Si vous avez essayé de visiter le site Web d’Indigo le 9 février, vous avez été accueilli par le message suivant : « Nous avons connu un incident de cybersécurité plus tôt aujourd’hui et nous travaillons avec des spécialistes tiers pour enquêter sur l’incident et résoudre la situation » [traduction libre]. Bien qu’une version du site Web d’Indigo ait été remise en ligne à la hâte, le détaillant est toujours sous le choc de l’incident de cybersécurité, plus d’un mois plus tard.
Chapters/Indigo n’est que le dernier domino des commerces de détail à tomber sous les coups des cybercriminel·le·s au cours des derniers mois. Les Canadien·ne·s ont pu constater des attaques envers la LCBO, Sobey’s, le Coin des coureurs et d’autres organisations. Les incidents de ce type ne sont pas seulement en augmentation au Canada, ils s’inscrivent dans une tendance mondiale. D’autres entreprises internationales, telles que Microsoft, la Croix-Rouge et le service postal Royal Mail au Royaume-Uni, ont toutes été victimes de cyberattaques l’année dernière. Ces incidents sont préjudiciables, car ils compromettent vos réseaux, vos données, vos finances et votre réputation, et exposent ainsi votre organisation à des poursuites.
Que se passe-t-il? Comment se fait-il que les incidents de cybersécurité deviennent si fréquents? Et surtout, que pouvons-nous faire pour nous protéger?
Bien qu’il soit rare que les organisations divulguent les façons exactes dont elles ont été compromises, d’après nos propres données, nous savons que les cyberattaques gagnent en ampleur et en sophistication. Selon notre sondage sur la cybersécurité de 2022 , 44 % des personnes interrogées ont indiqué que leur organisation avait subi une cyberattaque dans les 12 derniers mois. Cela s’explique notamment par les progrès technologiques, dont les criminel·le·s tirent parti au même titre que les entreprises légitimes. Des outils tels que Chat GPT peuvent être une façon fantastique pour les entreprises légitimes de gagner en productivité, mais les criminel·le·s peuvent également les utiliser pour générer des courriels d’hameçonnage ciblés convaincants (qu’on appelle « harponnage ») à une échelle que nous n’avons jamais vue auparavant.
La plupart des cybercriminel·le·s sont des opportunistes qui cherchent toutes les occasions de voler. Dès l’apparition de l’Internet, des personnes ont toujours cherché à l’exploiter à des fins criminelles. Alors que la pandémie de COVID-19 de nombreuses activités professionnelles en personne à l’arrêt, elle a accéléré le rythme de la numérisation du travail. Les cybercriminel·le·s en ont pris bonne note et ont rapidement redoublé d’efforts. Pensez au nombre de sites Web, d’applications et de programmes que vous utilisez au cours d’une semaine de travail par rapport à il y a quelques années. Non seulement il est difficile de les suivre toutes, mais le fait d’avoir autant de plateformes la surface d’attaque des cybercriminel·le·s. Les points d’accès à vos données personnelles sensibles n’ont jamais été aussi nombreux.
La prolifération des appareils de l’Internet des objets (IdO) est un vecteur de menace croissante. Les cybercriminel·le·s peuvent contrôler un réseau d’ordinateurs et d’appareils d’IdO et les utiliser pour lancer des attaques. Nous vivons à une époque où des personnes malveillantes peuvent utiliser un réseau de réfrigérateurs intelligents et d’autres appareils pour submerger les sites Web et les serveurs d’un hôpital, ce qui entraîne l’annulation d’interventions chirurgicales et perturbe le fonctionnement normal de l’établissement. Bien que cette idée puisse nous donner un sentiment d’impuissance, la bonne nouvelle est qu’il existe des mesures concrètes que vous pouvez prendre pour réduire de manière significative la probabilité d’une cyberattaque réussie contre votre organisation.
Alors, comment pouvez-vous éviter que votre organisation ne devienne la tête d’affiche d’un cyberincident?
Le plus important est de changer d’état d’esprit. La cybersécurité n’est pas facultative. L’augmentation des attaques n’est pas aléatoire. La réalité de notre vie quotidienne a connu un changement fondamental. La technologie en réseau est omniprésente et a modifié de façon permanente la façon dont nous échangeons et stockons l’information.
À mesure que l’ampleur et la sophistication des cyberattaques augmentent, nous devons fortifier nos défenses pour relever le défi. Chez CIRA, nous pensons qu’une approche à plusieurs niveaux de la cybersécurité permettra d’éviter ces incidents. Il est urgent de mettre en place des couches de cybersécurité; aucune solution n’est une solution miracle, et des redondances sont nécessaires pour se protéger contre un paysage de menaces en constante évolution.
Sur le périmètre extérieur d’une défense à plusieurs niveaux, les pare-feu sont une façon puissante et rentable de filtrer le bon trafic du mauvais, mais ils ne peuvent pas à eux seuls arrêter toutes les attaques.
Il est vital de mettre à jour vos appareils et vos logiciels pour réduire le cyberrisque et, contrairement à la croyance populaire, il ne s’agit pas seulement d’une question informatique, mais d’une question d’entreprise qui nécessite des décisions et une mise en œuvre de la direction, plutôt que de laisser ces sujets à la discrétion des employé·e·s. La couche la plus critique est la couche humaine. Des formations régulières en cybersécurité sont l’une des façons les plus efficaces de réduire les risques pour votre entreprise. Selon le rapport de 2022 des enquêtes sur les violations des données , 82 % des violations de données impliquent un facteur humain. Les criminel·le·s peuvent simplement contourner les technologies défensives avancées en manipulant les membres de votre personnel pour avoir accès à vos données les plus sensibles, c’est pourquoi vous devez vous assurer que votre personnel est un atout en matière de cybersécurité et non un handicap.
Malheureusement, toute solution simple et unique de cybersécurité se révèle également simple à exploiter pour les criminel·le·s. Les politiques de cybersécurité de votre organisation doivent être intentionnelles, bien pensées, bien entretenues et conçues pour se prémunir contre les menaces précises auxquelles elle est susceptible d’être confrontée. Il est essentiel de se préparer, car ne s’agit pas de savoir si votre organisation sera confrontée à une cyberattaque, mais quand elle le sera. L’adoption d’une approche à plusieurs niveaux permettra d’éviter à votre organisation de faire la une des journaux.
Eric est gestionnaire en marketing produit pour les Services de cybersécurité de CIRA. Son expérience en marketing numérique l’a amené à apprécier le rôle vital que jouent les données pour les organisations et les particuliers canadiens, ainsi que la nécessité de les protéger. Eric est titulaire d’un MBA en Commerce International de Sup de Co La Rochelle.
