Pour quiconque aspire à devenir cybercriminel·le, cela n’a jamais été aussi facile qu’aujourd’hui. Tout ce dont vous avez besoin, c’est d’un ordinateur portable, d’une connexion Internet et d’un navigateur Web pointé vers l’un des nombreux robots conversationnels basés sur l’IA générative disponibles, et le tour est joué.
Vous souhaitez créer un courriel d’hameçonnage hautement sophistiqué qui imite un certain style d’écriture ou l’identité d’une marque spécifique? Ou peut-être un hypertrucage pour escroquer vos victimes et leur soutirer leur argent durement gagné? Votre robot conversationnel préféré peut vous aider.
Mais qu’est-ce que cela signifie pour nous tous/toutes, victimes potentielles de ces attaques assistées par l’IA, qui risquent d’être plus sophistiquées, plus destructrices et plus difficiles à détecter que jamais? Heureusement, cela va dans les deux sens.
Les pirates informatiques ne sont pas les seul·es à exploiter la puissance de l’IA générative. Les entreprises, les gouvernements et d’autres organisations tirent de plus en plus parti de cette même technologie pour renforcer leurs efforts visant à protéger leur infrastructure informatique, leurs employé·es et leur clientèle contre les dangers en ligne.
Grâce aux solutions de cybersécurité basées sur l’IA, les organisations peuvent détecter et atténuer rapidement les menaces à l’aide de l’automatisation, analyser le comportement des utilisateur·rices, signaler les anomalies et aider les équipes informatiques à garder une longueur d’avance sur les attaques assistées par l’IA.
Toutefois, malgré tous ces efforts, les cyberattaques et les violations de données restent une préoccupation majeure pour la population canadienne et les entreprises canadiennes. Selon le Rapport 2025 sur les tendances Internet au Canada, deux personnes sur dix affirment avoir été victimes d’une cyberattaque ou d’une violation de données au cours de la dernière année. Parmi eux, plus de la moitié (60 %) sont le résultat d’une violation de données par une entreprise ou un service utilisé par les victimes.
Parmi les autres causes mentionnées par les Canadien·nes, citons la divulgation de leurs renseignements personnels en réponse à un courriel ou à un message texte d’hameçonnage (18 %), des mots de passe faibles ou volés (10 %) et l’infection par un maliciel ou un virus (10 %).
Dans l’ensemble, les Canadien·nes, se considèrent comme des internautes averti·es, 61 % d’entre eux/elles affirmant avoir confiance en leur capacité à détecter les fraudes et les escroqueries en ligne. La maîtrise du numérique est un élément important de l’équation, mais il n’est pas réaliste de penser qu’elle suffit à garantir notre sécurité à 100 %, surtout lorsque nous confions régulièrement nos données personnelles à des entreprises, des gouvernements et d’autres organisations.
En tant que gestionnaires de nos données, ces organisations ont la responsabilité de prioriser la cybersécurité en continuant à investir dans les systèmes, les processus et les formations les plus récents qui permettront de contrecarrer les cybercriminel·les potentiel·les dans leurs efforts en vue d’acquérir ces données et d’en tirer profit par des moyens illicites.
Les organisations qui traitent des données personnelles sensibles ont la responsabilité d’adopter une approche à plusieurs niveaux en matière de cybersécurité. Cela implique de sécuriser le périmètre du réseau à l’aide de systèmes modernes de pare-feu et de détection des intrusions, de renforcer les terminaux grâce à des protections au niveau des appareils et à l’application de correctifs logiciels, et de mettre en place des contrôles d’identité et d’accès rigoureux.
Mais la technologie seule ne suffit pas. Des formations et des simulations d’hameçonnage régulières permettent de s’assurer que tous/toutes les membres du personnel, des employé·es de première ligne aux cadres dirigeant·es, dispose des connaissances pratiques nécessaires pour reconnaître les menaces en constante évolution et y répondre. Une solide culture de la sécurité n’est pas un investissement ponctuel, mais un engagement continu.
Pour en savoir plus sur la manière dont CIRA contribue à bâtir un Internet plus sûr pour la population canadienne, découvrez nos services de cybersécurité et nos programmes de formation.
Dathan est directeur de produits pour l’équipe chargée de la cybersécurité et du DNS chez CIRA. Avec plus de 20 ans d’expérience dans le domaine de la cybersécurité et de la technologie, Dathan se passionne pour la mise en marché de solutions qui répondent à des problèmes concrets. Dathan s’est joint à CIRA au printemps 2025 afin de contribuer au lancement de nouveaux produits destinés à protéger les citoyen·nes canadien·nes et les entreprises canadiennes contre les cyberattaques.
