Article

La comptable Sylvie reçoit un courriel de son institution financière lui signalant que le compte commercial de l’entreprise a été victime de fraude informatique et qu’elle doit dans les plus brefs délais suivre la procédure avec le lien ci-après pour modifier les accès au compte. L’adjointe administrative Julie reçoit un courriel provenant de l’un de leurs fournisseurs avec un fichier joint « État de compte.zip ». Pascal à l’expédition reçoit un courriel de Purolator demandant de se connecter avec le lien ci-après pour mettre à jour les informations du compte. L’ingénieur Carl reçoit un appel de Microsoft l’informant que son ordinateur est infecté et que des techniciens peuvent l’accompagner en se connectant à distance pour éliminer le virus. Le président Yvon reçoit un courriel de Microsoft lui demandant de compléter un formulaire de plus d’une dizaine de pages afin de vérifier qu’il n’utilise pas de logiciels ou de licences contrefaits.

« L’éducation de votre personnel devient donc votre dernière ligne de défense. Une ligne de défense qui ne nécessite aucun budget, logiciel ou service. »

En lisant ces anecdotes, vous réalisez rapidement qu’il y a potentiellement un risque de fraude, de vol d’identité ou d’escroquerie. J’oserais même dire que cela nous parait évident! Bien que leurs prénoms soient fictifs, ces personnes ont bel et bien été victimes d’escroqueries. Ces fraudes sont survenues, non pas il y a cinq ou dix ans mais bien dans la dernière année. Comme vous et moi, ces personnes sont intelligentes, rationnelles et équilibrées. Néanmoins les escrocs font preuve de ruse et d’ingéniosité afin de provoquer un sentiment de culpabilité, d’insécurité ou d’urgence chez leurs victimes potentielles. Tout est mis en place pour provoquer une action spontanée et irréfléchie. Même si le président Yvon est parfaitement conscient que son entreprise est légalement conforme avec leurs licences et logiciels, ce courriel venant de Microsoft lui crée tout de même un sentiment de doute et d’inquiétude. Viendront ensuite d’autres courriels ou même un appel téléphonique afin d’y ajouter de la crédibilité. Tout est mis en place pour déstabiliser la personne visée.

Ces malfaiteurs n’ont d’autre choix que d’exploiter LA faille de sécurité qui est présente sur tous les réseaux d’entreprise. Je parle évidemment ici de l’utilisateur. Les logiciels et services antivirus, antimalware, antispam... seront toujours nécessaires et pourront vous protéger. Mais la personne qui utilise l’ordinateur, la tablette ou le cellulaire est un être humain. Elle est influençable,
émotive, impulsive... et c’est sur ces faiblesses que les escrocs informatiques focalisent leurs efforts.

L’éducation de votre personnel devient donc votre dernière ligne de défense. Une ligne de défense qui ne nécessite aucun budget, logiciel ou service mais un simple courriel ou un communiqué deux à trois fois par année auront pour effet de rappeler l’importance de ne jamais cliquer sur un lien dans un courriel, de ne pas ouvrir un fichier joint qui n’est pas attendu ou avec une extension potentiellement à risque. Vos employés doivent réagir au moindre soupçon et ne doivent jamais hésiter à contacter votre équipe TI ou votre consultant informatique. Qui sait, ce petit communiqué pourrait vous éviter une catastrophe majeure!