Près de la moitié des organisations canadiennes ont mis en place de nouvelles mesures de sécurité pendant la pandémie et 95 % affirment qu’au moins certaines des mesures vont demeurer en place.
Chaque année, CIRA réalise un sondage auprès des décideurs canadiens responsables de la sécurité des technologies de l’information pour mieux comprendre comment ils résistent aux cyberrisques. The Strategic Counsel a réalisé le sondagede cette année en juillet et août, et a recueilli les réponses de 500 professionnels des TI de tout le pays. Il s’agit du troisième des quatre blogues de la série de 2021.
« Il ne faut jamais gaspiller une bonne crise. » On peut attribuer ces paroles à Winston Churchill, et il semble que les pirates en ont également fait leur devise.
À l’instar de tout prédateur, les cybercriminels profitent de la moindre vulnérabilité qu’ils parviennent à trouver. Lorsque la COVID-19 est venue perturber le paysage des entreprises sur le plan de la cybersécurité, ils ont bondi sur l’occasion.
Les pirates ont profité de la situation de bien des façons au cours de la dernière année à en croire le Centre canadien pour la cybersécurité. Ils ont ciblé les travailleurs obligés à se convertir au télétravail pour contourner les pare-feu. Et ils ont conçu leurs messages d’hameçonnage de manière à utiliser la COVID-19 comme leurre pour passer outre leurs mécanismes de défense psychologique.
Comme le révèlent les résultats du sondage de CIRA sur la cybersécurité, la plupart des organisations réagissent aux menaces en procédant à de nouveaux investissements et en adoptant des mesures de protection supplémentaires.
Juste un peu plus d’un tiers (36 %) des professionnels de la cybersécurité interrogés ont déclaré avoir constaté une augmentation du nombre de cyberattaques pendant la pandémie. Il s’agit là d’une augmentation par rapport aux 28 % qui avaient donné la même réponse en 2020. Près de la moitié déclarent que le nombre est resté inchangé et à peine 3 % prétendent avoir constaté une diminution. Ces résultats sont similaires à ce que l’on constate au sud de la frontière, où plusieurs sociétés signalent avoir constaté un plus grand nombre d’attaques pendant la pandémie et encore plus craignent d’être victimes d’une attaque.
Plus de trois organisations sur dix (36 %) affirment que le nombre de cyberattaques a augmenté pendant la pandémie.
Près de la moitié des organisations canadiennes se disent plus inquiètes de leur empreinte de sécurité TI et des politiques en raison de la pandémie cette année, alors que 46 % affirment que leur niveau d’inquiétude est resté inchangé.
Plus de trois sur dix (36 %) affirment que le nombre de cyberattaques a augmenté pendant la pandémie.
Près de la moitié des professionnels de la cybersécurité sont plus inquiets par rapport à l’empreinte et aux politiques afférentes à la sécurité des technologies de l’information de leur organisation compte tenu de la pandémie de COVID-19.
Lors de l’annonce officielle d’une pandémie mondiale le 11 mars 2020 par l’Organisation mondiale de la santé, cela a déclenché toute une chaîne d’événements qui allait perturber les empreintes de sécurité des organisations du monde entier. Ce passage abrupt au télétravail a amené les professionnels de la sécurité à passer des nuits blanches. Au lieu de travailler sur les appareils de l’employeur protégés par le pare-feu de l’entreprise, les travailleurs non essentiels ont dû s’installer à la maison. Du jour au lendemain, les routeurs et les portables grand public faisaient partie de l’architecture de réseau des entreprises.
En 2021, les problèmes auxquels les professionnels de la sécurité étaient confrontés au début de la pandémie étaient toujours présents même si de plus en plus de travailleurs retournaient au bureau. Au Canada, 69 % des professionnels de la sécurité déclarent qu’ils ont dû se mettre au télétravail pendant la pandémie. Cette proportion était encore plus grande dans le secteur public (76 %) que dans le secteur privé (66 %) ou dans les municipalités, les universités, les écoles et les hôpitaux, alors que 73 % déclarent qu’ils travaillaient à partir du domicile.
Sept personnes sur dix (69 %) disent qu’elles devaient travailler à la maison en raison de la pandémie de COVID-19.
Alors qu’elles sont en télétravail, 71 % affirment travailler sur des appareils fournis par l’employeur en 2021. Il s’agit là d’une hausse par rapport aux 65 % d’après le sondage de l’année dernière.
Plusieurs organisations offrent des outils et assument les coûts liés au télétravail
La plupart du temps, les employeurs fournissent des outils portatifs qu’il est possible de déplacer entre le bureau et le domicile (45 %), achètent des outils supplémentaires pour le bureau à domicile (40 %) ou remboursent aux employés différents coûts, incluant la mise à niveau du bureau à la maison (34 %), les coûts d’un téléphone portable (29 %) et l’Internet à la maison (29 %).
Il est important d’aider les professionnels de la sécurité et les autres travailleurs à aménager leur bureau à la maison pour adapter la sécurité à l’empreinte accrue de votre organisation, recommande KPMG. Des ressources supplémentaires peuvent aider à dissuader le recours à des options parallèles en matière de TI, à bloquer des vecteurs de menace communs, comme les vieilles imprimantes et les prises USB, et à préparer les professionnels de la télésécurité à surveiller les attaques et à y faire face.
Notre sondage nous apprend qu’en plus d’aider les employés à améliorer leur bureau à domicile, 45 % des organisations mettent en place de nouvelles mesures visant à protéger la cybersécurité en réaction à la COVID-19. Il s’agit là d’une diminution par rapport aux 52 % des organisations qui ont adopté une telle mesure en 2020.
La nouvelle mesure la plus suivie consiste à protéger les appareils des télétravailleurs, ce que font 71 % des organisations. De nouvelles politiques sont mises en place par 54 % des organisations, alors que 41 % ont déployé de nouvelles plateformes.
Les nouvelles mesures les plus répandues concernent la protection supplémentaire des appareils (71 %) et de nouvelles politiques de TI (54 %).
Peu importe les nouvelles mesures qu’elles ont mises en place, 95 % des organisations prévoient qu’au moins certaines de ces mesures demeureront en place. De ces organisations, 58 % affirment que toutes les mesures seront permanentes. En matière de cybersécurité, l’expression « la nouvelle normalité » prend un nouveau sens.
Le télétravail n’est qu’un des aspects de la pandémie que les pirates exploitent.
Ils utilisent également la COVID-19 comme leurre spécifique dans leurs messages d’hameçonnage. Les nouvelles mises à jour quotidiennes concernant le nombre de cas de la COVID-19 et la disponibilité des vaccins sont si convaincantes que les pirates en profitent lorsque les travailleurs baissent la garde. Deloitte lance un avertissement alors que les travailleurs risquent de devenir encore plus exposés à l’hameçonnage en raison d’autres distractions liées au télétravail.
D’après le sondage de CIRA, un peu plus du quart des organisations canadiennes ont été ciblées par une cyberattaque ayant pour thème la COVID-19.
Erin apporte à CIRA son bagage du marketing dans les secteurs de l’enseignement supérieur et des organismes sans but lucratif. En 2016, elle a participé au Programme Jeunesse@IGF de l’ISOC et s’est rendue à Guadalajara, au Mexique, pour participer à l’IGF. Elle est titulaire d’un baccalauréat en commerce international délivré par l’Université Carleton.
