Selon un rapport publié par la Gendarmerie royale du Canada (GRC) en 2014, « Cybercriminalité : Survol des incidents et des enjeux au Canada » (que vous pouvez consulter sur notre version Internet), les actes de cybercriminalité se divisent en deux catégories : les infractions où la technologie est l’instrument et celles où elle en est la cible. Les infractions commises dans le premier cas devraient intéresser particulièrement les entreprises manufacturières québécoises. En effet, on y retrouve notamment tous les cas de fraudes, de vol d’identité et de violations de propriété intellectuelle. Au rythme des progrès technologiques, les délinquants et criminels élaborent de nouvelles façons d’accéder aux informations sensibles d’une entreprise, pour en faire le marché noir. Car, sans surprise, les motivations monétaires sont souvent au cœur de ces crimes technologiques.
Rançongiciels
Les fraudes par rançongiciel impliquent un type de logiciel malveillant qui verrouille un ordinateur et les données qu’il contient et qui utilise des méthodes d’ingénierie sociale, comme des menaces, pour contraindre les victimes à débourser de l’argent pour recouvrer l’accès à leur ordinateur. Nous avons rencontré Jean-Simon Gervais, expert en cyberenquêtes chez Forensik, à Montréal. Il nous a fait part d’un exemple typique de rançongiciel.
« Un luxueux hôtel autrichien 4 étoiles, le Seehotel Jaegerwirt, a récemment dû négocier avec des cybercriminels. Disposant d’un système de TI sophistiqué, incluant les clés électroniques pour les chambres, l’établissement hôtelier a soudainement vu tous ses clients coincés à l’extérieur, incapables de réintégrer leurs chambres. Pour permettre le libre-accès à sa clientèle, les cybercriminels exigeaient une rançon de 1 500 euros en monnaie électronique utilisable sur Internet seulement. Ni les forces policières ni la compagnie d’assurance ne pouvaient aider l’établissement, alors plein à craquer. On ne pouvait pas non plus émettre de nouvelles clés. Devant cette impasse, la direction de l’hôtel a décidé de payer la rançon. »
Ancien militaire et expert en cyber sécurité, Jean-Simon Gervais est catégorique.
« Pour toute entreprise, la sécurité doit faire partie de sa mentalité, au même titre que sa philosophie de direction. Elle doit en outre établir des lois et cadres de gouvernances afin de gérer efficacement le risque, qu’il provienne de l’extérieur ou de l’intérieur. Car oui, bon nombre de cas émanent d’employés qui, soit sont imprudents et laissent filtrer des menaces, souvent à leur insu, soit agissent par vengeance afin de nuire à l’employeur. »
Nous ne voulons certes pas ici créer une paranoïa collective auprès des entreprises québécoises, mais plutôt provoquer la réflexion sur la réelle sécurité entourant les activités d’une entreprise.