En recourant plus au télétravail et au commerce électronique, les petites et moyennes entreprises ont trouvé une bouée de sauvetage en temps de pandémie. Le revers de la médaille, c’est qu’elles se trouvent plus exposées que jamais à la fraude informatique : 25 % affirment avoir été visées depuis mars dernier, tandis que 5 % ont effectivement été victimes.

Karim Benessaieh Karim Benessaieh
La Presse

Pis, dans ce dernier cas, le taux monte à 10 % chez celles qui ont permis le télétravail ou modifié leur présence en ligne.

Ces données sont issues d’un sondage mené par la Fédération canadienne de l’entreprise indépendante (FCEI) qui sera dévoilé ce jeudi. Fin octobre, 3040 responsables de PME y ont répondu en ligne. La première évidence, c’est que la crainte des cyberattaques s’est largement répandue : 56 % des répondants affirment avoir plus peur pour leur entreprise depuis mars dernier.

PHOTO FOURNIE PAR LA FCEI

Jasmin Guénette, vice-président aux affaires nationales à la FCEI

« C’est vraiment devenu un enjeu préoccupant pour les entrepreneurs », souligne Jasmin Guénette, vice-président aux affaires nationales à la FCEI. « Les entreprises qui ont réussi à s’adapter le plus rapidement sont les plus à risque : on change la façon de servir la clientèle, mais on se retrouve avec de nouvelles inquiétudes et de nouveaux soucis. »

Rançongiciels et arnaques

Selon le sondage, 17 % des PME rapportent avoir été touchées par des cyberattaques qui ont échoué. On définit ainsi toutes les tentatives de piratage ou d’atteinte d’un système informatique, visant le vol d’argent ou de données informatiques. Les méthodes sont variées : logiciels malveillants installés par erreur par un employé, hameçonnage pour voler les mots de passe, courriels trompeurs pour forcer un transfert de fonds.

Par contre, pour les 5 % de PME qui rapportent que le stratagème des cyberfraudeurs a fonctionné, il s’agissait dans la moitié des cas de logiciels malveillants, notamment des chevaux de Troie et des rançongiciels.

Dans 29 % des cas, des employés ou des responsables ont succombé à une arnaque par courriel ou à une tentative d’hameçonnage. La « fraude du faux fournisseur », où on tente d’obtenir un paiement auquel on n’a pas droit, représente 20 % des attaques qui ont fonctionné.

Pour une victime sur deux, l’attaque réussie a entraîné des pertes financières. Par ailleurs, 77 % des victimes déplorent avoir perdu du temps à gérer ces fraudes, tandis que 61 % estiment que leur bien-être émotionnel en a été affecté.

« Quand la toilette déborde »

En plus des pertes liées à la COVID et des investissements en technologie, les responsables de PME affirment avoir dépensé en moyenne 6700 $ dans des outils de sécurité informatique. « C’est quand même un montant considérable, si on prend en considération le fait qu’on n’est pas dans une période où le chiffre d’affaires est très élevé, que certains sont fermés depuis longtemps, que les niveaux de vente sont très bas », note M. Guénette.

Le vice-président rappelle que nombre de petits entrepreneurs n’ont pas de connaissances très poussées en informatique et se retrouvent complètement démunis quand ils sont victimes de cyberfraude. « Quand ça arrive, c’est comme quand on doit appeler le plombier parce que la toilette déborde. On ne sait pas quoi faire, on se sent pris au dépourvu. »

Son premier conseil : s’assurer que tous les employés et cadres d’une entreprise soient sensibilisés aux risques des cyberfraudes et apprennent à se méfier des demandes et des communications suspectes. Il suggère également de s’informer sur les modalités et les coûts d’une cyberassurance, très variables selon le type et la taille de l’entreprise. « Une cyberassurance ne préviendra pas une fraude, mais elle peut aider à dédommager certaines pertes ou à faire face à des recours judiciaires si des données sensibles ont été volées. »