L’Autorité canadienne pour les enregistrements Internet (CIRA) publie un sondage annuel réalisé auprès des professionnel·les sensibilisation à la cybersécurités canadien·nes de l’informatique et de la cybersécurité pour mieux comprendre comment ils et elles font face aux cybermenaces. Le sondage auprès de 500 professionnel·les de la cybersécurité, partout au pays, a été réalisé en août par la société de recherche The Strategic Counsel. Il s’agit du troisième billet de blogue d’une série de quatre qui documentent les tendances en matière de cybersécurité pour 2024.
Qu’est-ce qui empêche les professionnel·les canadien·nes de la cybersécurité de dormir? Beaucoup de choses, si on se fie aux résultats du sondage 2024 du CIRA sur la cybersécurité.
Les cyberattaques fréquentes sont maintenant la norme au Canada, comme le montrent les données du sondage de cette année. Dans l’ensemble, 44 pour cent des organisations des secteurs privé, public et MUSH (municipalités, universités, écoles et hôpitaux) affirment en avoir été les victimes au cours des 12 derniers mois. Les organisations du secteur public ont été les plus durement touchées (58 pour cent), un peu plus que leurs homologues du secteur MUSH (55 pour cent), tandis que 41 pour cent des organisations du secteur privé disent avoir été la cible d’une cyberattaque. Les violations de données sont également courantes puisque 38 pour cent des organisations affirment que leurs données de client·es ou d’employé·es ont été compromises au cours de la dernière année.
Se remettre d’une cyberattaque prend beaucoup de temps, crée énormément de stress et est coûteux
Si vous êtes un·e professionnel·le de la cybersécurité, vous savez que travailler avec diligence semaine après semaine pour éviter ces attaques dommageables peut être épuisant, sans parler que cette vigilance constante peut perturber votre sommeil. Essayer de recoller les morceaux après un incident majeur peut avoir des conséquences encore plus dommageables.
« Les conséquences les plus importantes d’une cyberattaque sont l’atteinte à la réputation, les perturbations opérationnelles, les pertes financières dues à la baisse des revenus et de la productivité, la perte potentielle de couverture d’assurance et le risque de devenir une cible récurrente pour des attaquants obstinés. » – Michel Devost, administrateur, Services des technologies de l’information, CIRA
La grande majorité des organisations canadiennes disposent d’un plan d’intervention en cas de cyber incident (83 pour cent), ce qui est essentiel pour mettre en branle le processus de récupération en cas de catastrophe, mais ce processus est presque toujours stressant et chronophage.
Parmi celles qui ont été victimes d’une attaque au cours des 12 derniers mois, près des trois quarts (72 pour cent) affirment qu’il a fallu moins d’un mois pour remettre en état leurs systèmes informatiques au niveau d’avant l’incident et environ la moitié (52 pour cent) disent qu’il a fallu moins d’une semaine. Quelle que soit la nature de l’incident, le temps est un facteur essentiel lorsqu’il s’agit de déterminer quels systèmes ont été compromis par une attaque ou de trouver le moyen de les remettre rapidement en ligne afin d’éviter les temps d’arrêt prolongés et les pertes de productivité et de revenus qui en découlent. De plus, à la suite d’une violation de données, vous devez évaluer ce qui a été volé, ce qui a été touché et réaffecter vos ressources en conséquence.
« Dans le feu de l’action, lorsque les émotions et la pression pour réagir sont extrêmement fortes et nuisent à votre capacité à penser clairement, le fait de disposer d’un plan d’intervention en cas d’incident bien documenté et testé aide à préparer l’organisation à réagir rapidement, à atténuer les dommages et à se rétablir plus efficacement. » – Scott McMullen, directeur de la sécurité
L’IA générative, une préoccupation majeure pour les professionnel·les canadien·nes de la cybersécurité
En plus de souligner la fréquence croissante des cyberattaques au Canada, les résultats du sondage de cette année mettent en lumière certains des problèmes spécifiques auxquels les expert·es en cybersécurité ont été confronté·es en 2024. Lorsqu’on leur a demandé de nommer les trois principaux risques auxquels leurs organisations sont confrontées, 50 pour cent ont cité les logiciels malveillants, 45 pour cent les escroqueries et les fraudes, et 43 pour cent la manipulation ou le vol de données. Par ailleurs, plus de quatre personnes sur dix (43 pour cent) pensent qu’il existe des menaces dormantes sur le réseau de leur organisation, telles que des réseaux de zombies, qui n’ont pas encore été activées et qui pourraient créer des problèmes à l’avenir.
En ce qui concerne les sujets qui les préoccupent, les organisations sont les plus susceptibles de percevoir les cybercriminel·les motivé·es par les profits comme la plus grande menace potentielle (60 pour cent), suivis des cybercriminel·les motivé·es par les croyances nationalistes (33 pour cent) et les malfaiteur·euses d’États étrangers (32 pour cent).
Quelle que soit la catégorie dans laquelle ils se trouvent, les malfaiteur·euses n’ont plus besoin d’être très technophiles pour mener à bien une attaque. Il est facile d’acheter sur le Web clandestin des trousses de rançongiciels en tant que service (RaaS) sous forme d’abonnement, avec une assistance technique 24 heures sur 24, 7 jours sur 7, des forums d’utilisateur·rices et toutes les choses que l’on obtient lors de l’achat d’un logiciel licite. L’exploitation de l’IA générative pour commettre des cybercrimes plus sophistiqués et plus dommageables, plus rapidement et à moindre coût que jamais auparavant, est une tendance encore plus inquiétante qui donne l’avantage aux cybercriminel·les et contribue à l’insomnie des professionnel·les de la cybersécurité.
Sept professionnel·les de la cybersécurité sur dix disent s’inquiéter des cybermenaces potentielles de l’IA générative. Leurs préoccupations concernent surtout les données recueillies par les outils d’IA (61 pour cent) et l’amélioration des courriels et des messages texte d’hameçonnage (56 pour cent). Parmi les répondant·es qui s’inquiètent des menaces de l’IA générative, 52 pour cent disent être préoccupé·es par les cyberattaques alimentées par l’IA et 45 pour cent par les atteintes à la vie privée.
Bien que les cybermenaces malveillantes soient partout et continuent d’évoluer à un rythme vertigineux, il existe des signes prometteurs que la plupart des organisations canadiennes continuent d’investir dans des mesures de cybersécurité solides conçues pour réduire le risque d’attaque et protéger leurs systèmes, leurs employé·es et leur réputation contre les cybercriminel·les.
