La cybercriminalité fait une autre victime à Québec

La cybercriminalité fait une autre victime à Québec

Cette fâcheuse situation est arrivée à l'un de nos clients - une entreprise manufacturière qui se spécialise dans la transformation de produits industriels haut de gamme - et elle aurait bien pu vous arriver à vous aussi...

C’est durant l’absence de la présidente – alors partie en voyage, que l’incident s’est produit.

VOICI LE SCÉNARIO

L’assistante à la comptabilité a reçu un courriel de la part d’une firme de notaire lui demandant d’envoyer de l’information supplémentaire afin de compléter une transaction supposément amorcée par la présidente. On lui mentionna alors qu’elle recevrait sous peu un courriel de cette dernière pour confirmer le tout.

Comme de fait, elle reçut ledit courriel autorisant la transaction et la conformité de celle-ci et on lui précisa qu’il ne restait qu’à envoyer quelques informations afin de poursuivre la transaction.

N’ayant pas l’information en main, l’assistante comptable consulta le contrôleur pour l’obtenir. À première vue, tout semblait normal...

Vous vous dites sûrement « j’aurais rapidement détecté cette supercherie ».

Toutefois, deux principaux éléments portaient à croire que la situation était tout à fait normale :

  • Le fraudeur savait que la présidente était en vacances;
  • La présidente "confirma" à l’aide de son téléphone intelligent la validité de la transaction.

Par ailleurs, le fait de ne pas vouloir déranger la présidente durant ses vacances représentait une belle opportunité d’attaque dans le présent cas.

Par chance, l’information n’était pas accessible rapidement. Et grâce à la vigilance du contrôleur, aucune information n’a été envoyée, ce qui bloqua la transaction.

On sait que les pirates informatiques sont très actifs et leurs stratégies sont souvent différentes d’une situation à l’autre.

En revoyant leurs stratagèmes et en innovant constamment, ils peuvent accéder rapidement et facilement à une multitude de renseignements.

Les risques de se faire prendre en tant que cybercriminels sont pratiquement nuls puisque les entreprises ne dénoncent pas suffisamment les attaques de cybercriminalité auxquelles elles font face. Pour un pirate, nul besoin de faire beaucoup de bruit : il suffit dans bien des cas de rester dans le confort de son foyer pour exécuter le travail.

Si on veut contrecarrer leurs efforts, mais il faut dire qu’ils ont presque toujours une longueur d’avance, il ne faut pas hésiter à dénoncer rapidement leurs tactiques. Plus l’information circulera rapidement, plus vite les entreprises sauront comment se protéger.

Chaque dénonciation diminue le nombre potentiel de victimes...

Penser contrôler la sécurité de l’information seulement par la technologie est faire fausse route. L’humain devient rapidement le maillon faible de la chaîne. Former et informer les employés afin qu’ils deviennent vos alliés, diffuser l’information quant aux nouvelles stratégies d’attaques, faire des rappels sur une base régulière et rester alerte constituent la clé pour lutter contre la cybercriminalité.

Si vous avez été victime de piratage, n’hésitez pas à nous en faire part. En tout temps, l’information restera confidentielle. Notre but premier est d’informer les entreprises de la région de Québec sur les tactiques utilisées par les pirates pour les aider à déjouer d’éventuelles attaques.