Cyberattaques : l'importance de la prévention et de la sensibilisation - La Nouvelle Union et L’Avenir de l’Érable

Le phénomène des cyberattaques a de quoi préoccuper. L’actualité a fait était de nombreux cas ces derniers mois. Récemment encore, des entreprises de la région en ont été victimes. René Hamel, un ex-policier qui s’y connaît bien en la matière, estime que la prévention et la sensibilisation constituent des moyens pour diminuer les risques.

Natif de Victoriaville, René Hamel est revenu s’y établir. Il a longtemps séjourné dans l’Ouest canadien, ayant travaillé pendant une quinzaine d’années pour la Gendarmerie royale du Canada (GRC). «Les trois dernières années, j’étais affecté aux enquêtes informatiques en lien avec l’exploitation sexuelle des enfants», souligne-t-il en entrevue téléphonique avec le www.lanouvelle.net.

Après la GRC, René Hamel, embauché par une firme comptable, menait des enquêtes de fraude visant des employés qui dérobaient de l’information. «La firme m’a confié aussi le mandat de mettre en place un groupe en Irlande. J’y suis resté près de trois ans», note-t-il.

Le Victoriavillois a œuvré ensuite dans un autre cabinet comptable avant de travailler aussi pour des institutions financières. Des emplois toujours en lien avec la sécurité informatique. «Depuis ma sortie de la GRC, je me suis toujours concentré dans ce domaine», précise René Hamel qui, en ce moment, travaille à forfait.

En matière d’attaques informatiques, l’ex-policier insiste sur l’importance de la sensibilisation des employés en entreprise. «Tout a rapport bien souvent avec des employés qui vont ouvrir des courriels avec des pièces attachées. Une fois le système infecté, tout peut se répandre rapidement», fait-il remarquer.

La sensibilisation et l’éducation des employés sur une base régulière peuvent permettre d’éviter bien des ennuis. «Les employeurs ne doivent pas hésiter à être clairs sur les politiques d’utilisation. Quand vous utilisez nos systèmes, voici ce que vous pouvez faire ou non. Les téléchargements de trucs divers, faites-les chez vous, ou bien avec un réseau non connecté au système principal», mentionne-t-il.

René Hamel ne peut s’empêcher de rappeler des conseils de base : changer de mot de passe régulièrement, ne pas laisser traîner des notes avec des mots de passe.

«J’ai fait beaucoup d’enquêtes sur des employés qui volaient de l’information. On se rendait bien souvent à l’entreprise après les heures de travail pour voir ce que les employés faisaient, quelles sortes d’activité ils avaient. C’est toujours surprenant, exprime-t-il, de voir des gens utiliser un système ne leur appartenant pas pour dérober des informations ou encore se rendre sur des sites inappropriés, ce qui peut placer l’entreprise dans une situation à risque.»

René Hamel incite aussi les employeurs qui procèdent à des embauches d’individus ou de sous-traitants pour gérer leur système à faire enquête, à vérifier les antécédents avant l’embauche. «Si les compagnies le faisaient, il y a bien des employés qui ne seraient pas embauchés», observe-t-il.

Si ces histoires de cyberattaques et leur dénouement ne sont pas toujours révélés au grand jour, c’est que les entreprises craignent, selon lui, que la divulgation de leur nom puisse nuire à leurs affaires. «Les pirates, on les coince régulièrement. Bien souvent, il s’agit d’un employé qui a l’option de quitter ou de faire face à des procédures légales.»

Il en existe, évidemment, des attaques de grande envergure, orchestrées par de véritables pirates informatiques qui se préparent des mois et des mois à l’avance. Mais cela ne serait pas si fréquent, laisse-t-il entendre.

La clé demeure la prévention, insiste l’ex-policier. «Les entreprises doivent investir en prévention. De grandes compagnies y consacrent une bonne part de leur budget. Cela inclut la sensibilisation des employés et la vérification des personnes qu’on engage», conclut-il.