Journal Avril 2022

I N F ORME A F FA I R E S, L E ME N S U E L É CONOM I QU E D ’ I C I AV R I L 2 0 2 2 | Pa g e 3 9 (M.H.L) SAGUENAY – Les PME sont de plus en plus la cible des pirates informatiques. Les rançongiciels et les techniques d’hameçonnage représentent les formes d’extorsion les plus courantes sur Internet. En 2021, le Bureau d’assurance du Canada (BAC) a publié une enquête mentionnant que plus de 40 % des petites et moyennes entreprises ont subi au moins une cyberattaque. Une réalité qui ne date pas d’hier puisque déjà en 2018, le gouvernement du Canada avait instauré un plan de cybersécurité à la hauteur de 507,7 millions de dollars sur 5 ans, et de 108,8 M$ par année par la suite. Une aide qui est arrivée peut-être trop tard puisque même si la GRC dispose de plus de moyens pour protéger la population et les entreprises, la problématique demeure et ne semble pas s’essouffler. «Ce ne sont plus des jeunes dans leur sous-sol qui commettent des cyberattaques contre des entreprises. Ce sont des groupes organisés disposant de moyens importants. Souvent ce sont des organisations qui comptent plusieurs employés et qui se trouvent en dehors du pays, comme en Afrique ou en Chine», précise Sabin Bouchard, président d’Evolution Cloud. En effet, la cybercriminalité semble très lucrative. Au Canada en 2021, l’institut Angus Reid révélait que la rançon moyenne payée par les entreprises qui désiraient récupérer leurs données cryptées était de 458247 $. Les PME d’ici autant à risque Il y a quelques semaines, une organisation criminelle s’est fait passer pour un organisme sans but lucratif (OBNL) bien connu de la région afin de duper des PME. «Nous avons reçu un courriel de l’OBNL en question qui nous indiquait qu’ils avaient changé d’institution bancaire. Le message nous demandait donc de modifier les informations bancaires relatives au paiement de facture. Notre département de comptabilité s’est douté de quelque chose et après vérification nous nous sommes rendu compte qu’il s’agissait d’une technique d’hameçonnage», explique David Gagnon, directeur général adjoint de BGM Informatique. Le gestionnaire précise que le courriel ainsi que le communiqué de presse en pièce attachée étaient écrits dans un français irréprochable. De plus, le message affichait les logos de l’OBNL et incluait dans le champ CC du courriel plusieurs personnes clés de l’organisme. « Il y avait même la signature et le numéro de téléphone de la présidente à la fin du message. Ce qui nous a mis la puce à l’oreille, ce sont les adresses courriel; elles finissaient par “.net” au lieu de “.com”. Les fraudeurs ont donc créé un nom de domaine similaire et ils ont fabriqué de toutes pièces un courriel identique à ceux qu’envoie l’OBNL. Ne pas avoir pris le temps de bien observer les différences et tout simplement avoir modifié les informations voulues, nous aurions pu envoyer de l’argent dans un compte qui n’a rien à voir avec celui de notre partenaire. » Types de fraude Rançongiciel En termes simples, un rançongiciel est un type de maliciel qui chiffre les fichiers sur un appareil. L’auteur de menaces exige par la suite une rançon en échange du déchiffrement. Lors de la première moitié de 2021, les attaques par rançongiciel ont augmenté de 151 % à l’échelle mondiale comparativement à la première moitié de 2020. Cette année, les rançons et les paiements ont également atteint des niveaux jamais vus. (Source : Gouvernement du Canada) Fraude du président Un courriel frauduleux, d’apparence soignée et signé du nom du président de l’entreprise, est envoyé à des employés. Il peut contenir des informations très précises, ce qui rend la requête plus crédible. Généralement, un soi-disant avocat personnifié par le fraudeur prend la relève pour organiser et donner des consignes spécifiques au transfert de fonds. (Source : Sûreté du Québec). Hameçonnage (Phishing) Il s’agit d’un stratagème frauduleux pour obtenir des renseignements personnels (p. ex. date de naissance, numéro de carte de crédit, mots de passe, numéro d’assurance sociale) ou de l’argent. Le fraudeur fait croire à une victime que la communication provient d’une entité légitime (p. ex. institution financière, organisme gouvernemental, entreprise) ou d’un membre de son entourage (p. ex. petit-enfant, cousin, ami). (Source : Sûreté du Québec) Se méfier de sa messagerie 1001085

RkJQdWJsaXNoZXIy NDAzMDYz