Imaginez que vous êtes allongé à l’arrière d’une ambulance, blessé et en état de panique, et que l’ambulancier vous annonce que vous allez être redirigé vers un hôpital beaucoup plus éloigné que celui prévu initialement. C’est ce qu’ont vécu des habitants de Toronto qui cherchaient un traitement d’urgence après que l’hôpital Humber River a été frappé par une attaque par rançongiciel en juin.
Des hôpitaux aux établissements d’examens médicaux, en passant par les services de police locaux, les attaques par rançongiciel ont fait la preuve de leur capacité à perturber la vie des Canadiens. De plus, un nouveau rapport de mon organisation, l’Autorité canadienne pour les enregistrements Internet (CIRA), révèle qu’un nombre important d’entreprises canadiennes choisissent simplement de payer les rançons demandées lorsqu’elles sont frappées par un rançongiciel.
Les données de notre dernier sondage montrent qu’au cours de l’année écoulée, environ une entreprise sur cinq, soit 17 % des PME ou des entreprises du secteur public, a subi une attaque par rançongiciel. Parmi elles, sept sur dix (69 %) ont payé la rançon. On peut en déduire que la plupart des entreprises se contentent d’ouvrir leurs coffres lorsqu’une demande de rançon s’affiche à l’écran.
Bien sûr, il est tout à fait possible que les chiffres réels soient plus élevés. Notre sondage a révélé qu’une entreprise canadienne sur cinq reconnaît que l’atteinte à la réputation est l’un des pires impacts des cyberattaques (contre 6 % en 2018). Compte tenu de la stigmatisation et de la mauvaise publicité qui peuvent en résulter, il est facile d’imaginer pourquoi les entreprises paieraient la rançon dans l’espoir que le problème disparaisse sans faire de vagues.
Malgré cette menace croissante pour la sécurité publique, le dernier plan d’action national en matière de cybersécurité du gouvernement fédéral ne mentionne pas du tout les rançongiciels, ni la menace qu’ils représentent pour les entreprises et les infrastructures essentielles dont nous dépendons.
Cette situation est d’autant plus préoccupante à la lumière des renseignements sur les menaces que CIRA va bientôt publier et qui laissent entendre que les Canadiens sont confrontés à un volume accru de cyberattaques.
Nous avons analysé les données recueillies par le Bouclier canadien de CIRA (un service gratuit qui bloque les cyberattaques connues, y compris les rançongiciels) sur les cybermenaces et avons constaté que le volume total de blocages enregistrés de juillet à septembre 2021 était supérieur à celui des trois trimestres précédents. En particulier, le service a noté une augmentation importante des blocages associés à une variété connue de rançongiciels appelée REvil (ou Sodinokibi) en juillet.
Chaque jour où un rançongiciel n’est pas traité, les Canadiens sont davantage exposés à des risques. Maintenant que les élections fédérales sont derrière nous, nous encourageons le nouveau gouvernement à mettre à jour son plan d’action dès que possible.
Au sud de la frontière, la récente attaque par rançongiciel contre Colonial Pipeline a suscité une discussion nationale sur le rôle que le gouvernement fédéral devrait jouer dans la prévention des cyberattaques. En guise de réponse, l’administration Biden a publié un décret visant à remanier les efforts de cybersécurité du gouvernement fédéral.
Au Canada, la cybersécurité n’a pas été une priorité majeure. Lors des élections fédérales, aucun des partis n’a donné de détails concrets sur la manière dont il compte faire face à la menace croissante que représentent les cyberattaques. De plus, les experts en cybersécurité ont critiqué le manque de financement pour renforcer la cyberdéfense du Canada dans le dernier budget fédéral. Pendant ce temps, le Canada est fréquemment perçu comme l’une des principales cibles des attaques par rançongiciel dans le monde.
Tant que nous ne modifierons pas l’économie sous-jacente des rançongiciels ou que nous ne ferons pas en sorte que le processus soit plus risqué pour les pirates informatiques, nous ne pourrons pas espérer faire beaucoup de progrès. À l’heure actuelle, la solution la moins chère et la plus rapide pour de nombreuses entreprises consiste simplement à payer la rançon et à poursuivre leurs activités. Mais que peut faire le gouvernement pour s’assurer que le Canada est prêt à faire face aux rançongiciels?
Devrions-nous consacrer de nouveaux fonds aux forces de l’ordre afin qu’elles puissent aider les victimes de rançongiciels en matière de déchiffrement?
Devrions-nous appuyer le développement d’outils de déchiffrage gratuits et libres, capables de libérer les entreprises des rançongiciels installés sur leurs ordinateurs?
Devrions-nous créer un nouvel organe consultatif indépendant consacré aux questions émergentes en matière de cybersécurité?
S’il n’y a pas de solution miracle, il existe des dizaines de bonnes idées. La lutte contre la menace des rançongiciels nécessitera l’intervention de tous : les entreprises technologiques, les fournisseurs d’accès à Internet, les organismes gouvernementaux et, bien sûr, les utilisateurs individuels.
Le volume et les menaces de rançongiciels (et autres cyberattaques) étant en croissance, il est temps d’entamer un nouveau dialogue national. Nous encourageons le nouveau ministre de la Sécurité publique et de la Protection civile à lancer le plus rapidement possible une consultation publique sur la menace que représentent les rançongiciels pour la sécurité publique et la sécurité nationale. Tant que nous n’aurons pas un plan pour nous attaquer à ce problème directement, trop d’entreprises canadiennes risquent d’être prises en otage.
—
Cet article a été initialement publié dans l’exposé de politique sur la cybersécurité de Hill Times le 27 octobre 2021.
Byron Holland (MBA, ICD.D) est président et chef de la direction de CIRA, l’organisme national à but non lucratif mieux connu pour sa gestion du domaine .CA et pour l’élaboration de nouveaux services de cybersécurité, de registre et de DNS.
Byron est un expert de la gouvernance de l’Internet et un entrepreneur aguerri. Sous l’égide de Byron, CIRA est devenue un des principaux ccTLD au monde en gérant plus de 3 millions de domaines. Au cours de la dernière décennie, il a représenté CIRA à l’échelle internationale et occupé de nombreux postes de dirigeant au sein de l’ICANN. Il siège présentement sur le conseil d’administration de TORIX en plus d’être membre du comité des mises en candidature de l’ARIN. Il habite à Ottawa en compagnie de son épouse, de leurs deux fils et de Marley, leur berger australien.
Les opinions partagées sur ce blogue sont celles de Byron sur des enjeux qui touchent l’Internet et ne représentent pas nécessairement celles de l’entreprise.
