Comment lutter contre la cyberfraude ?

Les statistiques annoncent que le nombre de cyberincidents en Suisse a presque doublé en un an. Une nouvelle tendance émerge depuis l'avènement de l'IA (Intelligence artificielle), les fraudes en ligne se sont multipliées avec celle-ci. Les entreprises doivent se prémunir et faire face à des cyberattaques de plus en plus fréquentes.

La cyberfraude est une escroquerie en ligne qui utilise les moyens digitaux pour attaquer ses victimes. Dans sa définition une « fraude » est un acte de tromperie ou de falsification établi volontairement dans le but de posséder un avantage sur la victime. La fraude est un délit puni par la loi.

La cyberfraude a doublé en Suisse

Le dernier rapport de l'OFCS (Office fédéral de la cybersécurité) est sans appel, le nombre d'escroqueries en ligne a doublé si l'on compare le deuxième semestre 2023 à celui de 2022. Les chiffres recensent un peu plus de 30 000 cyberincidents déclarés en 2023 pour environ 17 000 cas enregistrés en 2022.

L'IA serait à l'origine de cette augmentation de cyberfraude. Les cybercriminels utilisent les nouvelles technologies telles que l'intelligence artificielle pour être toujours plus convaincants auprès de leurs victimes.

Sextorsion en ligne

Il faut déplorer le fait que les cas de sextorsion en ligne sont en hausse. Les cybercriminels utilisent l'IA pour manipuler les images et les vidéos afin de faire chanter leurs victimes. Ces images ou vidéos montrent la personne attaquée dans une situation compromettante, la plupart du temps à caractère sexuel. Le maître chanteur menace de diffuser les images sur des plateformes publiques pouvant compromettre la réputation de la victime. Les chefs d'entreprise et personnes influentes sont des cibles privilégiées pour les cybercriminels, car celui-ci prend soin d'étudier le profil de ses proies avant de lancer une attaque. Il s'assure au préalable de pouvoir lui soutirer de l'argent.

L'hameçonnage ou phishing

Une nouvelle tendance émerge avec l'intelligence artificielle, les enregistrements vocaux qui imitent la voix d'une personne. La supercherie est à s'y méprendre  ! Il devient très difficile de distinguer le vrai du faux. Ces messages vocaux sont utilisés afin de s'introduire dans vos messageries privées ou professionnelles. En usurpant votre identité, le cybercriminel espère soutirer des informations confidentielles à vos collègues, par exemple.

L'hameçonnage est sans doute la forme de cyberfraude la plus recensée en entreprise et dont les chiffres n'ont cessé d'augmenter. En 2022, le nombre de cas était de 2179 pour 5536 en 2023, selon l'OFCS. Là-encore, l'intelligence artificielle aide à tromper les victimes. Les mails reçus sont de plus en plus personnalisés, ils emploient le style linguistique d'un collaborateur rendant la détection de la fraude quasi impossible.

Le ransomware

Le ransomware ou rançongiciel est la technique plébiscitée en cybercriminalité pour s'introduire dans les fichiers et serveurs des entreprises. Une fois le virus implanté, il bloque les accès aux ordinateurs et logiciels internes permettant le fonctionnement des activités de l'entreprise. Pour redémarrer les systèmes informatiques, le cybercriminel exige une rançon.

Le mode d'intrusion est souvent similaire, l'envoi d'un e-mail frauduleux incite la victime à cliquer sur un fichier ou d'ouvrir une pièce jointe qui contient un logiciel malveillant. Une fois la pièce jointe ou le fichier ouvert, le cybercriminel prend la main sur votre matériel informatique et vos systèmes. Aussi, il aura accès à toutes les données de votre entreprise.

Protégez vos boîtes mails à l'aide d'un anti-virus. Faites de la prévention au sein de vos équipes en les prévenant de ne pas ouvrir une pièce jointe suspecte, incitez-les à vérifier l'adresse mail de l'expéditeur du message.

Comment se protéger contre la cyberfraude ?

Les mesures préventives

D'après ses études, l'office de la cybersécurité relève que les systèmes informatiques suisses ne sont sans doute pas assez protégés, voire même vulnérables. Dans la majorité des attaques, la capacité de réaction reste faible.

Les entreprises doivent informer leur personnel et mettre en place une stratégie de cybersécurité pour contrer la cyberfraude. Elles doivent communiquer régulièrement sur les nouvelles tendances en matière d'escroquerie en ligne. L'Office fédéral de la cybersécuritétient à jour un journal des incidents déclarés. Consultez-le régulièrement et faites-en part à vos collaborateurs.

Protégez vos systèmes à l'aide :

Une cyberassurance couvre l'entreprise contre le risque financier des pertes et dommages qui surviennent en cas d'attaque.

En cas d'attaque

Toutefois, la formation à elle seule ne suffit pas à empêcher la cyberfraude, celle-ci devenant de plus en plus sophistiquée et complexe.

Les fraudeurs développent constamment de nouvelles méthodes et les entreprises neparviennent pas à suivre le rythme.

Les entreprises n'ont plus le choix et doivent investir dans des technologies avancées, tellesque des solutions antivirus et des systèmes de cybersécurité des données, pour renforcer leursdéfenses contre les cyberattaques.

Il appartient aux entreprises de poursuivre dans cette direction et de se doter à la fois de pare-feux et d’outils de prévention de la fraude suffisants à contrecarrer l’impact financier de lacyberfraude.

La cyberfraude est devenue la forme d'escroquerie la plus courante de nos jours. Pour se prémunir, les entreprises, mais aussi les particuliers doivent user de moyens pour protéger leur système informatique et leurs données personnelles. Des plans de prévoyance doivent être mis en place, ainsi qu'une stratégie de cybersécurité. Informez-vous sur les méthodes employées par les cybercriminels et communiquez avec vos collaborateurs. De bonnes pratiques et de la vigilance sont les bases pour éviter la cyberfraude  !