Attention: fraudes et cyberattaques de plus en plus sophistiquées

Il est difficile d’estimer l’ampleur des pertes occasionnées par les fraudes et les attaques informatiques au Canada, car les victimes ont souvent honte de les rapporter. L’expert Marc Tassé, du ministère fédéral de la Sécurité publique, avance une «moyenne» de 6 millions $ par opération criminelle.

C’était le sujet du dernier déjeuner-causerie du Club canadien de Toronto, ce mercredi 25 octobre, qui avait lieu pour une première fois à l’Université de l’Ontario français.

80 personnes ont assisté à la discussion entre l’auditeur et comptable Marc Tassé et l’informaticien Frédéric Grelot, co-fondateur la société de cybersécurité Glimps en France, qui vient de s’installer à Toronto pour y démarcher des clients canadiens.

Fraudes à petite et grande échelles

La cybercriminalité comprend les fraudes de particuliers intimidés par un faux appel téléphonique de Revenu Canada, de la Douane ou de leur banque, les invitant à régler rapidement une fausse irrégularité.

Ironiquement, selon Marc Tassé, «si vous vous êtes fait voter votre identité, c’est que vous avez une bonne cote de crédit et que vous menez une bonne vie. C’est inutile de voler l’identité d’un malfaiteur connu ou d’un individu déjà criblé de dettes.»

Mais ce sceau d’honnêteté est une bien mince consolation si vous avez remis une partie de vos économies à un fraudeur.

Le vol d’identité sert aussi à des malfaiteurs à commettre d’autres vols ou fraudes en votre nom. À grande échelle, comme lors d’une cyberattaque contre une banque ou une chaîne de magasins, le vol de données personnelles de clients fait des milliers de victimes et rapporte des millions de dollars aux malfaiteurs.

Double rançon

Une cyberattaque peut aussi prendre la forme d’une double demande de rançon: payez si vous voulez récupérer vos données, et payez si vous ne voulez pas qu’on s’en serve ou qu’on les revende à d’autres criminels.

Frédéric Grelot, qui a travaillé pour le ministère français des Armées en défense des systèmes informatiques, souligne que plusieurs institutions contractent de l’assurance contre les cyberattaques, de plus en plus fréquentes en raison des progrès technologiques.

En contrepartie, des assureurs commencent à demander à leurs clients de prévenir les coups en recourant aux services d’entreprises comme la sienne.

«Cela signifie d’ailleurs que les criminels tentent de cibler ces institutions», dit-il, «parce que leurs assureurs vont rembourser la rançon!»

Et maintenant l’intelligence artificielle

De nos jours, qui dit progrès technologique dit intelligence artificielle. Cet outil, qui se développe à une vitesse fulgurante, peut servir aux autorités à identifier plus rapidement les victimes potentielles, les secteurs les plus à risque, et, au sein des institutions, les anomalies ou faiblesses à corriger…

Mais il peut aussi servir aux criminels!

Marc Tassé mentionne que les fraudeurs «n’ont plus l’air de fraudeurs». Des gens honnêtes peuvent être recrutés pour commettre des crimes à leur insu. Par exemple, un expert en informatique embauché par de faux cadres d’une entreprise pour analyser son système informatique et en trouver les accès.

Courriel personnalisé

Frédéric Grelot raconte qu’il reçoit des dizaines de courriels de démarchage commercial et de hameçonnage par jour, qu’il reconnaît tout de suite et met à la poubelle.

Mais il a reçu récemment «un courriel plus personnalisé et en apparence plus sérieux – commercial, pas frauduleux – dans lequel on reconnaissait, en petits caractères à la fin, qu’il était rédigé par une intelligence artificielle».

Morale de l’histoire: l’IA sert de plus en plus à récolter le maximum de données publiques sur vous, et de vous envoyer des sollicitations mieux adaptées à votre personnalité et vos habitudes. «Ce n’est pas de la fraude, mais il faut en être conscient et rester vigilant.»

Selon le représentant de Glimps, il faut aussi faire attention aux informations et aux photos qu’on affiche sur les réseaux sociaux. «Si vous vous photographiez fièrement devant votre nouvelle maison en en montrant les clés, sachez que les criminels possèdent maintenant votre adresse et peuvent faire une copie de vos clés à partir de la photo!»

Avocats prête-noms

Selon Marc Tassé, peu de Canadiens savent que le Canada est considéré à l’international comme un «paradis fiscal» où il est relativement facile de blanchir de l’argent.

Des avocats n’hésitent pas à servir de prête-noms à des criminels pour créer, avec de l’argent de provenance douteuse, des entreprises dont ils seront des «dirigeants», mais pas les vrais «bénéficiaires».

Les comptables n’ont pas ce privilège, ne jouissant pas, comme les avocats, d’une protection légale de la confidentialité de leurs relations avec leurs clients.

Un projet de loi (C-42), actuellement à l’étude au Parlement, doit servir à créer un registre des avocats et de leurs clients, précisément pour tenter de limiter le blanchissement d’argent.

Cela soulève toutefois une question d’éthique, dit-il: le blanchiment d’argent peut permettre à des criminels – vendeur de drogues ou voleurs – à changer de vie et se lancer dans des activités légitimes!