Vous pensez être vulnérable aux cyberattaques? *Bénéficiez-vous d’un Fonds de prévoyance pour votre sécurité de plus de 10% de votre chiffre d'affaires en cas de cyberattaque?

* Selon nos données, 10% du chiffre d'affaires correspond au montant moyen demandé au cours des dix derniers mois.

Le piratage informatique s'est grandement spécialisé au cours des dernières années. Les entreprises sont majoritairement la cible d'organisations criminelles structurées qui méticuleusement, tentent par des moyens technologiques, d'obtenir accès à vos informations, des les contrôler et d'en tirer profit. Pour ce faire, plusieurs techniques sont utilisées. Voici les plus répandues actuellement:

Le Rançongiciel (ransomware)

Au cours d’une attaque par rançongiciel, les cybercriminels se servent d’un logiciel malveillant pour chiffrer, voler ou supprimer des données, puis demandent le paiement d’une rançon pour les restaurer. Les rançongiciels peuvent avoir de graves répercussions telles que l’interruption des activités principales, la perte permanente de données, le vol de propriété intellectuelle, des atteintes à la vie privée, des atteintes à la réputation et des coûts élevés de reprise.

La fraude du président

Il s'agit d'un stratagème qui consiste à se faire passer pour l’administrateur d’une entreprise et à adresser une demande de virement d’une somme importante de la trésorerie de l’entreprise vers un compte bancaire à l’étranger en prétextant une offre publique d’achat urgente qui doit demeurer confidentielle. Plusieurs cas d’escroquerie au chef d’entreprise ou fraude du président ont été signalés aux services policiers dans les dernières années. Le total des pertes à ce jour sur le territoire québécois est considérable. Un courriel frauduleux, d’apparence soignée qui est signé du nom du président de l’entreprise, est envoyé à des employés. Il peut contenir des informations très précises, ce qui rend la requête plus crédible. Généralement, un soi-disant avocat personnifié par le fraudeur prend la relève pour organiser et donner des consignes spécifiques au transfert de fonds. Dans certains cas, les fraudeurs communiquent par téléphone avec le contrôleur ou comptable de l’entreprise pour confirmer la transaction et demandent des informations personnelles sur la personne qui doit effectuer le transfert.

Les logiciels malveillants

Le logiciel malveillant est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. Dans le meilleur des cas il peut entraîner une hausse mineure du trafic des communications de l'entreprise, alors qu'il peut se traduire par la mise hors service du réseau d'entreprise ou la perte de données critiques.

Les attaques de l’intercepteur

Il s'agit d'une attaque qui a pour but d'intercepter et de manipuler les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis. L'attaquant a non seulement la possibilité de lire, mais aussi de modifier les messages. Le but de l'attaquant est de se faire passer pour l'un (voire les 2) correspondants. Les dommages peuvent être illimités.

Les attaques d’hameçonnages

L’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques comme les SMS.

Les attaques par déni de service

Il s'agit d'une attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée. Il peut s'agir de : l’inondation d’un réseau afin d'empêcher son fonctionnement ; la perturbation des connexions entre deux machines, empêchant l'accès à un service particulier ; l'obstruction d'accès à un service pour une personne en particulier ; également le fait d'envoyer des milliards d'octets à une box internet. L'attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. L'attaquant n'a pas forcément besoin de matériel sophistiqué.