Les cybercriminels sont de plus en plus habiles à pirater des bases de données « sécurisées » pour voler des identités
TORONTO, le 7 avril 2021 /CNW/ - Les fermetures causées par la pandémie ont obligé de nombreuses entreprises à se tourner vers l'internet pour générer les nouveaux revenus dont elles ont grand besoin. Malheureusement, cette réorientation a aussi attiré l'attention des pirates informatiques, augmentant ainsi le risque d'exposition à la cybercriminalité.
L'an dernier, les entreprises ont été contraintes de changer radicalement leur mode opératoire pour passer rapidement au numérique. Or, un grand nombre d'entre elles n'ont pas eu suffisamment de temps ou n'avaient pas l'expertise nécessaire pour mettre en place des systèmes et des protocoles de sécurité en ligne appropriés. Le risque a été amplifié du fait que de nombreux employés et fournisseurs travaillaient pour la première fois sur des réseaux moins sécurisés à domicile.
La combinaison d'une activité en ligne plus soutenue et de cybercriminels plus adroits accroît la menace pour les organisations, croit Enzo Carlucci, le nouveau leader national du Service de juricomptabilité de KPMG au Canada.
« Le recours aux plateformes numériques et à l'informatique en nuage a mis davantage de données sensibles à portée de main des cybercriminels qui sont de plus en plus habiles à pirater des bases de données "sécurisées" pour voler des identités », affirme-t-il.
Un récent sondage de l'Association of Certified Fraud Examiners (ACFE) a révélé que les incidents de rançonnage, de vol d'identité, de fraude relative aux paiements et autres cyberintrusions sont en hausse, 85 % des répondants ayant affirmé avoir observé une augmentation depuis la pandémie.
La fraude en ligne va des escroqueries par courrier électronique et du hameçonnage (tentatives d'obtenir des données en usurpant l'identité d'une personne ou d'une entreprise) aux logiciels malveillants (logiciels qui endommagent intentionnellement un ordinateur ou un réseau), en passant par les attaques de type « rançongiciel » (les cybercriminels prennent en otage des données ou des systèmes numériques en échange d'argent), l'usurpation d'identité (utilisation de l'identité d'une autre personne) et l'utilisation d'une identité fictive (utilisation d'informations réelles et fausses pour créer une nouvelle identité).
Selon le Centre antifraude du Canada (CAFC), les Canadiens ont perdu environ 107,2 millions de dollars en raison de la fraude en 2020, dont 62,6 millions étaient liés à la fraude en ligne. Il s'agit d'une hausse par rapport aux quelque 103,9 millions de dollars de pertes dues à la fraude en 2019, dont près de 59 millions de dollars étaient liés à la fraude en ligne. Il y a eu plus de victimes de fraude d'identité l'année dernière que de tout autre type de fraude, avec 16 970 victimes, contre près de 6 700 victimes d'extorsion, a indiqué le CAFC. Les chiffres pourraient également être beaucoup plus élevés, car le CAFC estime que les Canadiens ne déclarent que 5 % des cas de fraude réels.
La fraude en ligne ne se limite pas aux dommages financiers. « La fraude liée aux paiements, le vol de données ou toute autre forme de cyberattaque constituent des menaces pour les activités et la réputation d'une organisation », explique M. Carlucci.
Selon un sondage mené par KPMG au Canada l'an dernier, 90 % des Canadiens hésitent à partager leurs renseignements personnels ou financiers avec une organisation qui a fait l'objet d'une cyberattaque ou d'une fuite de données, et 84 % feraient affaire avec quelqu'un d'autre.
De plus en plus de propriétaires d'entreprises font appel à des spécialistes de la fraude et de la cybersécurité pour les aider à adopter des pratiques exemplaires et à créer des programmes de prévention de la fraude « en vue de déjouer les tentatives de cyberattaques », déclare Stéphan Drolet, associé, Juricomptabilité, et leader des Services-conseils au Québec.
Les organisations doivent revoir en profondeur leurs systèmes en ligne et repérer les zones plus vulnérables aux intrusions. Selon M. Drolet, il est important d'assurer une surveillance en continu à cet égard afin d'assurer la sécurité à long terme des systèmes informatiques.
« Les entreprises doivent également sensibiliser les employés et les fournisseurs aux impacts que la fraude peut avoir sur leurs activités et mettre en place, de façon permanente, une stratégie, des programmes de formation et des ressources de sorte que chacun soit en mesure de détecter la fraude et d'y répondre. Il faut aussi apprendre à reconnaître les signaux d'alarme, qu'il s'agisse d'un courriel suspect, d'un comportement inhabituel en ligne ou d'une tentative pour soutirer des renseignements confidentiels.
« Les organisations doivent prendre conscience que la prévention de la fraude est une activité dynamique et évolutive, ajoute M. Drolet. Les cybermenaces sont là pour rester, c'est pourquoi il faut être à l'affût des tendances, reconnaître les signaux d'alarme et se tenir au courant des meilleures pratiques. »
Plus les organisations s'engagent dans la voie du numérique et plus elles doivent investir dans le personnel, les technologies et les stratégies fondées sur les pratiques exemplaires afin d'assurer la sécurité de leurs transactions.
UN MOT SUR KPMG AU CANADA
KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils et société à responsabilité limitée, appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales -- Intégrité, Excellence, Courage, Ensemble, Pour le mieux --, KPMG compte plus de 8 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.
Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez home.kpmg.ca/fr.
SOURCE KPMG LLP
Personne-ressource : Caroline Van Hasselt, Service national des communications et Relations avec les médias, KPMG au Canada, 416-777-3288, [email protected]
Partager cet article