Alors que l’année tire à sa fin, il est devenu une tradition incontournable de réfléchir aux événements marquants qui ont jalonné les douze derniers mois et prendre des résolutions pour les douze prochains. L’année 2023 n’a pas fait exception, elle a été marquée par une série d’incidents remarquables qui illustrent que la cybersécurité est devenue un impératif, les manquements en ce sens ont des impacts de plus en plus importants année après année.
Quelques attaques importantes de 2023
J’ai sélectionné cinq cyberattaques parmi une multitude. D’une attaque à l’autre, les motivations des assaillants sont différentes. Que ce soit pour des gains financiers ou des objectifs géopolitiques, ces attaques démontrent clairement que le cybercrime est solidement industrialisé et représente l’un des principaux risques auxquels les entreprises et les États doivent sérieusement s’atteler.
1. Attaques de déni de service (DDoS) sur les organisations gouvernementales
En septembre 2023, des attaques de déni de service ont visé plusieurs sites gouvernementaux canadiens et québécois. Revendiquées par un groupe de cybercriminels prorusses, ces attaques semblent être des représailles informelles contre le Canada en raison de son soutien à l’Ukraine dans le conflit en cours.
2. Compromission de l’application de transfert de fichiers MOVEit
Depuis mai, des cybercriminels ont exploité une vulnérabilité dans le logiciel de transfert de fichiers MOVEit, compromettant des données d’entreprises et d’institutions gouvernementales telles que Shell, British Airways et le département de l’Énergie des États-Unis. La société Ernst & Young au Québec a également été touchée, mettant en péril des données sensibles de clients.
3. Attaque de rançongiciels («ransomware») impactant Indigo
En février, la librairie en ligne Indigo a été victime d’une attaque de rançongiciels appelée LockBit, entraînant des conséquences significatives sur ses résultats. Les analystes locaux estiment qu’Indigo n’était pas préparée pour faire face à une telle attaque, soulignant l’importance d’une meilleure préparation.
4. Cyberattaque aux rançongiciels sur des hôpitaux du Sud-Ouest de l’Ontario
En octobre 2023, cinq hôpitaux du Sud-Ouest de l’Ontario ont été touchés par une cyberattaque sophistiquée, entraînant le vol de données personnelles de patients et d’employés. Les systèmes cliniques et non cliniques ont été impactés, nécessitant une reconstruction totale des réseaux pour assurer une sécurité optimale.
5. Cyberattaque touchant Suncor Energy et les Stations Petro-Canada
En juin, Suncor Energy a subi une cyberattaque ayant un impact majeur sur les 1 500 stations-service Petro-Canada à l’échelle nationale. Les paiements par carte et certains paiements aux fournisseurs ont été rendus inaccessibles. Bien que les données de clients de Petro-Canada aient été compromises, les opérations terrain de Suncor n’ont pas été touchées.
Accélérer l’innovation et la cybersécurité
Bien que les solutions de cybersécurité évoluent rapidement, force est d’admettre que les attaquants parviennent toujours à compromettre sérieusement des organisations dotées de ressources financières suffisantes pour investir dans des technologies de pointe et des équipes solides. Dans les sections à venir de l’article, je souhaite mettre en lumière l’importance, dans un contexte d’innovation rapide, de comprendre pleinement la croissance des risques de cybersécurité et de la nécessité d’intensifier les investissements en ce sens.
Les innovations technologiques et l’impératif de la cybersécurité pour les entreprises canadiennes en 2024
Le paysage technologique a connu une révolution significative au cours des derniers mois grâce à des innovations majeures telles que ChatGPT. Cette technologie, en seulement quelques mois, a transformé notre façon d’innover. L’émergence de ChatGPT représente non seulement une avancée en soi, mais elle signifie une accélération inévitable des innovations dans d’autres domaines. Les innovations arriveront tout simplement plus rapidement. Cependant, avec ces progrès rapides viennent de nouveaux défis en matière de cybersécurité, auxquels les entreprises canadiennes devront répondre très rapidement.
Alors que 2024 approche à grands pas, il est crucial de reconnaître l’impact de ces innovations sur la cybersécurité des entreprises et d’insister sur la nécessité d’investir dans la protection contre les nouvelles menaces. Selon une enquête de la firme EY, seulement un cadre dirigeant sur cinq interrogés estime que la cybersécurité de leur organisation est actuellement efficace et bien positionnée pour l’avenir. 1
L’impact des innovations technologiques
Les innovations telles que l’intelligence artificielle (IA), le Nuage et l’Internet des objets (IoT) changent la manière dont les entreprises opèrent, améliorant la productivité. Cependant, cette connectivité accrue apporte son lot de vulnérabilités, créant des failles potentiellement exploitées par les acteurs malveillants. Les entreprises canadiennes, bien que conscientes de ces avancées, sont encore hésitantes à la mise en place de mesures de cybersécurité adaptées à ces technologies de transformation.
Le contexte géopolitique
Les tensions géopolitiques actuelles ajoutent une nouvelle dimension aux défis de cybersécurité auxquels le Canada est confronté. Cette conjoncture risque d’accroître le nombre de cyberattaques visant non seulement les infrastructures critiques du pays, mais également les petites et moyennes entreprises (PME), qui demeurent malheureusement des cibles faciles. La nécessité de renforcer la cybersécurité devient donc urgente. Alors que l’IA, le Nuage et l’IoT s’intègrent de plus en plus dans le paysage commercial, les budgets alloués à la cybersécurité ne suivent pas la même trajectoire ascendante. Cette disparité expose les entreprises canadiennes à un niveau de vulnérabilité accru face aux cyberattaques.
Nouveaux risques induits par les innovations
Les avantages opérationnels des innovations technologiques s’accompagnent de nouveaux risques en matière de cybersécurité. L’IA peut être exploitée pour des attaques sophistiquées, le Nuage introduit des vecteurs d’attaque spécifiques, et l’IoT augmente la surface d’attaque. Les entreprises canadiennes, en négligeant l’adaptation de leurs stratégies de cybersécurité à ces risques émergents, se placent dans une position précaire.
La cybersécurité c’est comme la mort et l’impôt: c’est inéluctable
Face à cette réalité, il devient impératif pour les entreprises canadiennes d’investir davantage dans leur posture de cybersécurité. Attendre est synonyme de risques accrus, d’attaques plus sophistiquées et de conséquences financières et opérationnelles catastrophiques. La cybersécurité ne doit plus être considérée comme une dépense accessoire, mais comme un investissement essentiel pour la pérennité des entreprises dans un paysage numérique en évolution, une évolution plus rapide que jamais.
L’état actuel des PME au Canada
Il est particulièrement préoccupant de constater que la majorité des petites et moyennes entreprises (PME) au Canada continuent de se reposer sur des solutions antivirus bon marché
sans disposer d’une stratégie robuste pour répondre aux incidents. Alors que ces PME se tournent de plus en plus vers des technologies innovantes avancées pour atteindre leurs objectifs d’affaires, elles deviennent des cibles de choix pour les cybercriminels. L’absence de mesures de cybersécurité adaptées les laisse exposées à des risques considérables.
La nécessité de développer les bons réflexes
Investir dans la cybersécurité ne se limite pas à l’acquisition de technologies adaptées, mais aussi au développement des compétences et des réflexes nécessaires pour faire face aux menaces. Les entreprises doivent éduquer leur personnel, mettre en place des protocoles de sécurité clairs et instaurer une culture de vigilance face aux cybermenaces. C’est seulement en adoptant une approche holistique de la cybersécurité que les entreprises pourront réduire leur vulnérabilité aux cyberattaques et assurer la protection des données des clients, employés et partenaires.
Nos résolutions pour 2024
Alors que nous entrons presque dans l’année 2024, les entreprises canadiennes ont l’occasion de repenser leur approche de la cybersécurité. L’IA, le Nuage et l’IoT ne sont pas simplement des technologies porteuses d’efficacité et de rapidité. Ces technologies transforment les menaces auxquelles nous devons faire face. En investissant proactivement dans la cybersécurité, en comblant les lacunes existantes et en adoptant des pratiques exemplaires, les entreprises peuvent se préparer pour l’avenir numérique, assurant ainsi leur résilience dans un environnement cybernétique hostile et en évolution exponentielle.