cache information close 

Pilleurs de banque, nouvelle génération

Les cybercriminels infiltrent par exemple le système d’une entreprise, cryptent les données et réclament une rançon pour les rendre à nouveau accessibles.
Photo: Thomas Samson Agence France-Presse Les cybercriminels infiltrent par exemple le système d’une entreprise, cryptent les données et réclament une rançon pour les rendre à nouveau accessibles.

La menace est invisible, mais les dirigeants d’entreprise et les chefs d’État provenant des quatre coins de la planète savent qu’elle est bien réelle. La cybercriminalité est en « forte croissance » et ne cesse de se raffiner, causant bien des sueurs froides. En ce début du Mois de la prévention de la fraude, les analyses démontrent l’ampleur du défi auquel font face les organisations en tous genres.

La firme KPMG donne le ton dans son Rapport de cyberveille, diffusé mardi, en rapportant une augmentation du nombre de tentatives d’extorsion par l’entremise des systèmes informatiques. Les cybercriminels infiltrent par exemple le système d’une entreprise, cryptent les données et réclament une rançon pour les rendre à nouveau accessibles. En cas de refus, ils volent les fichiers.

« Il y a lieu de croire que ces pratiques vont augmenter au Canada, particulièrement dans les organisations du secteur public, et dans les sociétés des secteurs juridiques et financiers, en raison de la nature privée et sensible des renseignements qu’elles détiennent », souligne KPMG.

Il ne s’agit-là que d’un des types d’attaques perpétrées chaque jour par les cybercriminels, dans le but d’extorquer des informations ou de l’argent. Selon un sondage dévoilé la semaine dernière par PwC, 59 % des répondants canadiens jugeaient en 2015 que la cybercriminalité gagne du terrain, comparativement à 47 % en 2014.

« Ce qu’on voit, c’est une nette progression [des attaques], confirme Francis Beaudoin, leader Cybersécurité chez KPMG. Dans mon équipe, je vous dirais que nous sommes débordés de travail. De plus en plus d’organisations font appel à nous parce qu’il y a de plus en plus de cas. Et ce n’est pas seulement vrai à Montréal, c’est vrai partout au Canada et ailleurs dans le monde. »

Dans le plus récent rapport sur les risques mondiaux du Forum économique mondial (FEM) dévoilé en janvier, les résultats d’un sondage mené auprès de dirigeants d’entreprises ont confirmé cette tendance. Les répondants américains et canadiens, tout comme ceux provenant de l’Allemagne, du Japon, de la Suisse ou des Pays-Bas estiment que les cyberattaques figurent parmi les menaces les plus susceptibles de nuire à la conduite des affaires.

« Les récentes avancées technologiques ont été bénéfiques à plusieurs égards, mais elles ont aussi ouvert la porte à une vague grandissante de cyberattaques […] qui ciblent de plus en plus les entreprises », fait remarquer le FEM dans son rapport.

Le document rappelle par ailleurs que la cybercriminalité coûte près de 445 milliards $US par année à l’économie mondiale, selon les données compilées en 2014 par le Center for Strategic and International Studies.

Motivation différente

À l’origine, les cybercriminels voulaient essentiellement nuire aux entreprises qu’ils attaquaient, constate Francis Beaudoin, de KPMG. Mais depuis quatre ou cinq ans, la motivation est différente. « On voit l’infiltration du crime organisé dans des groupes de hackers,et le but est de faire des gains financiers. »

M. Beaudoin admet qu’il est difficile de mesurer l’ampleur des crimes économiques commis par l’entremise du cyberespace, notamment parce que les délits ne sont pas tous déclarés. Certaines entreprises gardent le secret sur les dommages qu’elles ont subis pour éviter d’entacher leur réputation, alors que d’autres ne croient pas que les autorités policières pourront leur venir en aide.

Les plus récentes données annuelles fournies par le Centre antifraude du Canada, qui travaille en partenariat avec la Gendarmerie royale du Canada et le Bureau de la concurrence, indiquent qu’en 2014, les entreprises canadiennes ont signalé des pertes financières totalisant plus de 26 millions de dollars.

Ces sommes perdues, sans doute sous-évaluées, sont généralement le résultat d’une protection inadéquate. Le rapport du FEM soulignait à ce titre que les dirigeants d’entreprise sont préoccupés par la montée de la cybercriminalité, mais que plusieurs d’entre eux ne savent pas comment y répondre. Dans certaines organisations, le manque de clarté dans la définition des rôles nuit également à la prévention des risques.

Même si de plus en plus d’entreprises canadiennes se préparent au pire, elles ne sont pas complètement immunisées pour autant, concède Francis Beaudoin.

« C’est comme avec le virus de la grippe. Le vaccin annuel nous protège contre les souches de l’année dernière, mais pas nécessairement contre toutes les souches, illustre-t-il. Donc, oui, nous sommes souvent quelques pas derrière le hacker. »

3 commentaires
  • Guy Lafond - Inscrit 2 mars 2016 07 h 59

    L'arroseur arrosé?


    Que se passe-t-il avec les grands manitoux financiers? Ils n'arrivent plus à vendre leur salade aussi bien qu'avant?

    Essayez le sarrasin? C'est tellement nourrissant. Et ça rend beaucoup plus alerte!

    (Un Québécois en devoir et à pied d'oeuvre à Ottawa)

    • Gilbert Turp - Abonné 2 mars 2016 09 h 21

      On rêve que les hackers vident les paradis fiscaux et transfèrent le tout dans les trésoreries des États démocratiques...

    • Maryse Veilleux - Abonnée 2 mars 2016 22 h 32

      A monsieur Turp: j'adore votre idée!... un espèce de Robin des bois version électronique!... Ce serait une bonne idée de projet pour Anonymous!