Le harponnage informatique : l’arnaque personnalisée
Au cours des dernières années, le harponnage informatique est devenu l’un des crimes les plus importants de la cybercriminalité. Ce type d’arnaque s’apparente à une technique de fraude un peu plus connue, c’est-à-dire l’hameçonnage. L’hameçonnage consiste à l’envoi massif de courriels ou de textos incitant les gens à cliquer sur des liens frauduleux en vue d’obtenir les informations confidentielles de ces derniers et ainsi, usurper leur identité. Contrairement à l’hameçonnage, le harponnage (spear phishing) vise, quant à lui, des entreprises et des individus bien précis. C’est pourquoi on va parler d’attaques « ciblées » ou « personnalisées » lorsqu’on parle de harponnage. Les cybercriminels vont utiliser différentes ressources, dont les médias sociaux et les sites internet des entreprises, afin de trouver des informations sur leurs cibles, pour ensuite leur envoyer des courriels d’apparence légitime, mais qui, dans les faits, contiennent des liens frauduleux. À partir du moment où la personne effectue un clic sur un lien frauduleux ou bien entre ses informations personnelles, le cybercriminel aura accès aux informations nécessaires pour voler son identité.
Les statistiques : réalistes ou sous-estimées?
Chaque année, des millions de personnes sont victimes de fraude en ligne. En 2017, on parle d’environ 65 millions de dollars qui ont été volés aux Canadiens, et ce, par différents types d’arnaque. Parmi les dix fraudes les plus répandues au pays, le harponnage se trouve en tête de liste avec pas moins de 20M$ soutirés aux Canadiens en 2017. Ce chiffre est énorme et pourtant, il est sous-évalué. En effet, le Bureau de la concurrence estime que seulement 5% des arnaques sont rapportées. Plusieurs raisons peuvent expliquer ce faible taux de renvoi. En ce qui concerne les victimes, plusieurs d’entre elles ressentent de la honte après avoir été trompées et préfèrent donc garder le silence. Les entreprises, quant à elles, rapportent rarement les fraudes afin d’éviter que leur nom soit associé à ces arnaques, ce qui pourrait miner leur réputation.
Cybersécurité
Avec la montée en popularité des réseaux sociaux dans les dernières années, il est désormais plus facile d’accéder à des informations personnelles sur les gens et donc beaucoup plus facile pour les cybercriminels de mener à termes leurs fraudes. La cybersécurité devient alors un incontournable afin de réduire le nombre de victimes qui augmente, de façon inquiétante, depuis quelques années. La meilleure façon de contrôler le harponnage est par la sensibilisation. Étant donné que, dans ce genre de fraude, la victime y joue un rôle important, on va donc tenter de sensibiliser la population à ces fraudes. Les entreprises, pour leur part, vont sensibiliser leurs employés afin qu’ils ne tombent pas dans le piège. Elles vont aussi renforcer la sécurité en instaurant des barrières pour l’utilisateur. Par exemple, elles vont obliger à la double authentification, bloquer certains sites ou bien restreindre l’accès à certains documents. Cependant, malgré toute la sensibilisation qui a pu être réalisée auprès des employés et toutes les mesures de sécurité qui ont pu être adoptées par les entreprises, le harponnage demeure encore un enjeu important pour ces dernières.
À partir du moment où on vous veut du mal et où on veut rentrer dans l’entreprise, lorsqu’une attaque est ciblée, il est bien difficile d’y échapper.
– dit Alain Bouillé, président du CESIN et responsable sécurité informatique à la Caisse des Dépôts
