Lorsqu’il s’agit de mettre la main sur votre argent, les fraudeurs ne manquent pas d’imagination. C’est pourquoi dans cet article je vous propose de protéger votre entreprise des cyberattaques. Je vais présenter trois types d’attaques fréquentes perpétrées contre les entreprises afin de mettre la main sur leur argent.
À la fin de l’article, je vous proposerai également des manières de réduire les risques d’être fraudé de ces façons.
Le rançongiciel
Le rançongiciel (ransomware) est un maliciel qui prend le contrôle de vos données et ne vous les rend que si vous payez une rançon. Personne n’est à l’abri. Pour le pirate informatique, que ce soit une grande entreprise ou une petite entreprise — ou même des individus — n’a aucune importance. L’essentiel, c’est de recevoir un peu d’argent en échange de ses efforts.
Si jamais vous êtes victime d’un rançongiciel, vous verrez un message apparaître à l’écran indiquant que vous avez perdu le contrôle de votre poste. Pour en reprendre le contrôle, vous devez payer un montant, souvent sous la forme de cryptomonnaie.
Le rançongiciel se manifeste généralement sous deux formes. Une façon est de bloquer l’accès à votre poste, et dans l’autre cas, c’est de chiffrer (ou encrypter) toutes vos données. La seule façon de débloquer votre poste ou de déchiffrer les données est d’avoir le bon mot de passe. Et bien sûr, vous devez payer pour avoir le mot de passe.
La fraude du propriétaire
La fraude du propriétaire prend de plus en plus d’envergure, car elle peut être très payante lorsqu’elle réussit. C’est une fraude qui se base sur l’ingénierie sociale (que nous aborderons dans le prochain article) et sur le fait que le propriétaire d’une entreprise soit en voyage.
Le fraudeur envoie un courriel à la personne qui est responsable des virements de fonds dans une entreprise, à l’aide du courriel du président ou d’un courriel qui ressemble beaucoup au sien. Dans ce message, le pirate indique que le « président » se prépare à signer un gros contrat pour acheter une entreprise ou qu’il veut acheter des tas de cartes-cadeaux pour l’équipe. Pour conclure la transaction, il doit faire un paiement immédiat.
Le faux président donne alors un numéro de compte à la personne qui a accès aux comptes de l’entreprise. De plus, pour assurer leurs arrières, les pirates disent qu’il ne faut pas mentionner cette transaction à qui que ce soit parce que c’est une façon de maintenir une avance concurrentielle dans le marché ou que c’est une surprise.
Comme la personne qui reçoit le message se sent dans le secret, elle fait confiance au « président » et transfère l’argent. Lorsque le président revient de son voyage, il réalise qu’il s’est fait voler une bonne somme d’argent par le biais de cette attaque.
La fraude du fournisseur
La fraude du fournisseur est une variante de la fraude du président. Elle est encore plus difficile à exécuter, mais lorsqu’elle est faite avec succès, elle est encore plus payante que la fraude du président.
Pour commencer, le pirate informatique réussit à prendre le contrôle d’une adresse chez l’un de vos fournisseurs de services. À l’aide de ce compte, le pirate envoie un message qui annonce que le fournisseur procède à un changement de comptes professionnels. Le pirate indique que le paiement doit être effectué dans un nouveau compte.
La personne responsable des comptes reçoit le message et lorsqu’elle fait le paiement, l’argent se rend dans le compte du pirate. En général, ces demandes sont souvent associées à un élément d’urgence.
Lorsque c’est fait avec succès, un fournisseur ne se rend pas compte de cette fraude jusqu’au mois suivant ou jusqu’au prochain cycle de paiement, quand on réalise qu’il n’y a pas eu de dépôt depuis longtemps.
Comment protéger votre entreprise des cyberattaques?
Pour vous protéger contre ce genre de fraude, il y a plusieurs mesures à prendre.
- Protégez tous vos postes de travail, vos ordinateurs portables et vos appareils mobiles. Nous avons publié deux articles à cet effet que vous pouvez consulter ici et ici.
- Éduquez vos employés sur les techniques de fraude et faites des rappels réguliers.
- Mettez en place des contrôles serrés avec votre banque.
- Assurez-vous qu’au moins deux personnes doivent approuver tout changement de paiement avec un fournisseur ou tout paiement inhabituel.
- Dans le cas d’un rançongiciel, débranchez l’ordinateur infecté du reste du réseau le plus rapidement possible. Idéalement, débranchez aussi tous les autres ordinateurs du réseau et débranchez votre réseau de l’Internet. Cela évitera la propagation du maliciel.
- Ne payez pas de rançon.
- Avertissez la police.
- Faites une évaluation régulière de votre posture de sécurité et demandez à vos fournisseurs d’en faire de même.
Malheureusement, les cyberattaques font partie de la vie moderne. C’est une erreur de croire que vous ne serez pas ciblé parce que votre entreprise est plus petite. Les pirates informatiques ne se limitent pas aux grandes entreprises. En fait, ils auront tendance à cibler les petites et moyennes entreprises justement parce que leurs dirigeants croient, à tort, qu’ils sont protégés.
En conclusion, quand avez-vous effectué une évaluation de votre posture de sécurité ?
Protéger votre entreprise des cyberattaques est un investissement!