Octobre est le Mois de la cybersécurité, et c’est l’occasion idéale pour rappeler aux entrepreneurs que les cybermenaces ne sont pas réservées aux grandes entreprises ou aux multinationales. Le témoignage de Lamont Flooring, une entreprise locale victime d’une cyberattaque en mars 2022, montre à quel point toute organisation peut être ciblée, et à quel point les conséquences peuvent être graves.
Tout a commencé par un courriel d’apparence légitime, semblant provenir de Microsoft. L’un des employés, croyant bien faire, a changé son mot de passe comme demandé. Ce simple geste a permis aux cybercriminels de s’introduire dans le système informatique de l’entreprise. Ce n’était pas une attaque impulsive : les fraudeurs ont pris leur temps. Pendant trois à quatre semaines, ils ont observé les procédures internes, identifié les personnes clés et compris comment les paiements étaient effectués.
Puis, ils ont intercepté des courriels liés à des transactions financières. En se faisant passer pour un fournisseur, ils ont demandé à modifier les informations bancaires pour certains virements. Convaincus de la légitimité des messages, ils ont effectué les paiements vers des comptes frauduleux. Résultat : 315 000 $ ont été volés. Malgré des démarches intensives, seulement 125 000 $ ont pu être récupérés. Le reste est perdu, transféré vers des comptes à l’étranger.
Heureusement, aucune donnée personnelle ou confidentielle de clients ou d’employés n’a été compromise. Les cybercriminels visaient uniquement les flux financiers de l’entreprise.
Ce genre d’attaque est de plus en plus fréquent. Les cybercriminels sont organisés, patients et souvent hors de portée des autorités locales. Dans le cas de Lamont Flooring, l’entreprise sait exactement qui est derrière l’attaque, mais les auteurs sont situés dans un pays d’Afrique, rendant toute poursuite impossible.
Ce qui est particulièrement frappant, c’est que Lamont Flooring n’était pas une entreprise négligente. Des formations en cybersécurité étaient offertes aux employés. Mais l’erreur humaine reste le maillon faible. Un seul clic, une seule décision prise dans un moment de routine, peut suffire à compromettre tout un système.
Depuis l’incident, l’entreprise a renforcé ses mesures de sécurité. Elle envoie désormais des courriels d’hameçonnage simulés à ses employés pour tester leur vigilance. Elle a revu ses protocoles internes et mis en place des mécanismes de détection plus robustes.
Ce témoignage est un appel à la prudence pour tous les entrepreneurs. Peu importe la taille de votre entreprise, vous êtes une cible potentielle. Et contrairement à ce que l’on pourrait croire, les attaques ne sont pas toujours spectaculaires. Elles sont souvent discrètes, bien planifiées, et exploitent les failles humaines plus que les failles techniques.
CyberQuébec : votre partenaire pour prévenir les cyberattaques
Basé à Gatineau et rattaché au Cégep de l’Outaouais, CyberQuébec est un centre collégial de transfert technologique (CCTT) spécialisé en cybersécurité. Leur mission : rendre la cybersécurité simple, accessible et abordable pour les PME
Voici ce qu’ils offrent :
- Analyse de vulnérabilités et évaluation de la sécurité de votre réseau.
- Formations adaptées à tous les niveaux, pour renforcer la vigilance de vos employés.
- Accompagnement pour respecter des exigences comme la Loi 25 ou obtenir des certifications qui peuvent contribuer à gagner un appel d’offre (SOC 2, ISO 27001).
- Soutien à l’innovation : si vous avez une idée en cybersécurité, leur équipe peut vous aider à la transformer en solution concrète.
- Financements et subventions disponibles. (Certains critères d’admissibilité sont requis)
CyberQuébec est membre d’un grand réseau et travaille activement à renforcer la résilience numérique des entreprises de la région.