Demandez à l’expert : protection de votre entreprise contre la fraude et les cybermenaces en 2023

Selon un récent sondage RBC, 44 % des propriétaires d’entreprise s’attendent à être la cible de cybercriminels dans les douze prochains mois. En raison de l’augmentation constante des signalements d’incidents de cybercriminalité au Canada, les propriétaires d’entreprise sont conscients des risques et restent très vigilants. Mais que doivent-ils faire pour protéger leur entreprise ?

L’un des experts participant au webinaire Protection de votre entreprise contre la fraude et les cybermenaces en 2023 est Michael Argast, cofondateur et chef de la direction de Kobalt.io, une entreprise canadienne et un chef de file qui gère tous les aspects des programmes de cybersécurité pour les petites et moyennes entreprises. Autre expert participant, Jim Mills est directeur général principal, Cyberrésilience et intervention en cas de cyberincident, RBC. Il examine les principaux stratagèmes utilisés par les cybercriminels et les mesures que peuvent prendre les propriétaires d’entreprise pour faire échec au cybercrime.

Principales menaces à la cybersécurité

Selon les données de 2021¹, 16 % des petites entreprises, 25 % des moyennes entreprises et 37 % des grandes entreprises ont indiqué avoir été touchées par des incidents liés à la cybersécurité. Comme l’explique Michael Argast, de tels incidents se produisent habituellement lorsqu’un fraudeur, après être parvenu à accéder à un système de courrier électronique d’entreprise, attend que l’occasion appropriée se présente et passe alors à l’action.

De fait, l’escroquerie par intrusion dans un courriel d’entreprise continue d’être un stratagème très utilisé pour franchir les défenses d’une entreprise. Ce stratagème consiste à obtenir l’accès à un compte de courriel d’entreprise et à usurper l’identité du propriétaire. Il est fréquemment utilisé pour frauder des entreprises, leurs employés, leurs clients et leurs partenaires.

Michael Argast décrit les mesures à prendre pour protéger les clients et les employés d’une entreprise contre l’escroquerie par intrusion dans un courriel d’entreprise :

• Établir des procédures claires pour identifier les appelants avant de fournir des renseignements confidentiels.

• Établir des processus concernant les demandes de modification de renseignements sur des paiements, sur des comptes ou sur des clients (évitez de confirmer des renseignements par courriel ; utilisez le téléphone !).

• Maintenir la séparation des tâches : confiez l’établissement des paiements et leur approbation à des personnes distinctes.

• Examiner attentivement les courriels envoyés par des entreprises afin de s’assurer qu’on reconnaît l’adresse et que les numéros de téléphone sont exacts.

Le rançongiciel est un autre type de menace qui retient beaucoup l’attention des médias. C’est un moyen fréquemment utilisé par des criminels pour prendre des données en otages afin d’obtenir de l’argent. « Les gangs de cybercriminels se sont multipliés et font maintenant preuve d’une ingéniosité comparable à celle des grands cartels de la drogue, dit Jim Mills. Un nombre croissant de ces gangs s’enrichissent en lançant des attaques par rançongiciel et en vendant des données volées sur le Web clandestin. » Ils exigent des rançons qui peuvent être de l’ordre de 100 000 $ à 200 000 $. Toutefois, selon une analyse effectuée par IBM l’an dernier, on voit des cas de rançons atteignant 40 millions de dollars.

Les entreprises peuvent prendre diverses mesures pour se protéger contre les attaques par rançongiciel. Jim Mills préconise les trois suivantes :

• Gardez vos systèmes à jour en installant les mises à jour des logiciels et en appliquant les correctifs publiés par les fournisseurs.

• Modifiez les mots de passe par défaut.

• Apprenez à vos employés à reconnaître les courriels suspects.

Importance des programmes de sensibilisation et de formation du personnel

En fait, la formation du personnel est l’un des aspects les plus importants pour protéger une entreprise contre les cybercriminels – et il s’agit d’un service clé offert par Kobalt.io.

« Ces dernières années m’ont fait comprendre l’énorme changement que crée le travail à distance, dit Michael Argast. Car à partir du moment où je ne peux plus simplement traverser le corridor afin de discuter avec mon équipe, il devient plus difficile de savoir ce qui se passe. » Pour cette raison, Kobalt.io a élaboré un programme de formation pour son personnel et mis en place des tests d’hameçonnage afin d’aider son équipe à repérer les courriels suspects. « Cela contribue à maintenir la vigilance de l’équipe à l’égard des risques potentiels, dit Michael Argast. Et en tant que propriétaire d’entreprise, j’ai l’esprit tranquille, car je sais que nous faisons tout ce qui est en notre pouvoir pour assurer notre sécurité sur le plan tant financier qu’opérationnel. »

On sait que, ces dernières années, de nombreuses entreprises ont mis en place de nouveaux canaux de communication afin de permettre à leurs équipes de rester en contact ; or, cette multiplication des canaux crée une surabondance de messages pour les employés. « Quand on doit composer quotidiennement avec un volume élevé de messages qui arrivent par divers canaux, il est difficile de faire preuve constamment de la même vigilance qu’à l’époque où il suffisait de se méfier des courriels frauduleux, dit Michael Argast. » Cependant, comme il l’explique ensuite, quand on travaille dans un environnement multicanal, on a aussi la possibilité d’utiliser un autre mode de communication pour vérifier l’authenticité d’un courriel ou d’un message texte suspect.

La chose que les propriétaires d’entreprise devraient faire pour se protéger

En raison des ressources et des budgets limités dont ils disposent, les propriétaires d’entreprise – et en particulier les propriétaires de petite entreprise – ont le sentiment que la mise en place de vastes mesures de cybersécurité n’est pas un projet à leur portée. Pour cette raison, Michael Argast et Jim Mills décrivent la mesure la plus importante à prendre, de leur point de vue, pour protéger une entreprise, ses clients et ses employés.

Michael Argast : former les utilisateurs et les employés

Michael Argast souligne l’importance de la formation des utilisateurs comme facteur de réussite à long terme. « Cela contribuera à créer dans votre entreprise une culture d’échanges et de réflexion au sujet des questions de sécurité », dit-il.

Jim Mills : appliquer les correctifs aux systèmes

Selon Jim Mills, la mesure ayant le plus grand impact en matière de cybersécurité en entreprise est l’application des correctifs qui permettent de maintenir les systèmes à jour. « On découvre constamment de nouvelles vulnérabilités et il se crée constamment de nouveaux logiciels, explique-t-il. En général, les criminels qui parviennent à accéder aux systèmes d’une entreprise le font en tirant parti de telles vulnérabilités. » Par conséquent, lorsque vous et votre équipe êtes avisés que des mises à jour de logiciels sont disponibles, il est important de les installer sans tarder.

Jim Mills recommande aussi de se doter d’un plan de gestion de crise liée à la cybersécurité. À cet égard, RBC a créé une grille sur laquelle peuvent s’appuyer les propriétaires d’entreprise pour gérer les incidents ayant trait à la cybersécurité.

Consultez rbc.com/cyber/entreprise pour accéder à d’autres conseils et à d’autres ressources axés sur la gestion de la cybersécurité à l’intention des propriétaires d’entreprise.

¹ Centre antifraude du Canada

Partager cet article