Alors que nous entamons le Mois de la sensibilisation à la cybersécurité, il est intéressant de faire le point sur la situation de notre secteur. Nous constatons que moins d’entreprises signalent des cyberincidents que ces dernières années, mais ceux qui sont signalés sont plus perturbateurs que jamais. Les coûts augmentent également; se remettre des attaques coûte maintenant des milliards à notre économie, car elles sont mieux ciblées et plus complexes à corriger. Les coûts moyens des brèches au Canada sont parmi les plus élevés au monde, alors que les attaques de rançongiciels continuent d’augmenter. Conclusion : les risques augmentent et vos défenses doivent évoluer pour correspondre à la menace.
Nos excellents partenaires du Centre canadien pour la cybersécurité (CCC) ont établi des lignes directrices sur les principales mesures de sécurité informatique et les contrôles de référence. La meilleure façon d’envisager ces contrôles consiste à les voir comme des couches dans une pile plus grande. Chaque couche renforce l’autre et offre une approche plus robuste aux organisations canadiennes pour se protéger contre les cyberattaques. Une approche multicouche oblige les attaquants à franchir de nombreux obstacles tout en déclenchant plusieurs alarmes en cours de route. En utilisant les lignes directrices du CCC, nous pouvons élaborer une approche pragmatique et stratifiée de la sécurité.
Voici un exemple conforme aux lignes directrices du CCC et aux attentes canadiennes en matière de confidentialité et de résidence :
- Gestion des identités et des accès: authentification multifactorielle partout, accès avec privilèges minimaux, accès conditionnel et gestion de l’accès privilégié.
- Renforcement et protection des terminaux: XDR, correctifs rapides et contrôles des applications lorsque cela est possible.
- Sécurité des courriels: protection contre l’hameçonnage et l’usurpation de domaine de courriel, en utilisant des protocoles tels que le cadre de politique de l’expéditeur (Sender Policy Framework, SPF), le courriel identifié par clés de domaine (DomainKeys Identified Mail, DKIM) et l’authentification, le signalement et la conformité des messages selon le domaine (Domain-based Message Authentication, Reporting and Conformance, DMARC).
- Filtrage DNS à l’aide d’un résolveur DNS hébergé au Canada afin de protéger les utilisateur·rices de l’environnement contre l’accès accidentel à un domaine malveillant sur Internet.
- Protection des données et résilience grâce au chiffrement, à la classification, à la prévention des pertes de données et aux sauvegardes.
- Surveillance et réponse: journalisation centralisée, capacités SIEM/SOAR et détection 24 heures sur 24, 7 jours sur 7 par l’intermédiaire du Centre canadien des opérations de sécurité partagée (Canadian Shared Security Operations Centre, CanSSOC) ou de mesures à l’interne.
- Gouvernance par des tiers: examens des risques liés aux fournisseurs, exigences en matière de résidence des données et évaluations de l’impact sur la vie privée et des transferts transfrontaliers (obligatoires au Québec).
Bien sûr, une technologie est performante dans la mesure où les personnes qui la manipulent le sont également. La partie la plus importante de votre infrastructure de sécurité multicouche est constituée par les personnes, votre première ligne de défense. La mise en place d’une formation rigoureuse en matière de cybersécurité, de tests et de simulations avec l’ensemble de votre équipe peut créer une culture de la cybersécurité au sein de votre organisation et même empêcher les attaques avant qu’elles n’atteignent votre système de défense.
Chez CIRA, nous donnons le coup d’envoi du Mois de la sensibilisation à la cybersécurité en nous rendant à la conférence SecTor à Toronto la semaine prochaine. Si vous souhaitez en savoir plus sur la façon de mettre en œuvre votre cyberpile, qui tire parti de la technologie, de l’infrastructure et de la résidence des données canadiennes, venez nous voir au kiosque 1011 pour découvrir comment CIRA peut vous aider.
Dathan est directeur de produits pour l’équipe chargée de la cybersécurité et du DNS chez CIRA. Avec plus de 20 ans d’expérience dans le domaine de la cybersécurité et de la technologie, Dathan se passionne pour la mise en marché de solutions qui répondent à des problèmes concrets. Dathan s’est joint à CIRA au printemps 2025 afin de contribuer au lancement de nouveaux produits destinés à protéger les citoyen·nes canadien·nes et les entreprises canadiennes contre les cyberattaques.
