La cybercriminalité toujours plus menaçante

Plus de la moitié (55 %) des entreprises canadiennes, qu’elles soient petites, moyennes ou grandes, ont été victimes de cybercriminalité au cours des deux dernières années, selon un rapport de PwC. Une donnée qui n’a rien de rassurante.

La cybercriminalité est devenue le crime économique le plus signalé par les organisations canadiennes au cours des deux dernières années (46 %), suivie de près par le détournement d’actif (38 %) et la fraude à la consommation (26 %).

« Les fraudeurs utilisent des méthodes plus complexes que jamais, et les organisations doivent gérer la fraude de façon dynamique et être préparées à tous les niveaux, du personnel de première ligne à celui des services administratifs en passant par les membres de la haute direction », souligne Domenic Marino, leader national, Enquêtes et juricomptabilité chez PwC Canada.

L’expert ajoute que le coût des crimes économiques se mesure non seulement en dollars, mais aussi en dommage à la réputation et en perte de confiance. Il ajoute qu’une intrusion peut miner la confiance du public envers une organisation si celle-ci « est incapable de la prévenir ou omet de la signaler, ou encore si elle tarde à mettre en œuvre son plan d’intervention ». D’ailleurs, 46 % des organisations canadiennes estiment que la cybercriminalité a un effet plus perturbateur que tout autre type de crime économique sur leurs activités.

Les types de cybercriminalité les plus fréquents sont le détournement d’actif (32 %), la perturbation des processus d’affaires (29 %) et l’extorsion (23 %). Les techniques utilisées pour commettre ces méfaits reposaient principalement sur l’hameçonnage (58 %), les logiciels malveillants (45 %) et le balayage du réseau (20 %).

QUI SONT LES FRAUDEURS?

Les personnes qui font affaire avec les organisations sans en faire partie, par exemple les fournisseurs, sont les plus susceptibles de commettre des fraudes. Ces « acteurs externes » sont à l’origine de 58 % des incidents, selon le rapport. Viennent ensuite les employés, qui commettent environ 35 % des fraudes.

Les consommateurs sont aussi à la source de certains cas de cybercriminalité, mais dans une moindre mesure. La technologie leur permet de commettre plus facilement des fraudes en ligne, par exemple des fraudes par carte de crédit, des fraudes à l’assurance ou des fraudes hypothécaires.

Comme la cybercriminalité est en hausse au Canada, les organisations investissent davantage depuis les deux dernières années pour prévenir les intrusions : 64 % des répondants ont maintenant un plan d’intervention pleinement opérationnel, comparativement à 31 % en 2016.

Cela dit, les investissements en technologie ne sont pas suffisants. Selon PwC, il est encore plus important d’investir dans les employés. La majorité des organisations canadiennes (69 %) ont un programme officiel d’éthique et de conformité, mais seulement 30 % considèrent comme une priorité la nécessité de récompenser la prise de décisions éthiques chez leurs employés.

La rédaction vous recommande :

• Cybercriminalité : les attentes de l’AMF envers l’industrie
• Les Canadiens ont peur de la fraude
• Les banques canadiennes vulnérables aux cyberrisques