Des employés de Québec se sont fait voler de 100 $ à 3 000 $ à la suite d’une cyberattaque

Des employés de Québec se sont fait voler de 100 $ à 3 000 $ à la suite d’une cyberattaque

Une entreprise de plus de 75 employés, victime d’un vol d’identifiants numériques, a été non fonctionnelle pendant 3 jours.

« Nos clients se plaignaient qu’ils recevaient des courriels étranges de notre part, car les fraudeurs utilisaient notre nom. Je me suis donc informé sur ce genre de situations et j’ai rapidement compris que ça se devait d’être pris au sérieux. Je n’ai pas été difficile à convaincre lorsqu’on m’a dit qu’il fallait tout détruire et repartir à zéro. », témoigne le Directeur Finances et TI qui a accepté de partager son expérience avec nos lecteurs, à condition qu’il puisse garder l’anonymat. Inquiet pour l’entreprise, il nous mentionne avoir eu beaucoup de difficulté à dormir durant cette période.

Tout a commencé lorsqu’il était en formation à Montréal. On l’a contacté pour l’informer que l’entreprise avait été touchée par une cyberattaque. Il ne s’agissait pas d’une attaque qui détruisait, mais plutôt qui volait des identifiants numériques. « Nos premières actions ont été de contacter notre fournisseur informatique pour venir corriger le problème », mentionne-t-il.

« Au début, on s’entêtait à trouver une autre solution puisqu’on trouvait ça démesuré de reformater 60 postes, mais on a fini par accepter les recommandations de notre fournisseur TI. En effaçant les données dès le départ, on aurait sauvé non seulement du temps, mais aussi de l’argent. On a donc été non fonctionnels pendant 3 jours », nous informe le gestionnaire.

DES IMPACTS CONSIDÉRABLES

Les conséquences économiques étaient encore approximatives au moment de l’entrevue. L’entreprise avait déjà subi une vingtaine d’attaques différentes dans le passé : CryptoLocker, Trojan, extracteurs de données, etc. Cette fois-ci, il s’agissait d’un courriel avec une pièce jointe infectée qui a été ouverte par un seul employé. La cyberattaque s’est ensuite propagée dans la totalité de l’entreprise, incluant les serveurs. Elle avait été conçue pour de l’extraction de données corporatives et bancaires en vue de faire de l’espionnage industriel. Plusieurs employés ont par la suite rapporté s’être même fait voler de
100 $ à 3 000 $ via leur carte de crédit, compte PayPal, etc.

Avec l’aide d’ARS, l’entreprise a profité de l’occasion pour revoir la sécurité dans une vision plus globale, en retirant par exemple les droits d’administrateur à certaines personnes et en resserrant les contrôles. Cette mauvaise expérience a permis de sensibiliser davantage l’entreprise et les employés à la cybercriminalité.

LES DOLLARS INVESTIS EN SÉCURITÉ EN VALENT LA PEINE

« Je pense qu’on n’est jamais trop prudent et que les dollars investis là-dedans en valent la peine », affirme le directeur. « Tout commence par une bonne sensibilisation des employés. On a envoyé beaucoup de communications et d’informations sur la cyberattaque. C’est difficile de calculer un retour sur investissement tant qu’on ne se fait pas attaquer. Quelle est la valeur d’une entreprise inactive pendant 3 jours? De notre côté, ça a duré seulement 3 jours parce qu’on est une petite compagnie, mais ce n’est pas le cas de tous. », ajoute-t-il.

Si l’on vous coupe votre chiffre d’affaires pendant une semaine, quel sera l’impact dans vos états financiers? Les employés sont rarement de mauvaise foi, mais mettent quand même à risque leur entreprise.

Le fait d’avoir un bon programme de sécurité peut donc aider à prévenir les pertes de temps/coûts. « Ce genre de situations peut arriver à tout le monde donc il est important de s’y attarder, d’arrêter d’avoir peur et de fermer les yeux sur le problème en refusant d’investir en sécurité. », termine-t-il.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.