Skip to main content

Séance de questions et réponses avec Kathy Macdonald – Partie II : Mesures proactives pour éviter les cyberattaques et y réagir

La plus grande experte en matière de cybercriminalité au Canada donne des conseils sur la sécurité des mots de passe, la façon de gérer le piratage psychologique et les étapes à suivre pour se remettre efficacement d’une attaque.

La première partie de notre conversation avec l’experte en cybercriminalité Kathy Macdonald offre un aperçu de la menace croissante que posent les rançongiciels pour les petites et moyennes entreprises (PME) canadiennes.

Au cours de la deuxième moitié de notre entrevue, Mme Macdonald propose des conseils utiles aux propriétaires et gestionnaires de PME intéressés à prendre des mesures proactives pour prévenir les attaques, ainsi que des conseils aux entreprises qui doivent se remettre d’une attaque, notamment sous forme de plan d’intervention en 12 étapes. Elle explique également les répercussions liées à la pandémie de COVID‑19 sur la cybercriminalité au cours des dernières années.

La dernière fois que nous vous avons parlé en 2019, vous avez abordé la question de l’importance de l’éducation et de la formation pour aider les entreprises à éviter d’être victimes d’un cybercrime. Quelles autres mesures devraient prendre les PME?

Une des meilleures mesures proactives est simplement la mise en place d’une procédure adéquate quant à l’utilisation des mots de passe. Créez une politique qui garantit que les employés utilisent l’authentification à deux facteurs et l’authentification multifacteur, le cas échéant. Les entreprises doivent appliquer la politique relative aux mots de passe pour les applications essentielles, encourager la création de mots de passe impossibles à deviner et proscrire l’utilisation des mêmes mots de passe pour d’autres sites et applications. Je vous recommande fortement de vous inscrire pour recevoir des avis de haveibeenpwned.com, un service qui vous informe lorsque des atteintes à la sécurité des données ont compromis vos identifiants d’utilisateur.

Ensuite, apprenez-en davantage sur le piratage psychologique grâce à une formation de sensibilisation à la sécurité. Le piratage psychologique est essentiellement du « piratage humain ». Il s’agit d’escroqueries qui ciblent les utilisateurs trop confiants et les incitent à installer des logiciels malveillants, à donner accès à des systèmes sensibles ou à transmettre des données. Apprenez à connaître les noms des attaques par rançongiciel et à repérer les fausses adresses URL, c’est-à-dire des sites malveillants qui imitent des sites légitimes.

Et, bien sûr, installez les mises à jour de votre système de sécurité. Plus votre système est à jour, plus il vous protégera.

Votre livre, Cybercrime: Awareness, Prevention, and Response, traite de l’incidence de la cybercriminalité sur les corps policiers, les particuliers et les entreprises. Comment ces différentes parties prenantes peuvent-elles travailler ensemble pour contrer les menaces à la cybersécurité?

La communication est essentielle. Les professionnels des TI et de la cybersécurité doivent s’adresser directement aux employés qui signalent des activités suspectes au travail ou qui ont reçu des courriels, des messages texte ou des appels téléphoniques inhabituels. Il peut s’agir d’un indice que les pirates informatiques vérifient le profil de sécurité de l’entreprise ou qu’ils ont déjà accès au réseau.

Vous devriez également encourager les relations d’échange d’information de confiance au sein d’organismes bénévoles afin d’en apprendre davantage sur la cybersécurité. Il s’agit d’un domaine très vaste et très spécialisé. Les corps policiers et les entreprises peuvent établir des réseaux au sein d’associations axées sur la sécurité et la protection de la vie privée comme l’American Society for Industrial Security (aussi appelée ASIS International), la High Technology Crime Investigation Association, l’Association of Certified Fraud Examiners ou d’autres organisations de ce genre.

N’oubliez pas : La règle générale est la suivante : si c’est contraire à la loi dans le monde réel, il en va de même dans le monde virtuel.

Dans le cadre de votre processus de planification, vous devez également comprendre ce qui constitue une affaire criminelle, à quel moment vous devez appeler la police et si vous devez communiquer avec la police municipale ou la GRC. N’oubliez pas : La règle générale est la suivante : si c’est contraire à la loi dans le monde réel, il en va de même dans le monde virtuel.

Avez-vous remarqué des tendances quant aux menaces ciblant les PME? 

Pendant la pandémie de COVID‑19, il y a eu une augmentation exponentielle de la cybercriminalité et de l’importance du rôle que joue le piratage psychologique dans les attaques numériques.

Lorsque des personnes ciblées par une fraude sont dans un état très émotionnel, comme pendant cette pandémie, il y a une plus grande probabilité qu’elles soient victimes d’escroqueries qui ciblent leurs émotions. Les attaques de piratage psychologique font appel à des tactiques, à des techniques et à des procédures qui poussent les gens à faire des choses qui vont à l’encontre de leur bon jugement.

La peur, par exemple, est une émotion puissante. La peur incitera les gens à cliquer sur des arnaques et à entrer les renseignements de leur carte de crédit pour acheter de l’équipement de protection individuelle (EPI) ou motivera les parents à cliquer sur des liens ajoutés à un courriel qui traite de la sécurité à l’école. Les courriels d’hameçonnage et de harponnage contenant des logiciels malveillants liés à la pandémie sont nombreux et ont directement entraîné une augmentation des fraudes par rançongiciel.

Les cybercriminels semblent prospérer dans le chaos, la distraction et la perturbation. Les deux dernières années ont ainsi été un terreau fertile pour les attaques numériques malveillantes.

Il s’agit de piratage psychologique opportuniste dans une période très difficile. Les cybercriminels semblent prospérer dans le chaos, la distraction et la perturbation. Les deux dernières années ont ainsi été un terreau fertile pour les attaques numériques malveillantes.

Bien que la cybercriminalité en général et les rançongiciels en particulier puissent être en hausse, Mme Macdonald est persuadée qu’avec un peu de prévoyance et de planification, les PME canadiennes peuvent mettre en place une défense efficace contre les logiciels malveillants et les arnaques en ligne ciblant leurs activités.

Elle recommande fortement aux propriétaires et gestionnaires d’entreprise de prendre le temps de visiter stopthinkconnect.org, un organisme de sécurité sans but lucratif qui offre des ressources gratuites en plusieurs langues. Mme Macdonald est ambassadrice bénévole pour cet organisme.

Elle nous a également fourni son plan d’intervention simple en 12 étapes pour toute entreprise confrontée à une attaque.

  1. Mettez en œuvre votre politique, vos communications en cas de crise et vos plans d’intervention en cas d’incident.
  2. Interrompez l’accès au système.
  3. Déterminez si un accès non autorisé existe toujours.
  4. Déterminez et prenez en compte les demandes, le cas échéant.
  5. Confirmez que la menace est disparue.
  6. Travaillez avec des experts en cybersécurité pour déterminer la cause fondamentale de l’atteinte à la sécurité.
  7. Évaluez les données relatives au risque réel de préjudice important.
  8. Avisez les principales parties prenantes, notamment les conseillers juridiques, les assureurs et les personnes concernées.
  9. Procédez à l’envoi d’un avis indirect, comme par l’entremise des médias, s’il y a lieu.
  10. Avisez les organismes d’application de la loi, le commissaire à la protection de la vie privée et toutes les institutions financières pertinentes (comme les sociétés de paiement par carte de crédit) de l’incident.
  11. Rétablissez l’environnement en ligne en utilisant du nouveau matériel.
  12. Apportez des changements aux protocoles de sécurité des données afin d’éviter qu’un incident semblable ne se reproduise.

Lectures supplémentaires sur la cybersécurité

Vous vous demandez comment assurer la sécurité numérique alors que les gens travaillent à distance? Découvrez comment le télétravail sécurisé commence à la maison.

Vous vous préoccupez de la sécurité de vos documents Microsoft 365? Apprenez comment sauvegarder toutes vos données Microsoft 365 en toute sécurité et à moindre coût.

Vous voulez apprendre les notions de base de la cybersécurité pour mieux protéger votre entreprise? Apprenez à protéger votre PME grâce à Simply Secure.