COVID-19 : Protégez votre entreprise | Lareau, courtiers d'assurances
Michael Di Marco, B.Comm., PAA

COVID-19 : Quand le télétravail devient une opportunité pour les pirates informatiques

Même si elle était déjà essentielle, la protection cyber-risques prend une importance capitale au sein de toutes entreprises en raison de la pandémie de la COVID-19. Augmentation du taux de télétravail et limitation des ressources : ce sont des facteurs inhabituels qui rendent votre entreprise vulnérable face aux pirates informatiques, et ce, plus que jamais. Voici pourquoi il est important de considérer la garantie cyber-risques afin de bien protéger la pérennité de votre entreprise.

  1. L’INFRASTRUCTURE INFORMATIQUE DE TÉLÉTRAVAIL NON-TESTÉE

Pour éviter la propagation du virus, vos employés sont fortement encouragés à faire du télétravail. Les entreprises sont ainsi plus à risque des cyberattaques, car le niveau de sécurité des connexions à distance n’a pas forcément été testé ou adapté au télétravail à grande échelle.

Afin de favoriser la sécurité de vos réseaux et de vos appareils, les experts recommandent que l’authentification multifactorielle soit instaurée le plus rapidement possible parmi tous les appareils des membres de votre équipe. Selon le département des réclamations de l’assureur CFC, en 2019, près de 80 % des cyberattaques avec demande de rançon ont été faites à travers des protocoles de travail à domicile.

  1. LES CYBER-PIRATES TIRENT AVANTAGE DE LA COVID-19

Bien que vous ayez mis en place tous les outils possibles pour éviter les cyberattaques, les pirates informatiques comptent aussi sur l’erreur humaine pour réussir leurs coups.

Sans surprise, les cyber-pirates utilisent présentement le prétexte de la COVID-19 et l’incertitude que la situation actuelle génère pour inciter les gens à cliquer sur des liens frauduleux afin « d’obtenir de l’information importante » sur la crise. Le résultat, évidemment, est le téléchargement accidentel de programmes malveillant (« ransomware, malware ») dans les systèmes informatiques de votre entreprise.

En souscrivant à une police cyber-risque, il est possible d’accéder à des ressources et des outils de formation pour éduquer votre équipe sur les différentes tactiques utilisées en hameçonnage.

  1. LES PME CIBLÉES

Contrairement à la croyance populaire, ce n’est pas toujours les gros joueurs de l’industrie qui sont les proies des pirates informatiques. Ayant moins de ressources en matière de Technologies de l’information, ce sont les PME qui sont très souvent ciblées par ce genre d’attaques.

  1. LES DONNÉES PRIVÉES, MAIS ENCORE

Un autre mythe souvent entendu : les cyberattaques sont souvent motivées par un vol de données privées. Il est faux de croire ceci, car très souvent les pirates ciblent les gens pour des transferts d’argent frauduleux ou des bris de systèmes informatiques. En effet, 50 % des réclamations n’ont aucun lien avec les données privées.

  1. LES POLICES D’ASSURANCE DE BASE INSUFFISANTE

Les contrats d’assurance en biens et responsabilité civile ne couvrent pas l’ensemble des facteurs mentionnés ci-dessus, d’où l’importance d’ajouter une protection supplémentaire en cyber-risques. En plus de son rapport qualité-prix très avantageux, une protection cyber-risques peut vous fournir l’accès à des experts informatiques et des outils très utiles en cas d’attaques, qui pourront remettre votre entreprise sur pied rapidement.

  1. SE PROTÉGER SOI-MÊME

Ce n’est pas seulement votre entreprise qui est à risque de cyberattaques… vous aussi ! En effet, Radio-Canada, dans son émission La Facture, présentait les nouvelles techniques d’hameçonnage en lien avec le virus de la COVID-19, qui ciblaient directement les particuliers. Tirées de ce segment, voici trois exemples d’attaques que vous pourriez voir passer dans les prochaines semaines :

  • La Croix-Rouge

Ding ! Vous recevez un message texte vous annonçant que La Croix-Rouge effectue une distribution de masques pour toutes les familles affectées au Canada, vous n’avez qu’à payer les frais postaux (de seulement 5 $ !). En cliquant sur le lien, vous êtes redirigé vers une page vous demandant vos informations bancaires. Cinq dollars… ce n’est pas si mal, vous dites ? Détrompez-vous, ce sont plutôt vos numéros de carte de crédit qui sont intéressants !

  • Agence de santé publique du Canada

Transmise sous forme de courriel, cette arnaque vous invite à suivre un lien pour connaître les derniers développements sur la pandémie de la COVID-19. Comme l’Agence est une source d’information fiable et crédible, vous êtes moins tenté de douter et vous cliquez sur le lien sans même y penser. Toutefois, soyez avertis que lorsque vous cliquez sur ce lien, c’est votre ordinateur qui se retrouve infecté d’un virus informatique.

  • Gouvernement fédéral

Attention, car les pirates informatiques travaillent rapidement. L’animateur François Sanche mentionne que, seulement quelques heures après une annonce de Justin Trudeau concernant une compensation financière, les arnaqueurs étaient déjà à l’œuvre. Cette fraude se décline sous différents formats : par courriel ou par messagerie texte. Dans les deux cas, l’individu est amené à cliquer sur un lien pour obtenir sa compensation financière et doit alors remplir un long formulaire. Parmi les multiples questions posées, on y retrouve, entre autres, votre numéro d’assurance sociale, votre adresse, votre date de naissance et même vos numéros de compte dans certains cas. Soyez vigilants, le gouvernement vous écrira rarement voire jamais via message texte ou courriel pour un message important comme ce dernier.

Contactez votre courtier Lareau au 1 888 527-3281 ou laissez-nous vous appeler pour en apprendre davantage sur la police cyber-risques et comment elle pourrait protéger votre entreprise.

Partager ce billet
Michael Di Marco, B.Comm., PAA Directeur général et Associé - Région de Montréal
Courtier en assurance de dommages des entreprises
Voir le profil

Articles reliés

  • 12 décembre 2019  |  Agriculture, Agroalimentaire, Entreprise,

    Industrie du cannabis : comment bien s’assurer

    Lire l'article
  • 1 novembre 2019  |  Immobilier, Particulier,

    Copropriétaires : ce que vous devriez retenir du projet de loi 141

    Lire l'article

Infolettre