La fraude, qu’elle soit réalisée en ligne ou hors ligne, semble de plus en plus audacieuse au fil du temps. Et en cette ère numérique, elle est de plus en plus raffinée. Si vous pensez être à l’abri de la fraude, ravisez-vous. À leur grand embarras, des gens très brillants et capables se sont fait prendre au piège de ces nouvelles formes de fraude audacieuses que les experts en sécurité ont collectivement appelées l’ingénierie sociale.
Ces attaques prennent non seulement de nombreuses formes, mais font gagner des sommes importantes à leurs auteurs, de sorte que la tentation est énorme de trouver de nouvelles fraudes. Et comme les entreprises sont des cibles plus riches, elles sont de plus en plus des proies de choix pour les escrocs professionnels.
Entreprises : méfiez-vous!
Prenons l’exemple de l’escroquerie du faux président où le fraudeur assume l’identité d’un dirigeant qu’il sait être en voyage d’affaires. Le fraudeur appelle un employé subalterne, souvent quelqu’un qui n’a pas l’habitude de traiter avec les hauts-placés, et lui mentionne que le voyage d’affaires se passe extrêmement bien, mais qu’un transfert de fonds immédiat est nécessaire pour conclure un très gros contrat. Le subalterne, flatté de jouer enfin un rôle essentiel dans le cadre de ce gain et trop respectueux pour poser beaucoup de questions, presse un employé d’un niveau inférieur au sien, mais qui possède un pouvoir de signature, de faire un transfert de fonds. En moins de deux jours, l’entreprise peut se voir escroquer des millions de dollars.
Vous vous dites que ce scénario semble tout droit sorti d’un film? Détrompez-vous, car au Québec seulement et en une seule année, ce stratagème a piégé 62 victimes qui ont signalé des pertes totalisant 23 millions de dollars. Et il n’est question que de ceux qui ont rapporté les sommes volées. La majorité des victimes ont tout simplement trop honte pour se manifester.
Votre meilleure défense
Quelle conclusion les responsables de la sécurité de l’information peuvent-ils tirer de la situation globale de la fraude? Premièrement, la nature humaine ne change pas vraiment. Elle sera toujours le talon d’Achille de votre organisation quand il s’agit de sécurité de l’information. Et il n’existe pas de pare-feu ni de solution technique pour cela.
Deuxièmement la fraude se métamorphose constamment, prenant de nouvelles formes et ciblant de nouvelles vulnérabilités. Il est impossible de savoir le couvert qu’elle prendra la prochaine fois, de sorte que les responsables de la sécurité doivent anticiper toutes les possibilités et prévoir constamment des cours de formation et de recyclage pour les employés afin d’assurer un niveau élevé de prise de conscience et de préparation en tout temps.
La bonne nouvelle, c’est qu’une formation concertée et continue en sécurité de l’information tient compte du facteur humain, de sorte que les employés prennent conscience de leurs vulnérabilités. Leur formation les pousse à s’arrêter quelques instants et à réfléchir avant de cliquer sur un courriel ou de communiquer de l’information par téléphone.
Tandis que la technologie peut ouvrir la porte aux fraudes, favoriser une culture de sécurité au sein de votre personnel contribue grandement à fermer cette porte à double tour.