La pandémie propulse la cybercriminalité à un autre niveau
Comment assurer la cybersécurité de nos entreprises
Publié par Croix Bleue Medavie le 14 octobre 2021
Note de la rédaction : Voici la deuxième partie d’une série de deux articles présentant un entretien avec Chad White, directeur de la sécurité interne de Croix Bleue Medavie, sur la façon dont les fraudeurs et les cybercriminels exploitent la pandémie de COVID-19 pour s’attaquer aux personnes vulnérables. Dans cette séance de question et réponses, Chad White explique les principaux risques auxquels nous sommes exposés dans notre cyberenvironnement et les meilleures façons pour les limiter.
Q. Pourquoi la cybercriminalité est-elle en hausse?
R. Nous vivons dans un monde hyperconnecté. Tout le monde possède une montre ou un téléphone intelligent. Même les appareils ménagers que nous utilisons tous les jours, comme les luminaires et les réfrigérateurs, sont maintenant de plus en plus souvent connectés à nos réseaux domestiques. Tout cela nous expose à un risque accru de cyberattaque, un type de crime dont personne n’est vraiment à l’abri.
Les cybercriminels, opportunistes de nature, exploitent les faiblesses des réseaux domestiques, qui sont souvent moins protégés, pour s’infiltrer dans les réseaux commerciaux et subtiliser des données confidentielles, voler des identifiants ou demander une rançon.
Q. Quelle a été l’incidence de la pandémie sur la cybercriminalité?
R. Lorsque la pandémie a contraint les employés à faire du télétravail de la maison au début de l’année 2020, les entreprises se sont soudainement retrouvées en dehors des murs sécurisés de leurs activités habituelles.
Par conséquent, la pandémie a propulsé la cybercriminalité à un autre niveau. Les malfaiteurs, toujours à l’affût de moyens d’exploiter une crise, ont profité des vulnérabilités et des peurs engendrées par la pandémie.
Qu’il s’agisse de collectes de fonds fictives ou de fausses trousses de dépistage de la COVID-19, les fraudeurs et les cybercriminels n’ont pas tardé à adapter leurs méthodes et à trouver de nouvelles façons de nous escroquer, de nous pirater et de nous frauder.
Dans les mois qui ont suivi le début de la pandémie, certaines entreprises de sécurité ont signalé que les menaces de cybersécurité étaient 600 à 800 fois plus élevées qu’avant la pandémie.
Q. Quelle a été l’incidence de la cybercriminalité sur l’assurance et les soins de santé?
R. Ces secteurs, qui comprennent les cliniques de soins de santé, les assureurs et les pharmacies, sont particulièrement vulnérables à la cybercriminalité en raison du type de renseignements qu’ils détiennent.
La valeur moyenne d’un dossier médical personnel, qui contient l’adresse du domicile du patient, sa date de naissance et son numéro d’assurance sociale, est 10 fois supérieure à celle de tout autre type de dossier sur le marché.
En effet, ce sont les renseignements les plus profitables pour les fraudeurs, les pirates et les escrocs partout sur la planète. Ils peuvent utiliser ces renseignements pour accéder à des comptes bancaires ou à des cartes de crédit et nous escroquer de l’argent.
Si la cybercriminalité était un pays, elle aurait le 13e produit intérieur brut (PIB) en importance sur la planète!
Q. Comment se protéger contre les cybermenaces et les cyberattaques?
R. Il existe plusieurs façons de minimiser le risque de cybercriminalité.
- Assurez-vous que les appareils que vous utilisez soient équipés d’un pare-feu ou d’un antivirus.
- N'exposez jamais le nom de votre réseau personnel.
- Utilisez des mots de passe très longs avec un peu de complexité, comme une phrase, au lieu d’un seul mot complexe.
Posez-vous ces questions lorsque vous recevez un courriel suspect :
- Est-ce que je connais cette personne?
- Est-ce que j’attendais cette communication?
- Est-ce que la demande sort de l’ordinaire?
Q. Comment Croix Bleue Medavie perçoit-elle la cybercriminalité?
R. À titre de gestionnaire du régime d’assurance de 1 personne sur 12 au Canada et de gardien de renseignements sur la santé, nous nous faisons un devoir de protéger l’intégrité et la viabilité des régimes des adhérents.
Nous y parvenons grâce à nos programmes complets de prévention de la fraude et de cybersécurité.
Ces programmes font appel à des technologies de pointe pour surveiller, prévenir, détecter et contrer toute tentative de fraude contre les régimes d’assurance ou d’atteinte à la sécurité de données des clients. Des mesures de contrôle et des processus rigoureux sont en place à tous les niveaux de l’entreprise.
Q. Que fait Croix Bleue Medavie pour prévenir la cybercriminalité?
R. Le paysage de la cybersécurité et les menaces qui y sont associées sont en constante évolution, ce qui signifie que nous devons continuellement améliorer nos contrôles de sécurité afin de protéger l’entreprise et nos clients. Ces contrôles surveillent et détectent le mouvement des renseignements personnels et des renseignements sur la santé de nature sensible.
Le maintien de l’accessibilité et de la sécurité de nos systèmes est primordial et nous continuons d’investir massivement dans les améliorations technologiques et la formation, au fil de l’apparition de nouvelles menaces et mesures de protection.
Croix Bleue Medavie est un assureur tout-en-un qui offre des régimes de soins de santé, de soins dentaires, d’assurance voyage et d’assurance vie et invalidité, en plus d’administrer des programmes de soins de santé financés par le gouvernement fédéral et les gouvernements provinciaux. Conjointement avec Services de santé Medavie, Croix...