La menace croissante des cyberattaques
Le Canada est confronté à un paysage de cybermenaces complexe et en pleine expansion, avec un nombre croissant d’acteurs étatiques et non étatiques malveillants et imprévisibles; des cybercriminels en passant par les hacktivistes; qui ciblent nos infrastructures essentielles et mettent en danger notre sécurité nationale. Parallèlement, la cybercriminalité demeure une menace persistante, généralisée et perturbatrice pour les particuliers, les organisations et tous les ordres de gouvernement au Canada.
Ainsi, les professionnel·les canadien·nes de la cybersécurité subissent des pressions de toutes parts. Ils/elles ne se contentent pas de défendre les réseaux des entreprises, ils/elles protègent également les données sensibles des client·es, la vie privée des employé·es et, dans certains cas, la confiance de communautés entières. Ils/elles recherchent tous les avantages possibles pour garder une longueur d’avance sur les pirates.
Ce n’est pas une situation fortuite, car le sondage sur la cybersécurité 2025 de CIRA, menée auprès de 500 professionnel·les de l’informatique à travers le Canada, a révélé que la plupart des organisations prennent des mesures pour se défendre.
Si l’on examine les données de plus près, plus de la moitié (54 %) des organisations utilisent des outils de surveillance du réseau pour détecter les risques à un stade précoce, tandis que d’autres s’appuient sur l’analyse des vulnérabilités, la surveillance des employé·es ou la détection avancée des menaces.
Malgré cela, lorsque la prévention échoue, les conséquences sont coûteuses : la grande majorité (74 %) des organisations victimes d’une attaque par rançongiciel finissent par payer la rançon, avec des paiements moyens atteignant les 25 000 $, ce qui démontre l’impact financier potentiellement catastrophique des cyberattaques sur les entreprises. Ces résultats révèlent à la fois des progrès et des lacunes. Les organisations investissent dans des mesures de protection, mais se retrouvent souvent désemparées lorsqu’une attaque aboutit.
C’est là que le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications Canada (CST), joue un rôle essentiel. En tant qu’autorité technique nationale en matière de cybersécurité, le Centre pour la cybersécurité a été créé pour offrir aux organisations canadiennes un endroit unique offrant des conseils d’expert·es, des capacités de cyberdéfense avancées et une réponse coordonnée aux incidents.
Qu’offre le Centre pour la cybersécurité?
Le Centre pour la cybersécurité protège les systèmes d’importance nationale et dirige les interventions opérationnelles en cas d’incidents cybernétiques fédéraux. Il fournit également des conseils et des orientations fiables aux Canadien·nes et aux organisations canadiennes par le biais de publications et de campagnes de sensibilisation du public comme Pensez cybersécurité. Ses principales offres comprennent :
- Cyberalertes et avis : Des mises à jour rapides sur les menaces et vulnérabilités actives, avec recommandations d’actions.
- Outils et services : applications pratiques pour les équipes de cybersécurité, telles que la Chaîne de montage (Assemblyline) pour l’analyse de maliciels, Howler pour le triage du Centre des opérations de sécurité (COS) et le Système national de notification de cybermenace (SNNC) pour les notifications sur les cybermenaces potentielles. Le Centre pour la cybersécurité offre également des cadres de risques et d’audit pour aider à évaluer la sécurité d’une organisation.
- Centre d’apprentissage : Des formations et du renforcement des capacités en cybersécurité dans tous les secteurs.
- État de préparation en matière de cybersécurité : Des conseils pratiques pour aider les organisations à évaluer et à améliorer leur cybersécurité.
- Services COMSEC : Du soutien aux communications sécurisées et aux protections cryptographiques.
Ces programmes et ressources fournissent des renseignements en temps réel, une expertise technique et un soutien coordonné pour intervenir en cas d’incident. Ils aident les organisations à contenir plus efficacement les menaces, à se remettre plus rapidement et à mettre en place des pratiques de sécurité plus solides et plus résilientes au fil du temps.
Why it matters
Ce n’est pas que de la théorique. Le Centre pour la cybersécurité a eu un impact mesurable. Au cours de l’exercice 2024-2025, il a envoyé plus de 300 notifications préalables aux rançongiciels aux organisations canadiennes. On estime que ces mesures proactives ont permis d’éviter des pertes pouvant atteindre 18 millions de dollars.
Découvrez comment le Centre canadien pour la cybersécurité peut aider votre organisation à obtenir des conseils et du soutien adaptés à vos besoins spécifiques.
Eric est gestionnaire en marketing produit pour les Services de cybersécurité de CIRA. Son expérience en marketing numérique l’a amené à apprécier le rôle vital que jouent les données pour les organisations et les particuliers canadiens, ainsi que la nécessité de les protéger. Eric est titulaire d’un MBA en Commerce International de Sup de Co La Rochelle.
