«Le télétravail a mis les entreprises plus à risque, souligne marc Leblanc, vice-pré- sident, Solutions pour les quincailleries et les centres de matériaux chez ACCeo Solutions. Beaucoup d’employés se sont servis de leurs ordinateurs personnels qui n’avaient pas toujours un accès sécu- risé ou une connexion Internet à toute épreuve. » Selon le Centre canadien pour la cybersécurité, de nombreuses failles ont récemment été découvertes dans les dispositifs de réseau privé virtuel (VPn, en anglais), ce qui a ouvert la voie à des ten- tatives d’hameçonnage et d’escroquerie.
Il faut le dire, peu d’entreprises étaient préparées pour faire face à cette migra- tion vers le travail à la maison qui a été aussi soudaine que massive. toutefois, la situation leur a fait réaliser (trop tard) l’importance de procéder à la mise à jour des ordinateurs et des logiciels qu’elles utilisent. À ce chapitre, le commerce de détail a un retard à rattraper.
Les cyberattaques
les plus courantes
Les pirates du web inventent constamment de nouveaux stratagèmes pour exploiter financièrement les entreprises ou compro- mettre la sécurité de leurs données. Voici une liste des attaques les plus fréquentes.
L’hameçonnage : un fraudeur envoie un courriel (ou un message texte) qui semble provenir d’un organisme ou d’une entre-
prise reconnue, comme une banque. Le message est rédigé de telle manière qu’il est relativement facile d’y mordre.
Le rançongiciel : Il s’agit d’un logiciel mal- veillant (ou maliciel) qui, une fois qu’il est installé, prend le contrôle de l’ordinateur et peut infiltrer les réseaux informatiques de l’entreprise. en quelques secondes, il est en mesure de crypter les fichiers qui sont pratiquement verrouillés. L’entreprise n’a alors plus accès à ses données. Les fraudeurs vont exiger le paiement d’une rançon pour les déverrouiller
«Ces derniers mois, on a eu vent de quelques cas de détaillants qui ont été victimes d’une fraude semblable et ont dû payer des montants élevés, généralement sous forme de bitcoins, une cryptomon- naie qui ne peut pas être retracée, pour pouvoir récupérer leurs données, relate marc Leblanc. Pour certains, le mon- tant de la rançon s’est élevé à plus de 20 000 $. tout dépend du type d’informa- tion obtenue. Les fraudeurs vont être plus gourmands s’ils ont réussi à mettre la main sur une base de données qui contient des informations sensibles sur les clients ou les fournisseurs. »
La fraude dite du président: elle refait surface régulièrement et peut coûter très cher à l’entreprise. Le fraudeur prend contact avec un employé du département de la comptabilité en se faisant passer pour le président. Il utilise une adresse courriel qui ressemble en tout point à
celle du patron qui se trouve à l’extérieur du bureau — une information que le pirate a pris bien soin de vérifier au préalable. Il prétexte une opération urgente et confi- dentielle pour convaincre l’employé d’ef- fectuer le transfert immédiat d’une somme importante sur un compte international. une fois le virement émis, l’argent est rapi- dement transféré vers d’autres comptes.
Au Québec, plusieurs entreprises ont été ciblées par les malfaiteurs utilisant un tel stratagème. C’est le cas notamment de la Coop fédérée, propriétaire du Groupe BmR, qui s’est fait soutirer 5,5 m$ en 2014. « Les risques d’être victime d’une telle fraude sont actuellement accrus du fait que les employés sont en télétravail, souligne Amir Belkhelladi. C’est plus dif- ficile de faire les vérifications nécessaires avant d’effectuer le transfert d’argent. »
« Les  risques  d’être  victime  d’une  " fraude  du  président "  sont  actuellement  accrus  du  fait  que  les  employés  sont  en  télétravail.  C’est  plus  difficile  de  faire  les  vérifications  nécessaires  avant  d’effectuer  le  trans- fert d’argent. »
- Amir Belkhelladi, Deloitte
   « Les cybercriminels exploitent la peur et l’incertitude générale pour manipuler les utilisateurs », rappelle Mauro DiTullio, directeur, partenariat avec
les associations chez Les assurances Federated.
La victime est incitée à fournir des renseignements personnels ou financiers ou à cliquer sur un lien,
une pièce jointe ou une fenêtre pop-up qui aura pour conséquence de télécharger un logiciel malveillant. C’est la méthode d’attaque la plus commune menant à un autre type de fraude répandue : le rançongiciel.
 46 Automne 2020   AQMAT MAgAzine
Dossier Cybercriminalité