Passer au contenu principal

Cybercriminalité : savez-vous reconnaître les pièges?

Toutes les entreprises risquent d’être victimes de cybercriminalité, mais les conséquences sont souvent plus désastreuses pour les PME.

  • En 2011, 40 % des cyberattaques ont visé des PME.
  • Le coût par employé de ces attaques était de 1 088 $ pour les petites entreprises contre 
    284 $ pour les plus grandes.
  • Environ 60 % des petites entreprises ferment dans les 6 mois suivant une cyberattaque.

En 2012, les consommateurs canadiens ont dépensé près de 20 milliards $ en achats sur Internet. Comme le commerce en ligne ne cesse d’augmenter, les risques d’être victime de cybercriminalité grimpent aussi.

Qu’est-ce que la cybercriminalité?

La cybercriminalité désigne les crimes commis à l’aide d’un ordinateur ou d’Internet ou prenant pour cible un ordinateur ou Internet.

Voici deux exemples de cybercrimes qui touchent les entreprises :

  • Vol d’identité : Les fraudeurs piratent des bases de données et volent les noms d’utilisateurs, les mots de passe, les numéros de carte de crédit et d’autres informations personnelles pour faire des achats frauduleux.
  • Hameçonnage pour prendre le contrôle de comptes de clients : Les fraudeurs dupent les clients à l’aide de courriels frauduleux contenant un lien vers un faux site Web qui leur permettra de recueillir les mots de passe et les noms d’utilisateur de ces personnes. Ces renseignements permettront aux fraudeurs de faire des achats non autorisés.

La fraude est le type de cybercrime le plus courant rapporté à la police. Selon Statistique Canada, en 2012, elle représentait environ la moitié de tous les crimes commis sur Internet.

Comment protéger votre entreprise contre les cyberattaques?

En plus de faire preuve de vigilance élémentaire, vous devriez surveiller vos ventes et regarder de près les états de compte et les bons de commande. Soyez attentif aux achats qui semblent anormaux. Vous devez aussi protéger vos systèmes informatiques en les munissant d’un logiciel de cryptage des données, d’un pare-feu, d’un antivirus, etc.

Quelques conseils pour prévenir la cybercriminalité :

  • Norme PCI : Visitez le Conseil des normes de sécurité du secteur des cartes de paiement, réseau qui regroupe les grandes marques internationales comme Visa, MasterCard et American Express. Vous y trouverez des conseils pour effectuer en toute sécurité des transactions électroniques et le traitement des paiements. 
  • Voici quelques signes bien connus d’achats frauduleux :
    • Gros achats inhabituels par Internet sans que le client ait communiqué avec vous.
    • Commandes d’articles de grande valeur avec livraison express le lendemain.
    • Coordonnées manquantes sur une commande ou alors le client refuse de donner des informations essentielles comme un numéro de téléphone de jour.
    • Commandes livrées à une adresse différente de l’adresse de facturation. Vérifiez aussi si l’adresse de facturation est la même que celle que la société de carte de crédit a dans ses dossiers. Il est possible d’utiliser un service de vérification d’adresse qui peut bloquer les ventes lorsque les adresses ne correspondent pas.
    • Commandes qui viennent de l’étranger.
  • Fixez une limite d’articles et un montant maximal d’achat en vous basant sur vos ventes habituelles.
  • Exigez des acheteurs qu’ils entrent le code de sécurité à 3 chiffres situé au dos de leur carte de crédit ou les 4 chiffres sur le devant de leur carte American Express.
  • Utilisez une technologie qui nécessite des mots de passe complexes pour les comptes de vos clients. Dans ce domaine, les meilleures pratiques exigent un mot de passe à 8 caractères composé de chiffres, de lettres, de symboles, ainsi que de minuscules et de majuscules.
  • Si vous avez des doutes sur une commande, appelez le détenteur de la carte afin de confirmer la commande. Si vous ne pouvez pas le joindre au numéro qu’il vous a fourni, n’expédiez pas la commande. Les fraudeurs donnent généralement de faux numéros de téléphone quand ils passent des commandes.

Que devez-vous faire si vous êtes victime de cybercriminalité?

Si vous croyez avoir été la cible d’une cyberfraude, communiquez avec votre service de police local et le Centre antifraude du Canada. Le Bureau de la concurrence a également réuni dans une page plusieurs sources d’information utiles sur la fraude et la cybercriminalité.

Saviez-vous qu’octobre est le Mois de la sensibilisation à la cybersécurité? Le gouvernement du Canada a créé un portail où vous pouvez trouver des conseils pour utiliser Internet de façon sécuritaire.