Les PME dans la mire des pirates informatiques

La cybercriminalité connaît une hausse fulgurante depuis quelques années. Elle touche les gouvernements, les grandes organisations, mais aussi les petites et moyennes entreprises (PME) qui, en raison de leur modeste taille, se croient trop souvent à l’abri de telles intrusions dans leurs systèmes informatiques. Or, pour les pirates, il n’y a pas de petit butin. 

Un imprimeur piraté en raison d’un photocopieur vulnérable. Une épicerie victime de fraude parce qu’une employée a branché son téléphone, infecté, à une caisse enregistreuse. Un notaire qui voit son système informatique violé parce que son pare-feu était mal configuré.

Michaël Proulx, conseiller en assurance chez AccèsConseil

Les exemples que donne Michaël Proulx, conseiller en assurance au sein d’AccèsConseil, ne sont qu’un échantillon de ce qu’il a constaté chez ses clients de petite et moyenne taille au cours des dernières années.

Les PME qui se croient à l’abri des fraudes informatiques et autres formes de piraterie numérique auraient donc avantage à revoir leurs idées préconçues, soutient celui qui œuvre dans le milieu de l’assurance depuis 20 ans : « Les criminels ne regardent pas la taille de l’entreprise avant de s’y attaquer. Ils vont à la pêche et entrent là où ils le peuvent. »

Cybercriminalité : des statistiques alarmantes

Selon le Bulletin sur les cybermenaces, publié par le Centre canadien pour la cybersécurité, les vols par voie informatique ont littéralement explosé depuis 2020. Les attaques par rançongiciel, à elles seules, ont augmenté de près de 150 % en 2021. Et la tendance à la hausse se poursuit.

« Dans le cas des attaques par rançongiciel, les criminels prennent toutes vos données en otage et demandent que vous payiez une rançon, souvent en cryptomonnaie comme le Bitcoin, afin que vous puissiez les récupérer, explique l’expert en assurances technologiques, erreurs et omissions, mentionne Michaël Proulx. Dans bien des cas, l’entreprise est complètement démunie; elle ignore comment se procurer de la cryptomonnaie et quel spécialiste engager pour payer la rançon. »

D’où l’importance d’être bien protégé pour ce genre de crime, puisque l’assureur se charge alors de toutes les démarches ainsi que des coûts qui y sont associés.

L’humain : maillon faible de la cybersécurité

Parmi les actes de piraterie cybernétique de plus en plus fréquents, Michaël Proulx cite ce qu’il désigne comme des crimes d’ingénierie sociale, soit la manipulation de membres du personnel pour les inciter à partager des informations confidentielles ou à poser des gestes à l’encontre de leur entreprise.

« Dans cette catégorie, il y a la fraude au président qui est courante, explique-t-il. Par exemple, une personne à la comptabilité reçoit une facture à payer très rapidement de la part du président de l’entreprise. La facture peut avoir l’air conforme, mais le numéro de compte bancaire a été modifié. On ne s’en rend compte que lorsque le fournisseur qui apparaissait sur la facture communique avec nous pour recevoir ce montant qui a été versé, en réalité, aux fraudeurs. »

Bien que ces fraudes soient réalisées par le truchement de systèmes informatiques, ce sont souvent les humains qui sont mis en cause dans ce type de crime. Aussi, afin de minimiser le risque, les assureurs exigent désormais que les entreprises clientes se dotent de systèmes de sécurité plus sophistiqués et aptes à prévenir le plus possible les erreurs humaines.

On pense à un système de double vérification de l’identité ou à l’obligation de crypter les téléphones portables des employés. « Plusieurs assureurs demandent aussi que des formations soient offertes au personnel et que des tests d’intrusion soient réalisés pour évaluer la vigilance des employés », précise le conseiller en assurance.

Or, malgré toute la bonne volonté du monde, il arrive qu’un employé distrait se fasse prendre. « Personne n’obtient jamais de note parfaite dans ce genre de test », illustre Michaël Proulx. D’où la nécessité de s’assurer à la hauteur de ses besoins.

Les PME sont des victimes idéales, justement parce qu’elles se croient trop souvent à l’abri de ces situations. Elles doivent donc prendre acte de cette nouvelle réalité et obtenir le soutien de professionnels, tant en matière de sécurité informatique que de cyberassurance.


Ce contenu a été produit par Mishmash Studio de marques en collaboration avec l’annonceur. Les journalistes de L’actualité n’ont pas été impliqués dans la production de ce contenu.