Comment peut se présenter un cybercrime dans votre entreprise ?

L’histoire qui suit est arrivée à l’un de nos clients — une entreprise manufacturière spécialisée dans la transformation de produits industriels haut de gamme — et elle aurait bien pu vous arriver à vous aussi…

Le scénario

C’est durant l’absence de la présidente — alors partie en voyage — que l’incident s’est produit.

L’assistante à la comptabilité a reçu un courriel de la part d’une firme de notaire lui demandant d’envoyer de l’information supplémentaire afin de compléter une transaction supposément amorcée par la présidente. On lui mentionna alors qu’elle recevrait sous peu un courriel de cette dernière pour confirmer le tout.

Comme de fait, elle reçut ledit courriel autorisant la transaction et la conformité de celle-ci et on lui précisa qu’il ne restait qu’à envoyer quelques informations afin de poursuivre la transaction.

N’ayant pas l’information en main, l’assistante comptable consulta le contrôleur pour l’obtenir. À première vue, tout semblait normal…

 Vous vous dites sûrement « j’aurais rapidement détecté cette supercherie ».

Toutefois, deux principaux éléments laissaient croire que la situation était tout à fait normale :

• Le fraudeur savait que la présidente était en vacances;
• La présidente « confirma », à l’aide de son téléphone intelligent, la validité de la transaction.

Par ailleurs, le fait de ne pas vouloir déranger la présidente durant ses vacances représentait une opportunité. Heureusement, l’information n’était pas accessible rapidement. Et grâce à la vigilance du contrôleur, aucune information n’a été envoyée, arrêtant la transaction.

Dénoncer la cybercriminalité

On sait que les pirates informatiques sont très actifs et leurs stratégies sont souvent différentes d’une situation à l’autre.

En revoyant leurs stratagèmes et en innovant constamment, ils peuvent accéder rapidement et facilement à une multitude de renseignements.

Les risques de se faire prendre, en tant que cybercriminels, sont pratiquement nuls puisque les entreprises ne dénoncent pas suffisamment les attaques de cybercriminalité auxquelles elles font face. Pour un pirate, nul besoin de faire beaucoup de bruit : il suffit, dans bien des cas, de rester dans le confort de son foyer pour exécuter le travail.

Si on veut contrecarrer leurs efforts, il ne faut pas hésiter à dénoncer rapidement leurs tactiques. Plus l’information circulera rapidement, plus vite les entreprises sauront comment se protéger.

Chaque dénonciation diminue le nombre potentiel de victimes…

Penser contrôler la sécurité de l’information seulement par la technologie est faire fausse route. L’humain devient rapidement le maillon faible de la chaîne. Former et informer les employés afin qu’ils deviennent vos alliés, diffuser l’information quant aux nouvelles stratégies d’attaques, faire des rappels sur une base régulière et rester alerte constituent la clé pour lutter contre la cybercriminalité.

Pour obtenir des services-conseils et des outils à mettre en place dans votre entreprise, téléchargez gratuitement notre rapport sur la sécurité au www.ars-solutions.ca/protectionscritiques. 

Si vous avez été victime de piratage, n’hésitez pas à nous en faire part. En tout temps, l’information restera confidentielle. Notre but premier est d’informer les entreprises sur les tactiques utilisées par les pirates pour les aider à déjouer d’éventuelles attaques.

---

Simon Fontaine
Président — ARS Solutions
[email protected]
418 872-4744 poste 222
www.ars-solutions.ca