Toile d’araignée noire devant un arrière-plan orange
Toile d’araignée noire devant un arrière-plan orange

Spécial Halloween : histoires d’épouvante sur la cybersécurité

La cybersécurité, la cybercriminalité et la protection des renseignements personnels… voilà des sujets bien d’actualité qui préoccupent les internautes. Si les cybermenaces ne sont pour certains qu’une inquiétude passagère, elles peuvent être véritablement terrifiantes pour les propriétaires d’entreprise. Pour l’Halloween, nous vous présentons quelques histoires d’horreur qui vous mettront en garde.

Trouvez la bonne solution d’assurance pour votre entreprise.

Attaque de point d’eau contre une société pétrolière

L’année dernière, des pirates informatiques ont mené une attaque de point d’eau contre une importante société pétrolière américaine. Comme beaucoup de grandes entreprises, celle-ci s’était prémunie contre les attaques directes en installant à grands frais un système de sécurité robuste. Astucieux, les pirates ont donc plutôt ciblé ses employés en usant d’une combinaison de piratage psychologique et de tiers négligents.

Le midi, les employés de la société avaient l’habitude de commander au restaurant chinois du coin, après avoir consulté son menu en ligne. Sachant cela, les pirates ont téléversé sur le site un faux menu infecté d’un programme malveillant. Ainsi, quand un employé consultait ou téléchargeait le menu, sans le savoir, il chargeait du même coup un code pernicieux grâce auquel les pirates obtenaient accès au réseau de l’entreprise. L’intrusion s’est soldée par la fermeture temporaire de la raffinerie, ce qui a coûté des millions de dollars à la société!

Atteinte à la vie privée dans une entreprise de télécommunications

Les incidents causant des pertes ne sont pas toujours l’œuvre de pirates de haut vol : à preuve, la fuite de renseignements personnels unique en son genre qui est survenue récemment dans une entreprise de télécommunications. Un client qui avait un problème avec sa facture de téléphone cellulaire s’est présenté au comptoir de l’entreprise. Pour l’aider à économiser, le préposé du service à la clientèle lui a suggéré de combiner sa facture avec celle de sa conjointe. Intéressé, le client a accepté qu’on modifie sa facturation. Le mois suivant, en consultant sa facture – sur laquelle figuraient désormais les données d’utilisation du téléphone de sa femme –, il a découvert que cette dernière le trompait.

Se sont alors ensuivis un divorce pour le client et une poursuite en justice pour l’entreprise. La plaignante a réclamé plus d’un demi-million de dollars en dommages-intérêts pour atteinte à la vie privée, alléguant que l’employé n’avait pas le droit de combiner les deux factures sans son consentement. Voilà donc un cas où aucun pirate informatique ou criminel malveillant n’est en cause : seulement un employé soucieux de satisfaire son client!

Accès interdit dans une petite entreprise

Parfois, les pirates s’en prennent aussi aux petites entreprises par simple envie de causer des ennuis. C’est ce qui est arrivé quand l’un d’eux a décidé d’attaquer la base de données de vaccination d’une petite clinique vétérinaire. Celui-ci a réussi à pénétrer le système, puis à modifier les mots de passe et les identifiants, empêchant ainsi la clinique d’accéder à sa propre base de données.

Bien que relativement mineure, l’attaque a été coûteuse pour la petite entreprise. La clinique a dû débourser 5 000 $ pour qu’un spécialiste vienne restaurer et sécuriser sa base de données. Heureusement, elle possédait une assurance des cyberrisques; puisqu’elle a dû fermer ses portes pendant quelques jours pour résoudre le problème, elle a pu demander une indemnité de 50 000 $ au titre des pertes d’exploitation. Toutefois, si les coûts lui ont été remboursés, sa réputation en a toute de même souffert : la clinique a perdu quelques clients en raison de l’incident.


Cliquez ici pour comprendre comment l’Assurance des cyberrisques peut protéger votre entreprise contre les menaces virtuelles.

Articles reliés :

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements contenus dans le présent document. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.

Sujets reliés

Demander une soumission

    Nous joindre

      Nous joindre