Protégez votre entreprise de l’extorsion en ligne

Les cybercriminels sont brillants et peaufinent sans cesse leurs techniques. Les technologies et les modes de communication évoluent, tout comme les escroqueries en ligne. L’extorsion en ligne est l’une des méthodes employées par les criminels pour soutirer des fonds aux entreprises canadiennes.

Protéger les entreprises de la fraude et du vol a toujours représenté un défi de taille, car les criminels, motivés par l’appât du gain, cherchent constamment des moyens de leur dérober de l’argent et des données. Si les mesures de sécurité évoluent, il en va de même des escroqueries. Chaque année, les pertes subies par les entreprises canadiennes par suite d’attaques informatiques s’élèvent à plusieurs millions de dollars.

L’extorsion en ligne est une forme de fraude qui peut être particulièrement préjudiciable pour les petites et moyennes entreprises puisqu’elle leur fait souvent perdre des clients et des données d’exploitation, sans compter les sommes que bon nombre d’entre elles paient pour récupérer ce qu’on leur a dérobé.

L’une des meilleures façons de protéger votre entreprise contre l’extorsion en ligne reste de connaître les principales formes d’escroquerie et de comprendre comment des entreprises comme la vôtre ont été touchées par des incidents tels que les attaques par logiciel de rançon, ou rançongiciel, l’hameçonnage et le chantage.

Denise Pratt, directrice générale, Éducation et sensibilisation à RBC s’est entretenue avec le détective Alpha Chan, de l’unité de lutte contre les délits informatiques du service de police de Toronto.

Ce dernier a souligné à quel point il peut être angoissant d’être la cible d’une tentative d’extorsion en ligne, laquelle a le potentiel de paralyser les activités d’une entreprise et de compromettre la sécurité des renseignements sur ses clients et ses employés. Selon lui, pour protéger adéquatement son entreprise, il faut être bien préparé. Voici quatre mesures à prendre pour protéger votre entreprise et réduire au minimum les préjudices qui peuvent découler de l’extorsion en ligne.

1. Sauvegardez vos données

Quelle que soit la taille de votre entreprise, vous avez entre vos mains des renseignements hautement convoités par les cybercriminels, comme ceux contenus dans les dossiers d’employés, ainsi que des données clientèle et des données financières. Si votre entreprise devait être la cible d’une attaque par rançongiciel – où un cybercriminel s’approprie vos données et les chiffre jusqu’à ce que vous lui versiez une somme d’argent pour les récupérer – vous atténuerez l’impact sur vos activités si vos données sont sauvegardées hors ligne dans un autre établissement.

« Il est essentiel de mettre en place un protocole ou un procédé de sauvegarde en continu et hors connexion. Certaines entreprises ont vu leurs copies de sauvegarde chiffrées elles aussi parce qu’elles étaient reliées à leur système central. Et des fichiers de sauvegarde chiffrés, poursuit M. Chan, ne servent à rien. »

2. Sensibilisez vos employés

Les fraudeurs qui souhaitent accéder aux bases de données d’entreprises manipulent les émotions des gens et exploitent leurs craintes. Les auteurs de tentatives d’extorsion en ligne misent sur l’intimidation et la manipulation pour arriver à leurs fins. « Souvent, les gens se laissent duper et sont amenés à divulguer des renseignements compromettants sur le plan personnel et commercial », prévient M. Chan.

Vous pouvez prévenir les attaques en sensibilisant vos employés aux cybermenaces et aux différentes stratégies employées par les criminels pour mettre la main sur les données d’entreprises. Offrez régulièrement des formations sur l’hameçonnage, les nouvelles méthodes de piratage psychologique et les risques liés à l’utilisation des sites de réseautage pour la sécurité des employés et celle de l’entreprise. M. Chan ajoute que le simple fait de rappeler aux employés d’y penser par deux fois avant de publier de l’information s’avère utile : « Avant de publier du contenu, quel qu’il soit, examinez la situation dans son ensemble. Êtes-vous sur le point de révéler des renseignements qui ne devraient pas l’être ? »

3. Ne payez jamais de rançon

Si un fraudeur a bloqué l’accès à vos systèmes informatiques, vous pourriez être tenté de faire tout ce qui est en votre pouvoir pour récupérer vos accès. Après tout, il vous serait pratiquement impossible d’exercer vos activités sans vos données. Les cybercriminels le savent et s’ils réussissent à faire main basse sur vos actifs numériques, il y a fort à parier qu’ils exigeront une somme d’argent importante en échange.

M. Chan déconseille aux propriétaires d’entreprise de payer une rançon pour récupérer leurs données. « Verser la rançon exigée aggrave le problème, soutient-il. Agir de la sorte, en nourrissant chez les criminels l’idée que cette forme de fraude est lucrative, les incitera à continuer. » De plus, rien ne vous garantit que vous récupérerez l’accès à vos données après avoir payé la rançon.

4. Signalez tout Incident

Alors, quoi faire au lieu de verser une rançon en échange de vos renseignements et données ? La meilleure manière d’agir consiste à signaler l’incident le plus rapidement possible à votre équipe des TI, à votre institution financière et aux autorités.

« Si vous êtes victime de fraude, le plus tôt vous ferez appel à votre équipe technique, à vos partenaires et aux forces de l’ordre, meilleures seront vos chances de récupérer ce qui vous appartient », affirme M. Chan.

En signalant tout incident aux autorités, celles-ci pourront ouvrir une enquête en vue de débusquer les fraudeurs. Enfin, en avisant dès le départ votre équipe de soutien TI et votre institution financière, vous aurez de bien meilleures chances de récupérer vos données et votre argent.

16 mars 2020