Mercredi se déroulait une activité virtuelle sous le thème « Les moyens de prévenir les crimes dans les quincailleries ». Deuxième de la série de six webinaires organisés en 2021 par le Collège AQMAT, grâce au soutien financier de la Commission des partenaires du marché du travail, la conférence s’imposait tant les vols physiques et virtuels sont au menu presque quotidien de l’actualité parce que notre industrie figure parmi les plus ciblées par les brigands.
Sans partager de données statistiques précises, une simple revue de presse permet de constater que masqués, les voleurs s’en permettent plus et que la recrudescence des transactions web attire une nouvelle race de gens malhonnêtes, celle des pirates informatiques.
Dès le départ, le premier expert, Marc-André Plaisance, directeur de la prévention des pertes de GardaWorld, firme partenaire de l’AQMAT, a mis la table avec cette phrase « Les gens font le choix de voler, et ce choix est déterminé par trois facteurs décisifs : le besoin, l’opportunité et le risque/la conséquence. Si vous voulez prévenir les pertes, vous devez tenir compte de ces éléments ».
L’être humain est un «mesureur » de risques et non pas un « suiveur » de règles.
M. Plaisance a poursuivi, « En tant que commerçant, il ne vous est pas possible de contrôler le besoin de voler d’un individu. Cependant, vous pouvez faire une différence substantielle en réduisant l’opportunité de voler et en augmentant le risque et les conséquences associés à ce crime. »
La pandémie a décuplé non seulement de nouveaux procédés d’extorsion, mais également un nouvel appétit en raison du prix élevé des matériaux et de la convoitise que provoque leur rareté.
En effet, des clients soudoient directement les employés dans la cour des centres de rénovation. « Je vais te donner 50 $ si tu me donnes une feuille de gypse de plus », illustre Marc-André Plaisance.
Pour voir ou revoir le webinaire, cliquez ici.
Puisqu’on sait que les employés sont, hélas, souvent dans le coup, une astuce de dissuasion consiste à leur communiquer la visite impromptue d’experts de conformité qui viendront tester leur intégrité. En fait, plus le contrôle est serré et diffusé à l’interne, moins les tentations des employés seront grandes de voler ou de frauder.
« Malgré le manque de personnel, il faut prendre le temps d’enquêter sur les gens qu’on embauche », insiste M. Plaisance. En vérifiant les dossiers de crédit et de criminalité du candidat, les entrepreneurs s’assurent d’éviter le pire. Un candidat blanc comme neige sera moins tenté de voler un employeur comparativement à un autre qui a « 28 cartes de crédits accotés », pour reprendre l’expression du spécialiste.
Une fraude de 3000 $
L’automne dernier, de nombreuses quincailleries ont été victimes de fraudeurs. C’est le cas de Sophie Denis, copropriétaire de la quincaillerie Jean Denis Home Hardware à Saint-Raymond-de-Portneuf. Avec candeur, elle a témoigné de son expérience.
Un entrepreneur se disant de Gatineau et qui s’est avéré être un fraudeur a commandé par téléphone des marchandises pour un total de 3000 $. « En pandémie, plusieurs clients privilégiaient cette façon. », explique Mme Denis. Absente au moment de la transaction, Mme Denis a vérifié la carte de crédit et fait une recherche à la Régie du bâtiment du Québec. Bien sûr, il ne s’y trouvait pas. « On s’est fait avoir et mon orgueil en a pris un coup », a confié Mme Denis qui a tout de suite alerté l’AQMAT permettant d’amener l’ensemble des marchands à élever leur vigilance d’un cran ou deux.
Contrôles opérationnels
Comment se protéger à l’avenir des criminels sans scrupule ?
Le directeur de la prévention chez Garda Word, Marc-André Plaisance recommande de mettre en place des contrôles opérationnels pour se protéger des fraudeurs. Ainsi, les employés savent par exemple qu’au-delà d’un montant X (100 $, 500 $ ou plus), la transaction n’est pas admissible par téléphone. Le client doit se présenter en magasin et montrer une pièce d’identité ainsi que sa carte de crédit. « À l’occasion, on revoit ces mesures opérationnelles et c’est l’équivalent, selon moi, de barrer ses portes d’auto », croit M. Plaisance.
Pour les vols en magasin, le recours traditionnel à des caméras de sécurité placées à la réception des marchandises, dans la cour à bois et près du coffre-fort continue d’avoir son effet. On s’assure aussi qu’elles captent les images de la manipulation de l’argent dans les caisses.
Concernant le système d’alarme, le spécialiste recommande l’ajout d’un filet d’intrusion qui consiste en l’installation d’un module cellulaire dans le système d’alarme qui permettra à celui-ci de se déclencher advenant une panne de courant.
Certaines entreprises vont aussi mettre en place une ligne infoprévention permettant aux employés de dénoncer tout acte de vol commis par un collègue ou un fournisseur.
Quoi faire en cas de cyberattaque ?
Comment peut-on se prémunir d’une cyberattaque ? « Il existe au moins dix situations qui contribuent au piratage d’une entreprise », explique Terry Cutler, fondateur de Cyology Labs et partenaire de GardaWord en matière de cybercrime.
Il peut s’agir d’un employé qui pose un geste de bonne foi sans suffisamment de connaissances de la sécurité informatique; un simple clic peut alors être responsable d’un virus. Cela peut aller jusqu’à la demande d’une rançon.
Certains employés peuvent copier des données corporatives dans leur nuage (Cloud) personnel sans que le propriétaire le sache. M. Cutler déplore que des logiciels obsolètes comme XP, Windows 7 représentent de véritables portes d’entrée pour le piratage informatique et souligne que les logiciels de protection vendus au grand public son malheureusement très faciles à contourner.
Le vol de mots de passe est un autre problème important. Si un des employés utilise le même mot de passe pour son poste de travail, ses réseaux sociaux, courriels, etc., il se peut que s’il se fasse attaquer et du coup, le pirate obtient un accès à l’entreprise. « Il pourra y lire tous les courriels des employés et même prendre le contrôle de votre réseau », prévient M. Cutler.
Payer ou non la rançon ?
« D’habitude, on dit non : tu ne devrais pas payer. Sauf que parfois, les compagnies n’ont pas le choix puisque toutes les sauvegardes de leurs données sont inaccessibles », explique M. Cutler, rappelant l’importance d’investir dans des solutions de sauvegarde et de tester le plan de récupération de données avant d’être victimes. Éduquer le personnel aux règles de vigilance de base, par exemple ne pas cliquer sur un lien provenant d’un expéditeur inconnu est également une procédure à implanter.
Comment les pirates informatiques s’infiltrent-ils, même si nous avons dépensé beaucoup d’argent pour la sécurité ?
La prévention demeure toujours une solution à long terme pour faire face aux pirates informatiques. Pare-feu, modification régulière des mots de passe, cryptage des données, audits, des moyens de protection. Cependant, si l’entreprise ne pense pas à des outils de détection de défaillance, c’est lors d’une attaque qu’on découvrira qu’il y avait des lacunes.
GardaWorld, partenaire de l’AQMAT en matière de sécurité, met à la disposition des membres un questionnaire permettant d’évaluer le niveau de protection de son entreprise. Cliquez ici pour y accéder.
Le prochain rendez est le 30 juin, de 14 h à 15 h avec le webinaire :
DES QUINCAILLERIES AU DESIGN FORCÉMENT REPENSÉ
Pour y participer, cliquez ici