En 2014, le cybercrime a entrainé des dommages de 445 milliards de dollars (G$) à travers le monde. Ce chiffre augmentera à 2 000 G $ en 2019.

Ces données sont tirées d’un rapport réalisé par la firme Juniper Research. On y mentionne aussi que les coûts liés à une brèche de donnée moyenne excèderont 150 millions de dollars d’ici 2020.

Les pirates informatiques ont deux motivations, soit la réputation et le gain financier. Auparavant, la réputation passait en premier. Maintenant, avec les coûts importants et une récompense potentielle volumineuse, c’est l’argent qui mène ces pirates à commettre des cybercrimes. « Le crime organisé s’est aussi mêlé de la partie. Il se sert de la cybercriminalité pour l’appât du gain. Ils s’y sont intéressés au cours des cinq à dix dernières années et ont engagé des pirates informatiques pour pouvoir avoir de l’argent illégalement », explique Jean-Philippe Racine, président de l’entreprise de cybersécurité CyberSwat.

Données personnelles et renseignements médicaux sont les plus en demande

Sur le marché noir, les données personnelles et les renseignements médicaux ont les plus grandes valeurs. « Ceci permet aux pirates de voler l’identité d’une personne, notamment pour émettre du crédit en son nom », ajoute-t-il.

Ce sont les entreprises qui détiennent des informations personnelles de leurs clients qui sont les plus en proie à une cyberattaque. « Les pirates vont attaquer les cibles les plus faibles, donc les entreprises qui n’ont pas des systèmes de sécurité informatique élaborés », constate M. Racine.

Les entreprises peuvent prendre plusieurs précautions en vue de se préparer à une attaque. D’abord, il faut prendre le temps de mettre à jour les systèmes informatiques, que ce soit les ordinateurs portables, les logiciels d’entreprise ou les téléphones mobiles.

« Si une mise à jour est disponible, c’est bien souvent pour colmater une faille que le manufacturier a détectée. Les mises à jour ont donc une importance primordiale dans la protection contre les cyberattaques », explique M. Racine.

Aussi, faire des sauvegardes régulières des données, pour diminuer le risque de pertes de ces données lors d’attaques de type rançongiciel. On peut penser aux épisodes de WannaCry et NotPetya qui ont sévi au cours des derniers mois.

Sensibiliser les employés à la cybersécurité

De plus, M. Racine mentionne que les entreprises doivent sensibiliser leurs employés à la cybersécurité. « Bien souvent, les cyberattaques surviennent parce qu’une personne n’est pas en mesure de les identifier, que ce soit un site Internet qui demande des informations personnelles ou un fichier corrompu reçu par courriel. Les éduquer sur les précautions à prendre lorsqu’ils naviguent sur le Web est donc nécessaire. »

M. Racine ajoute que concevoir un plan de contingence en cas d’attaque a son importance. Former les employés à l’appliquer si besoin est aussi primordial. « De concevoir un plan et de le mettre en application est deux choses différentes. Toutes les personnes concernées doivent être en mesure de mettre le plan à exécution. » Il ajoute que la nature changeante des attaques doit forcer les entreprises à changer leur plan de contingence annuellement.