Lutter contre la hausse de la cybercriminalité dans le secteur du détail grâce à une augmentation des dénonciations et à une réponse forte
25 mai, 2021
L’augmentation de la fréquence des attaques informatiques dans le secteur du détail requiert une action immédiate de ceux qui sont touchés par ce problème
La cybercriminalité augmente au Canada. Elle touche toutes les entreprises, des petits détaillants indépendants aux plus grandes sociétés, dans tous les coins du pays. Si votre entreprise est active en ligne, déclare le sergent-détective Vern Crowley, de l’Équipe d’enquête sur la cybercriminalité de la Police provinciale de l’Ontario, les cybercriminels vont vous trouver – suggérant par là que la commission de ce genre de crime n’est qu’une question de temps.
Dans le plus récent rapport qu’a consacré Statistique Canada au problème, on apprend qu’un peu plus du cinquième (21 %) des entreprises canadiennes ont déclaré avoir été victimes d’incidents de cybersécurité qui ont compromis leurs activités. Plus de la moitié (54 %) des entreprises visées ont rapporté que ces incidents avaient empêché leurs employés d’accomplir leurs tâches quotidiennes, et près du tiers (30 %) d’entre elles ont dit avoir dû composer avec des réparations supplémentaires et des frais de recouvrement. Et environ 10 % des entreprises ont rapporté qu’elles avaient perdu des revenus à la suite d’incidents de cybersécurité.
« Les criminels s’enhardissent, sachant que les forces de l’ordre ignorent l’ampleur du problème et que la plupart des méfaits ne font l’objet d’aucune enquête. »
M. Crowley, qui est intervenu lors du récent Forum sur la prévention des pertes dans le commerce de détail 2021 du Conseil canadien du commerce de détail sur le sujet de la cybercriminalité au Canada, a fait état du degré de raffinement de plus en plus élevé des attaques informatiques contre les entreprises. Il s’est attardé aux tendances de plus en plus marquées liées au recours à des rançongiciels par les cybercriminels pour infiltrer les systèmes des commerces de détail. Il a toutefois évoqué « l’ingénierie sociale », une technique généralement utilisée comme mode de reconnaissance par courriel, comme le moyen informatique le plus simple employé par les criminels pour obtenir des renseignements confidentiels sur les entreprises. Il s’agit d’un problème qui préoccupe beaucoup les professionnels de la prévention des pertes et les directeurs généraux des entreprises. Pour corriger la situation, M. Crowley insiste sur l’importance de dénoncer les cybercrimes au moment de leur commission et d’adhérer à un bon plan d’intervention en cas d’incident.
« Trop souvent, au Canada, les attaques informatiques ne sont pas dénoncées, a-t-il regretté. Par conséquent, les criminels s’enhardissent, sachant que les forces de l’ordre ignorent l’ampleur du problème et que la plupart des méfaits ne font l’objet d’aucune enquête. Il est essentiel que toutes les attaques informatiques soient rapportées à la police et que, parallèlement, les procédures énoncées dans les plans de réponse des entreprises en cas d’incident cybernétique soient suivies. »
Aux entreprises qui ne disposent pas d’un tel plan, il recommande fortement d’en élaborer un. Celui-ci doit concerner tout le personnel de l’organisation, de la direction jusqu’aux employés qui utilisent la technologie. Et il doit permettre d’informer les employés sur les politiques de sécurité et les orienter avec respect vers celles-ci, en plus de permettre de déterminer la nature de l’incident, la fréquence du problème, les systèmes touchés, la durée nécessaire à l’entreprise pour récupérer à la suite d’un méfait et, le cas échéant, les données volées. Il a en outre suggéré que, dans le cadre d’un tel plan, l’une des étapes les plus importantes soit celle portant sur la conservation des preuves numériques.
« Les forces de l’ordre sont là pour travailler avec, et non contre, les détaillants. »
« Il est essentiel que les organisations travaillent avec leurs administrateurs afin de conserver les fichiers de consignation susceptibles d’être des éléments de preuve dans le cadre d’une enquête, a-t-il ajouté. Sauvegarder des captures d’écran et recenser des adresses de courriel et des IP suspects ainsi que des communications contenant des menaces potentielles permettront aux forces de l’ordre et aux équipes d’enquête de disposer de l’information et des preuves dont elles ont besoin pour traquer efficacement les criminels. »
M. Crowley a insisté sur l’importance, pour les entreprises, de rapporter les incidents. Il a également souligné le fait que la coopération, la transparence et la formation continue sont sans doute les éléments les plus importants dont ont besoin les détaillants pour lutter contre la cybercriminalité.
« Les forces de l’ordre sont là pour travailler avec, et non contre, les détaillants. Quand des entreprises sont attaquées, notre rôle est l’attribution – pour établir qui a commis un crime et le traduire en justice pour éviter qu’il en commette d’autres. Le rôle de l’entreprise est de voir à l’atténuation – pour cibler et arrêter la propagation des virus que sont les rançongiciels, la fraude et les autres stratagèmes criminels. Mais la responsabilité et le rôle les plus importants de chacun sont sans doute d’assurer une formation constante sur cet enjeu. En matière de cybersécurité, la prise de conscience des menaces grâce à la compréhension des informations pertinentes de prévention et à l’adhésion aux meilleures pratiques est l’essentiel. Ce n’est que comme cela que les détaillants et les forces de l’ordre sont capables de changer les choses, c’est-à-dire d’empêcher les cybercriminels d’agir à leur guise et de réduire ainsi le taux de victimisation. »
