Pourquoi le haut dirigeant d’une entreprise est-il ciblé par des hackers. Plusieurs raisons l’expliquent.
Tout d’abord, le hacker sait que le haut dirigeant d’une entreprise a de l’influence sur celle-ci. Il peut porter davantage atteinte à la réputation de celle-ci en ciblant un PDG. Le pirate informatique sait aussi que le haut dirigeant aura accès aux données d’intérêt de l’entreprise.
Aon indique dans son Rapport sur les risques de cybersécurité 2020, citant des données de Verizon, que le haut dirigeant d’une entreprise a douze fois plus de chances d’être ciblé par un hacker que l’un de ses employés. Il a aussi neuf fois plus de chance de se faire piéger par une attaque informatique.
Au final, ce qui motive le hacker à cibler un PDG demeure néanmoins l’appât du gain. Le pirate bénéficiera d’une demande de rançon informatique ou de l’accès aux systèmes de l’entreprise qui héberge des données critiques pour son fonctionnement.
Aon donne le cas d’une entreprise suédoise spécialisée en sécurité qui a té ciblée par un vol d’identité. Une fausse application de prêt faite à son nom a été approuvée, puis une application de faillite a ensuite été demandée, puis émise. La Cour de district de Stockholm l’a accepté et ce PDG a été déclaré en banqueroute.
La compagnie a agi rapidement et a réussi à faire renverser le tout en quelques jours. Malgré cela, durant ces quelques jours, ce PDG n’était plus enregistré comme dirigeant de cette entreprise, mais aussi des autres conseils d’administration où il siégeait.
Sécuriser le PDG dans et hors l’entreprise
Pour bien protéger l’entreprise d’une cyberattaque, Aon juge primordial de bien protéger son équipe de direction. Ce qui veut dire la protéger tant à l’intérieur que l’extérieur de l’entreprise. Et ce, tant de par ses murs physiques que ses murs numériques.
« Le Web ouvert et le Dark Web sont des ressources primordiales pour évaluer la posture de risque d’un haut dirigeant. Une fois que ce risque est bien jaugé, des mesures de mitigation peuvent être envisagées, notamment en ce qui a trait à la protection des données ou encore à de la formation pour se prémunir d’une tentative d’hameçonnage. »
Notre série sur le cyberrisque :
- Lundi 24 : Cyberrisque : le problème à 1 000 G$
- Mardi 25 : Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du due diligence
- Mercredi 26 : Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels
- Jeudi 27 : Le PDG : la cible de choix des hackers
- Vendredi 28 : Plus longue est la cyberfraude, plus elle est couteuse
À relire : Cyberattaques : nous sommes tous à risque
Comment se préparer au pire
En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?
Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.
Pour vous y inscrire, cliquez ici.
