fbpx
Pas de vacances pour la cybersécurité!

Les vacances sont parmi les moments les plus vivement attendus de l’année. Pour la vaste majorité d’entre nous, il s’agit d’une nécessité, celle de pouvoir décrocher un peu de notre routine quotidienne.

Cette période de l’année nous permet de penser à autre chose, de profiter pleinement de la vie, de voyager et surtout, de remettre les compteurs à zéro afin de revenir avec force.

Toutefois, ce n’est pas tout le monde qui entrevoit ce concept de la même façon.

Si pour certains, le mot vacances rime avec liberté, pour d’autres il est synonyme d’opportunité. En effet, pour les cybercriminels il s’agit d’une opportunité en or pour s’infiltrer dans vos systèmes et ainsi, pirater vos données par l’entremise d’une cyberattaque.

Après tout, les cybercriminels ne prennent pas de vacances!

Bien évidemment, nous savons tous que la cybersécurité est devenue un enjeu important et encore plus particulièrement depuis le virage numérique et le télétravail.

Saviez-vous que la cybercriminalité est plus fréquente durant vos vacances et que vous êtes plus à risque d’en être victime ?

Peut-être ne voyez-vous pas tout à fait le lien entre la cybersécurité et les vacances?

Permettez-moi donc, de vous éclairer sur le sujet et surtout, vous donner quelques recommandations pour contrer les cyberattaques durant la période estivale afin que vous puissiez profiter pleinement de vos jours de congé, en toute tranquillité d’esprit.

Congé vs cybercriminalité

D’abord, comment expliquer la corrélation entre les vacances et les cyberattaques? La réponse est plutôt simple : l’insouciance.

L’insouciance, car lorsque l’on tombe en congé, pour la plupart d’entre nous, notre premier réflexe est de décrocher. Nous plaçons de côté les tracas du quotidien et du travail dans le but de profiter au maximum. Bref, nous baissons la garde et sommes moins vigilants.

C’est exactement cette insouciance qui permet aux cybercriminels de s’infiltrer facilement dans vos données personnelles. Ces malfaiteurs numériques profitent également du fait que durant l’été, une entreprise est beaucoup plus vulnérable à une cyberattaque puisqu’il est fort probable qu’une portion de son équipe en soutien informatique soit aussi en congé.

Cependant, il est important de préciser qu’il n’y a pas que durant la saison estivale  que les cyberattaques font autant de ravages. En effet, selon une étude menée par Euler Hermes et l’Association Nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG), 30% des entreprises ont remarqué une hausse de cas et de menaces cybercriminelles durant le week-end, les jours fériés et les congés civiques.

Néanmoins, cette réalité ne semble pas avoir déclenché l’alarme pour certaines entreprises. Même que selon un rapport du FBI en 2021, moins de 40% des professionnels de la sécurité informatique “classent la sécurité et la confidentialité des informations parmi les principaux critères d’évaluation des partenaires commerciaux ou des fournisseurs”. Cette même étude démontre également qu’uniquement 13% des parties prenantes de l’entreprise y attachent une importance. Des données quelque peu inquiétantes

L’arnaque

Du côté des cybercriminels, ceux-ci utilisent diverses méthodes pour infiltrer, à votre insu, votre réseau informatique. Une de ces méthodes est également la plus commune :l’hameçonnage.

L’hameçonnage consiste à envoyer un email, un message texte ou même par l’entremise d’un site web malveillant, dans le but d’obtenir des informations confidentielles (mots de passe, code bancaire, etc.) en se faisant passer pour un organisme de confiance, comme par exemple votre institut bancaire. Si vous y répondez, les pirates du web ont alors en leur possession un accès sur vos comptes et données personnelles.

Ces piratages peuvent engendrer des coûts fulgurants, des vols d’identités et peuvent même endommager la réputation de votre entreprise.

Pour plus d’informations sur le sujet, je vous invite à consulter notre article La nécessité d’une cybersécurité – Les 8 conseils pour vous protéger.

La fable de l’exécutif compromis

Que se passe-t-il quand l’ordinateur d’une personne d’influence de votre organisation est compromis et que ce dernier part en vacances ?

Révisons quelques scénarios qui sont un peu hors de l’ordinaire, mais quand exécutés par un fraudeur, peuvent représenter des pertes importantes.

●      Paiement d’une avance sur un compte externe, étant donné qu’il est à l’extérieur du pays, par un envoi de courriels internes, directement au contrôleur financier.

●      Extraction de données sensibles et compromettantes de l’environnement de production vers un site externe, et quelques minutes plus tard, le tout est transféré vers le dark web.

●      Ventes d’actions de la société, exécuté par l’interne, vers un compte à l’international

Et la liste pourrait continuer longtemps…

Considérant la position du fraudeur, il connaît désormais les habitudes de sa victime. D’ailleurs, il est même en mesure de se faire passer pour lui.

Dans une étude menée par le magazine Forbes en 2020, on découvre également que les exécutifs sont souvent les premiers (à 76%) à contourner des règles de sécurité pour accélérer ou permettre l’exécution de certains processus. Ce comportement les pousse également à être parmi les cibles de choix, soit jusqu’à 84% d’entre eux.

Nos solutions

Heureusement, il existe des moyens efficaces pour éviter d’être la cible de la cybercriminalité et de pouvoir profiter pleinement de vos vacances, et cela l’esprit tranquille.

D’abord, voyez votre sécurité numérique comme celle de votre foyer. Après tout, lorsque vous quittez votre domicile, vous vous assurez que toutes les portes sont barrées et que votre alarme de sécurité est activée. Vous gardez une certaine discrétion auprès de votre voisinage lorsque vous partez à l’étranger. Et bien, ceci est le même principe en ce qui concerne votre cybersécurité.

Afin de mieux profiter de votre liberté pendant les vacances, voici quelques astuces pratiques, efficaces et faciles:

●       Si vous avez des pouvoirs décisionnels au sein de votre entreprise, assurez-vous que les autres parties prenantes puissent vous joindre en cas de requêtes particulières

●       Assurez-vous que votre poste professionnel est hors ligne, et  qu’il ne puisse être utilisé pour mener une attaque contre votre organisation

●       Déconnecter vos comptes d’entreprises de vos appareils portables, ce qui aura deux effets positifs: éviter toute forme d’extorsion de données lorsque vous êtes à l’international, mais aussi, cela vous forcera à décrocher et à profiter pleinement de vos vacances.

  J’ai même eu quelques patrons dans le passé qui laissaient leurs téléphones intelligents à leur adjointe, et que seulement cette dernière avait le téléphone de l’hôtel où ils séjournaient ainsi, rien ne pouvait arriver.

●       Limiter l’information dans vos messages d’absence. Redirigez-les à la bonne personne et signalez qu’il y aura un délai de réponse. Le moins de détails, le moins d’informations disponibles pour les malfaiteurs.

●       À votre résidence, n’hésitez pas à débrancher votre routeur. Vous limiterez ainsi les utilisations non désirées et vous garderez votre résidence à l’abri des curieux.

Pour vos données, voici nos conseils:

  1. Faites une sauvegarde ou un backup de vos données de travail avant de quitter.
  2. Faire un ménage de printemps numérique. Prenez cette occasion pour faire le ménage dans vos dossiers, vos mots de passe et votre ordinateur.
  3. Évitez le plus possible les Wifi gratuits et publics. Ce ne sont pas des connexions sécuritaires.
  4. Instaurer un système VPN. L’instauration d’un système VPN permettra d’ assurer que vos communications soient chiffrées.
  5. Notez les numéros de série de vos appareils en cas de vol.
  6. Activez la géolocalisation de vos appareils et l’effacement des données à distance.
  7. Revoyez le niveau de protection de votre entreprise et évaluez l’état des choses.

En conclusion

L’important ici, ce n’est pas de vous faire paniquer. Au contraire, ce qui est primordial pour nous, c’est de prévenir et de vous sensibiliser sur les risques possibles. Comme nous l’avons mentionné à quelques reprises, les cybercriminels ne prennent pas de vacances!

Toutefois, la prévention et les bonnes pratiques vous permettront d’avoir l’esprit tranquille durant les vôtres.

Pour savoir si votre entreprise est protégée, répondez à ce QUESTIONNAIRE

#cybersecurite #Cyberattaques #cybercriminels #TI