80 % des extorsions d’emails proviennent de moins de 100 cybercriminels

Si vous êtes un #entrepreneur ou un dirigeant, sûrement.

Sinon, voici ce qu’elle dit : 80 % des résultats proviennent de 20 % des actions.

Sauf que dans le cas de la cybersécurité, visiblement 80 % des attaques… proviennent de moins 1 %.

Plus exactement, une étude du réseau Barracuda et de l’Université de Colombie menée sur 300 000 adresses emails piratés ou victimes de ransomwares à donner une révélation surprenante.

100 adresses bitcoins sont responsables de 80 % des extorsions par mails.

Pour vous donner une idée, au moment où j’écris ces lignes, il existe plus d’un milliard d’adresses bitcoins actives…

Alors, comment est-ce que ces pirates procèdent ?

Eh bien, ils vous contactent en vous menaçant de publier des vidéos ou des secrets d’entreprises qu’ils ont obtenues via l’une de vos caméras.

Sauf que… très souvent, ils n’ont rien. Nada.

Seulement, face à l’urgence et à la peur de voir vos données exposées en plein jour, la panique s’installera en vous.

Et elle vous conduira à leur donner les sommes demandées sans avoir de garanties.

Source : https://www.cysecurity.news/2023/07/a-few-cybercriminals-account-for-all.html

Partage social

Articles connexes

blank

La fraude avec l’IA : un défi majeur pour la sécurité financière

L’intelligence artificielle (IA) révolutionne de nombreux secteurs, mais elle offre également de nouvelles opportunités aux fraudeurs. Les avancées en IA permettent la création de documents falsifiés d’une sophistication telle qu’ils deviennent difficiles à détecter, posant un défi majeur pour la numérisation du secteur financier.

L’ampleur du problème

Selon Deloitte, en 2023, les pertes liées aux deepfakes ont atteint 12,3 milliards de dollars, et ce chiffre pourrait grimper à 40 milliards d’ici 2027. De plus, Bloomberg rapporte que, sur la dernière décennie, les banques et les commerçants ont subi des pertes d’au moins 9 milliards de dollars en raison de documents falsifiés dans le secteur des matières premières.

Ces chiffres alarmants illustrent la rapidité avec laquelle la fraude liée à l’IA, notamment les deepfakes, gagne en sophistication et en impact financier. Passer de 12,3 à 40 milliards de pertes d’ici 2027 montre une montée en puissance des menaces numériques, souvent sous-estimées par les institutions. Le secteur financier, pourtant doté de mécanismes de sécurité avancés, subit directement les conséquences de ces nouvelles technologies malveillantes.

Comment l’IA facilite la fraude

Les fraudeurs exploitent l’IA pour créer des documents et des images hyperréalistes, rendant la détection de la fraude plus complexe. Par exemple, des algorithmes avancés peuvent générer de fausses pièces d’identité ou des contrats falsifiés qui semblent authentiques. Cette capacité à produire des faux convaincants complique la tâche des institutions financières pour vérifier l’authenticité des documents soumis.

Les risques pour le secteur financier

La numérisation accrue des services financiers, bien qu’elle offre de nombreux avantages, expose également les institutions à des risques accrus de fraude. Les transactions en ligne et les services bancaires à distance dépendent fortement de la vérification numérique des documents. L’utilisation de documents falsifiés générés par l’IA peut compromettre l’intégrité opérationnelle, la conformité réglementaire et la sécurité globale des institutions financières.

Mesures de prévention

Pour contrer ces menaces, il est essentiel d’adopter une approche proactive :

  • Renforcement des systèmes de détection : intégrer des solutions d’IA capables d’identifier les anomalies et les signes de falsification dans les documents soumis.
  • Formation du personnel : sensibiliser les employés aux nouvelles techniques de fraude et aux indicateurs de documents falsifiés.
  • Collaboration sectorielle : partager les informations sur les menaces émergentes et les meilleures pratiques entre institutions financières.
  • Mise à jour des protocoles de vérification : adopter des méthodes de vérification multi-facteurs et utiliser des sources de données fiables pour confirmer l’authenticité des documents.

La sophistication croissante des fraudes facilitées par l’IA représente un défi significatif pour le secteur financier. Cependant, en mettant en place des stratégies de prévention robustes et en restant vigilantes, les institutions financières peuvent atténuer ces risques et protéger l’intégrité de leurs opérations.

Il est crucial de reconnaître que la lutte contre la fraude est un processus continu qui nécessite une adaptation constante aux nouvelles menaces.

Sources:

Deloitte. (2023). The Economic Impact of Deepfake Fraud in Financial Sectors. Consulté en 2023 sur https://www.deloitte.com

Bloomberg. (2023). Financial Losses in Commodity Markets Due to Document Fraud. Consulté sur https://www.bloomberg.com

Partage social
blank

Création d’un portail de gestion interne

Contexte et objectifs

L’organisation, spécialisée dans les services de consultation financière, utilisait une combinaison de formulaires papier, de fichiers Excel, et d’une vieille base de données Access pour suivre les services rendus et effectuer la reddition de comptes requise.

blank

Efficience recherchée

L’objectif était de moderniser ces processusafin de réduire la charge de travail manuel et de minimiser les risques liés à la gestion de données sensibles.

L’objectif était de moderniser ces processusafin de réduire la charge de travail manuel et de minimiser les risques liés à la gestion de données sensibles.

Problématique

La gestion très manuelle des activités alourdissait considérablement les opérations et était sujette à de nombreuses erreurs. Les informations recueillies sur les formulaires papier devaient être retranscrites dans plusieurs autres fichiers, augmentant ainsi le risque d’incohérences.

blank

De plus, la nature sensible des renseignements personnels traités posait des risques significatifs en matière de cybersécurité.

Approche et méthodologie

En collaboration avec une firme externe experte en mise à niveau informatique sur Microsoft 365,nous avons entrepris le développement d’un portail de gestion interne. Ce portail a été conçu pour centraliser et sécuriser les opérations de l’organisation, tout en offrant une flexibilité accrue et une capacité d’évolution supérieure à celle de l’ancienne solution basée sur Access.

Solutions et résultats

Le nouveau portail, développé sur Power Apps, a permis de simplifier la gestion des opérations quotidiennes tout en assurant une meilleure sécurité des données.

Une meilleure cybersécurité

 

Grâce à cette nouvelle plateforme, l’organisation a pu éliminer les formulaires papier et réduire les risques d’erreurs, tout en gagnant en efficacité et en sécurité.

person holding black iphone 5

Enjeux et leçons apprises

Le principal défi a été de migrer l’ensemble des données critiques vers le nouveau système sans interrompre les opérations en cours. Une attention particulière a été portée à la sécurisation des données sensibles et à la formation des utilisateurs pour garantir une adoption rapide et efficace de la nouvelle plateforme.

Outils et technologies utilisés

  • Outils : Microsoft 365, Power Apps, Power Pages, Forms
  • Fonctionnalités : Gestion centralisée des données, sécurité accrue, flexibilité opérationnelle, réduction des erreurs manuelles.

 

Conclusion et impact à long terme

Le nouveau portail de gestion interne a transformé la manière dont l’organisation gère ses opérations et protège les données sensibles.

Améliorez votre efficacité

À long terme, cette solution offre une base solide pour intégrer de nouvelles fonctionnalités et soutenir la croissance future de l’organisation.

Un besoin similaire?

Vous avez un projet similaire ou souhaitez en savoir plus sur nos services de création de portails de gestion interne?

Contactez-nous dès aujourd’hui pour discuter de vos besoins.

Contactez – nous

Partage social

blank

Quand la loi 25 met en péril la rentabilité des entreprises

Services sociaux

La Loi 25 : Ce que les entreprises doivent savoir pour rester conformes

La Loi 25, anciennement connue sous le nom de Projet de loi 64, représente une évolution majeure pour la protection des renseignements personnels au Québec. Voici les points essentiels pour les entreprises, avec un accent sur les changements, les sanctions et les méthodes pour se conformer.

Changements clés

  1. Consentement explicite : le consentement des individus doit désormais être clair et explicite.
  2. Nomination d’un DPO : les entreprises doivent désigner un délégué à la protection des renseignements personnels.
  3. Droits accrus pour les individus : les droits des personnes en matière d’accès, de rectification, et d’opposition sont renforcés.
  4. Évaluation des risques : toute collecte de données doit passer par une évaluation des risques pour la vie privée.

blank

Sanctions

Les entreprises qui ne respectent pas les exigences strictes en matière de conformité aux régulations légales s’exposent à des sanctions financières et juridiques particulièrement lourdes. En effet, elles risquent non seulement des amendes pouvant atteindre jusqu’à 25 millions de dollars, ou 4 % du chiffre d’affaires annuel mondial,un montant qui, pour certaines entreprises, peut représenter une perte significative, mais elles peuvent également se retrouver confrontées à des poursuites judiciaires. Ces poursuites visent à réclamer des dommages-intérêts pour les préjudices causés par leur non-conformité.

assorted-title of books piled in the shelves

Pourquoi faut-il absolument se conformer?

En plus des sanctions financières, la non-conformité peut nuire à la réputation de l’entreprise, éroder la confiance des clients et partenaires, réduire sa compétitivité, et entraîner des audits coûteux. Les entreprises doivent donc adopter des mesures rigoureuses pour respecter les régulations afin d’éviter des répercussions graves pouvant compromettre leur viabilité à long terme.

Se conformer à la Loi 25

  1. Audit de conformité : Évaluer les pratiques actuelles en matière de protection des données.
  2. Mise à jour des politiques : Adapter les politiques internes pour respecter les nouvelles exigences.
  3. Formation du personnel : Sensibiliser les employés aux nouvelles obligations.

Soyez accompagnés par MGP Conseils

Nous sommes conscient que cela peut être submergeant et nous avons pu constater la lourdeur de cette mise à niveau nécessaires, mais complexe pour les PME.

MGP Conseils propose un accompagnement sur mesure pour aider les entreprises à se conformer à la Loi 25, en offrant des services d’audit, de formation, et de support continu.

Nous vous accompagnons depuis la réalisation de diagnostic, analyse d’écart à l’implantation des mesures nécessaires à la conformité de la loi 25 sur la protection des renseignements personnels.

Contactez-nous

Partage social