CIRA publie un sondage annuel auprès des décideur·euses canadien·nes responsables de la sécurité des technologies de l’information pour mieux comprendre comment ils font face aux cyberrisques. Le sondage de cette année, mené en août par le cabinet de recherche The Strategic Counsel, a recueilli les réponses de 500 professionnel·les des technologies de l’information de tout le pays. Il s’agit là du dernier billet de blogue d’une série sur quatre pour 2023.
Selon le Sondage sur la cybersécurité de la CIRA 2023, de nombreux organismes canadiens des secteurs privé, public, ainsi que des municipalités, des universités, des écoles et ses hôpitaux, mettent en place de manière proactive des mesures pour protéger leurs systèmes contre les cybermenaces. Cela, alors que les cybercriminels exploitent l’IA générative et d’autres technologies émergentes pour voler leurs données et leur argent, perturber leurs opérations et nuire à leur réputation.
Un peu plus de la moitié (52 %) des professionnel·les de la cybersécurité disent qu’ils surveillent l’utilisation de l’ordinateur et d’Internet de leurs employé·es (52 %), tandis que 57 % utilisent des pare-feu pour la détection avancée des cybermenaces. De plus, 46 % d’entre eux·elles déclarent avoir effectué une évaluation formelle des risques liés à leurs pratiques en matière de cybersécurité, et près des trois quarts (73 %) indiquent que les ressources financières allouées à la gestion des systèmes informatiques et à la cybersécurité dans leurs organisations ont augmenté au cours de la dernière année.
Et malgré ces efforts, il existe plusieurs preuves que de nombreux organismes canadiens sont encore mal équipés pour se protéger et se remettre d’un cyberincident majeur. Quatre sur dix (41 %) ont signalé avoir subi une cyberattaque, tentée ou réussie, au cours des 12 derniers mois, et des recherches indépendantes indiquent que des dizaines d’organismes canadiens, des ministères et des conseils scolaires du gouvernement fédéral aux compagnies d’assurance et aux organismes à but non lucratif, ont été victimes d’attaques coûteuses et perturbatrices au cours des derniers mois.
Les humains sont le maillon le plus faible de la chaîne de cybersécurité
Pourquoi nos défenses ne suffisent-elles pas? Comme tout expert en cybersécurité peut l’attester, lorsqu’il s’agit de protéger nos données contre un·e attaquante·e qualifié·e et déterminé·e armé·e de la dernière technologie, notre infrastructure de cybersécurité n’est que aussi solide que le maillon le plus faible. Et, malheureusement, le maillon le plus faible, c’est nous, les gens derrière les écrans et les claviers. Cela explique pourquoi les attaques d’hameçonnage, sous toutes leurs formes, sont l’une des principales menaces auxquelles les organisations sont confrontées, peu importe leur taille ou leur secteur d’exploitation. La recherche démontre constamment que l’erreur humaine est responsable de la grande majorité des cyberviolations réussies.
Souvent, un seul courriel d’hameçonnage ciblé réussi suffit pour compromettre les données d’un large organisme en entier. Lorsqu’un·e employé·e est amené·e à cliquer sur un mauvais lien dans ce qui semble être un courriel légitime, un·e pirate peut installer un maliciel sur l’appareil de la victime, qui se reproduit rapidement et se propage dans l’ensemble de l’organisation, donnant éventuellement au pirate l’accès aux systèmes informatiques et aux banques de données critiques. Avec l’essor de ChatGPT et d’autres outils d’IA génératifs, les pirates informatiques sont mieux outillés que jamais pour générer rapidement des courriels d’hameçonnage hautement convaincants, un fait qui préoccupe près de 58 % des organismes.
La bonne nouvelle, c’est que les gens peuvent être formés pour repérer et éviter les communications suspectes et autres menaces. Investir dans la formation en cybersécurité et la rendre obligatoire pour tou·tes les employé·es peut contribuer grandement à réduire les risques et à créer une culture forte de sensibilisation à la cybersécurité dans l’organisme. L’augmentation de la fréquence de la formation de sensibilisation est particulièrement importante pour aider les employé·es à suivre l’évolution rapide des menaces à la cybersécurité.
Des solutions à faible friction pour renforcer les défenses en matière de cybersécurité
La technologie vieillissante est un autre facteur qui peut augmenter considérablement le niveau de cybermenace pour les organismes canadiens. Plus d’un tiers des professionnel·le·s de la cybersécurité (37 %) affirment que leur organisme compte sur une technologie antérieure à 2010, tandis qu’un autre 20 % signale l’utilisation de systèmes lancés entre 2000 et 2009.
Dans certains cas, ces risques peuvent être atténués en mettant à niveau ou en remplaçant les systèmes vieillissants. Cependant, dans certains environnements informatiques, comme ceux de l’industrie de la distribution d’énergie, les systèmes opérationnels et les infrastructures critiques, ne peuvent souvent pas être modifiés, mis à jour ou même redémarrés parce que les coûts des temps d’arrêt sont trop élevés. Pour ces systèmes en particulier, l’introduction de solutions de cybersécurité à faible friction peut renforcer les défenses d’une organisation. Par exemple, un pare-feu DNS Firewall qui surveille le trafic entrant et sortant pour détecter les menaces malveillantes connues ajoute une couche externe de sécurité importante, même aux environnements informatiques les plus anciens, qui empêchera les systèmes désuets de mal fonctionner lorsque leur configuration est modifiée.
Enfin, de nombreux grands organismes comptent sur leurs noms de domaine pour ancrer leur présence en ligne. Il est primordial de s’assurer que tous les services qui dépendent de ce nom de domaine demeurent sécuritaires et stables, surtout dans le contexte de la hausse des attaques par déni de service distribué (DDoS) qui ont été lancées contre des organismes canadiens de premier plan au cours des derniers mois. Investir dans des services Anycast est une méthode éprouvée pour se protéger contre ces types d’attaques.
Découvrez comment le service CIRA Anycast DNS peut aider à protéger votre organisme contre les attaques DDoS.
