(Photo: 123RF)

EXPERT INVITÉ. Alors que l’année tire à sa fin, il est devenu une tradition incontournable de réfléchir aux événements marquants qui ont jalonné les douze derniers mois et prendre des résolutions pour les douze prochains. L’année 2023 n’a pas fait exception, elle a été marquée par une série d’incidents remarquables qui illustrent que la cybersécurité est devenue un impératif, les manquements en ce sens ont des impacts de plus en plus importants année après année.

Quelques attaques importantes de 2023

J’ai sélectionné cinq cyberattaques parmi une multitude. D’une attaque à l’autre, les motivations des assaillants sont différentes. Que ce soit pour des gains financiers ou des objectifs géopolitiques, ces attaques démontrent clairement que le cybercrime est solidement industrialisé et représente l’un des principaux risques auxquels les entreprises et les États doivent sérieusement s’atteler.

1. Attaques de déni de service (DDoS) sur les organisations gouvernementales

En septembre 2023, des attaques de déni de service ont visé plusieurs sites gouvernementaux canadiens et québécois. Revendiquées par un groupe de cybercriminels prorusses, ces attaques semblent être des représailles informelles contre le Canada en raison de son soutien à l’Ukraine dans le conflit en cours.

2. Compromission de l’application de transfert de fichiers MOVEit

Depuis mai, des cybercriminels ont exploité une vulnérabilité dans le logiciel de transfert de fichiers MOVEit, compromettant des données d’entreprises et d’institutions gouvernementales telles que Shell, British Airways et le département de l’Énergie des États-Unis. La société Ernst & Young au Québec a également été touchée, mettant en péril des données sensibles de clients.

3. Attaque de rançongiciels («ransomware») impactant Indigo

En février, la librairie en ligne Indigo a été victime d’une attaque de rançongiciels appelée LockBit, entraînant des conséquences significatives sur ses résultats. Les analystes locaux estiment qu’Indigo n’était pas préparée pour faire face à une telle attaque, soulignant l’importance d’une meilleure préparation.

4. Cyberattaque aux rançongiciels sur des hôpitaux du Sud-Ouest de l’Ontario

En octobre 2023, cinq hôpitaux du Sud-Ouest de l’Ontario ont été touchés par une cyberattaque sophistiquée, entraînant le vol de données personnelles de patients et d’employés. Les systèmes cliniques et non cliniques ont été impactés, nécessitant une reconstruction totale des réseaux pour assurer une sécurité optimale.

5. Cyberattaque touchant Suncor Energy et les Stations Petro-Canada

En juin, Suncor Energy a subi une cyberattaque ayant un impact majeur sur les 1 500 stations-service Petro-Canada à l’échelle nationale. Les paiements par carte et certains paiements aux fournisseurs ont été rendus inaccessibles. Bien que les données de clients de Petro-Canada aient été compromises, les opérations terrain de Suncor n’ont pas été touchées.

Accélérer l’innovation et la cybersécurité

Bien que les solutions de cybersécurité évoluent rapidement, force est d’admettre que les attaquants parviennent toujours à compromettre sérieusement des organisations dotées de ressources financières suffisantes pour investir dans des technologies de pointe et des équipes solides. Dans les sections à venir de l’article, je souhaite mettre en lumière l’importance, dans un contexte d’innovation rapide, de comprendre pleinement la croissance des risques de cybersécurité et de la nécessité d’intensifier les investissements en ce sens.

Les innovations technologiques et l’impératif de la cybersécurité pour les entreprises canadiennes en 2024

Le paysage technologique a connu une révolution significative au cours des derniers mois grâce à des innovations majeures telles que ChatGPT. Cette technologie, en seulement quelques mois, a transformé notre façon d’innover. L’émergence de ChatGPT représente non seulement une avancée en soi, mais elle signifie une accélération inévitable des innovations dans d’autres domaines. Les innovations arriveront tout simplement plus rapidement. Cependant, avec ces progrès rapides viennent de nouveaux défis en matière de cybersécurité, auxquels les entreprises canadiennes devront répondre très rapidement.

Alors que 2024 approche à grands pas, il est crucial de reconnaître l’impact de ces innovations sur la cybersécurité des entreprises et d’insister sur la nécessité d’investir dans la protection contre les nouvelles menaces. Selon une enquête de la firme EY, seulement un cadre dirigeant sur cinq interrogés estime que la cybersécurité de leur organisation est actuellement efficace et bien positionnée pour l’avenir. 1

L’impact des innovations technologiques

Les innovations telles que l’intelligence artificielle (IA), le Nuage et l’Internet des objets (IoT) changent la manière dont les entreprises opèrent, améliorant la productivité. Cependant, cette connectivité accrue apporte son lot de vulnérabilités, créant des failles potentiellement exploitées par les acteurs malveillants. Les entreprises canadiennes, bien que conscientes de ces avancées, sont encore hésitantes à la mise en place de mesures de cybersécurité adaptées à ces technologies de transformation.

Le contexte géopolitique

Les tensions géopolitiques actuelles ajoutent une nouvelle dimension aux défis de cybersécurité auxquels le Canada est confronté. Cette conjoncture risque d’accroître le nombre de cyberattaques visant non seulement les infrastructures critiques du pays, mais également les petites et moyennes entreprises (PME), qui demeurent malheureusement des cibles faciles. La nécessité de renforcer la cybersécurité devient donc urgente. Alors que l’IA, le Nuage et l’IoT s’intègrent de plus en plus dans le paysage commercial, les budgets alloués à la cybersécurité ne suivent pas la même trajectoire ascendante. Cette disparité expose les entreprises canadiennes à un niveau de vulnérabilité accru face aux cyberattaques.

Cliquer sur suivant pour découvrir les nouveaux risques induits par les innovations.