Conduire des simulations d’hameçonnage permet à une entreprise de prendre le pouls de la résilience de ses employés. (Photo: 123RF)
SE TIRER D'AFFAIRES (4/6). L’hameçonnage représente l’une des cybermenaces les plus souvent rencontrées par les entrepreneurs. En 2020, 78% des organisations canadiennes ont été ciblées par au moins une tentative d’hameçonnage réussie, selon un rapport de la firme Imperva. David Shipley, PDG et cofondateur de l’entreprise de cybersécurité Beauceron Security n’en est nullement étonné. Pour lui, une chose est certaine : la majorité des attaques malveillantes visent les humains, pas les technologies.
Le défi de l’entrepreneur
« Les tentatives d’hameçonnage sont de plus en plus créatives », observe Martin Lemay, directeur de la sécurité des systèmes d’information chez Devolutions, une société de développement de logiciels basée à Lavaltrie, qui a dû — à l’instar de nombreuses autres organisations — sensibiliser et mobiliser ses employés à la menace.
À l’aide d’outils d’intelligence artificielle comme ChatGPT, les fraudeurs peuvent désormais automatiser la rédaction de courriels frauduleux et les rendre extrêmement persuasifs, ce qui rend leurs attaques plus sophistiquées.
C’est en 2018 que Devolutions a commencé à lancer des simulations d’hameçonnage, envoyées chaque trimestre, mais également à mettre en place un module d’apprentissage en ligne et un canal de communication consacré au partage d’actualités du cybercrime.
Bien qu’il se réjouisse d’un taux de réussite très élevé aux tests d’hameçonnage au sein de son entreprise, Martin Lemay indique que les circonstances entourant une tentative d’hameçonnage peuvent parfois jouer en défaveur du personnel. « On a remarqué que certains employés sont prompts à se faire avoir quand ils ont eu affaire avec une organisation le jour même ou la veille. » Celui ou celle qui attend une livraison au bureau, par exemple, aura davantage tendance à interagir avec le courriel d’un cybercriminel se faisant passer pour Postes Canada.
