Les entreprises canadiennes ne sont pas à l'abri des cyberattaques

Publié le 25/05/2021 à 10:22

Les entreprises canadiennes ne sont pas à l'abri des cyberattaques

Publié le 25/05/2021 à 10:22

Par La Presse Canadienne

(Photo: Michael Geiger pour Unsplash)

TRANSFORMATION NUMÉRIQUE. Des cyberattaques comme celle qui a récemment fait fermer un important pipeline américain pourraient frapper le Canada, selon le chef de l’agence fédérale de cybersécurité.

« Le fait est que ça peut arriver n’importe où », affirme Scott Jones, dirigeant principal du Centre canadien pour la cybersécurité (CCC).

L’exploitant de l’oléoduc ciblé aux États-Unis a mis son système hors ligne ce mois-ci après qu’il eut été infiltré par des pirates informatiques. L’entreprise a versé 4,4 millions $ US aux criminels afin de pouvoir rapidement reprendre ses activités.

Dans son plus récent rapport sur les cybermenaces nationales, le CCC a soulevé des préoccupations face aux attaques de rançongiciel, par lesquelles des escrocs tiennent des données ou des systèmes informatiques en otage en échange d’un paiement.

Le document note que trois hôpitaux ontariens et un centre canadien de diagnostic et de tests spécialisés ont été victimes de telles attaques vers la fin de 2019, de même qu’une société médicale en Saskatchewan au début de 2020.

Les organisations du secteur de la santé sont des cibles populaires des rançongiciels, car elles disposent d’importantes ressources financières et les pannes de leur réseau peuvent poser des questions de vie ou de mort, ce qui les rend plus susceptibles de payer la rançon, selon le rapport publié en novembre dernier.

Le Centre canadien pour la cybersécurité s’attend à ce que les attaques de rançongiciels continuent de s’en prendre à de grandes entreprises et à des infrastructures essentielles au pays.

Selon Scott Jones, il faut absolument agir pour prévenir ces attaques : « Comment peut-on atteindre le niveau de partage d’informations nécessaire pour les détecter rapidement ? » 

« Si nous pouvons rendre cela plus coûteux et plus risqué pour les cybercriminels de s’en prendre à une organisation, ils passeront à une autre chose moins risquée », expose-t-il.

M. Jones et John Lambert, vice-présidents du centre de renseignement sur les menaces de Microsoft, se sont récemment entretenus avec La Presse canadienne à propos de leur collaboration pour assurer la sécurité du gouvernement canadien et d’agences du secteur privé.

Selon le rapport d’évaluation des cybermenaces nationales du CCC de 2020, les programmes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord représentent le plus grand danger « stratégique » pour le Canada, les cybermenaces avec un soutien étatique étant plus sophistiquées. Celles qui sont plus susceptibles de toucher les citoyens et entreprises canadiennes découleraient toutefois des efforts persistants de criminels pour voler des données personnelles, financières et commerciales, précise-t-on.

 

Compliquer la tâche des cybercriminels

M. Lambert se dit préoccupé par les cybercrimes comme le récent assaut contre un oléoduc américain.

« Même si, habituellement, certaines des menaces les plus sophistiquées qui inquiètent les organisations peuvent être liées à des États-nations, ces incidents montrent que les attaques de rançongiciel sont tout aussi dévastatrices, voire plus », avance-t-il.

M. Jones explique qu’une tactique défensive consiste à compliquer la tâche des cybercriminels en encourageant les agences et les entreprises à adopter des pratiques de sécurité solides.

Le transfert de données vers un nuage numérique, par exemple, peut représenter une option viable pour les petites entreprises qui manquent d’expertise interne, illustre-t-il.

Le gouvernement de Justin Trudeau a récemment dit poursuivre ses efforts pour contrer les menaces économiques à la sécurité nationale, telles que les vols de propriété intellectuelle et les dommages causés à d’importants réseaux d’énergie et d’information.

Le ministère fédéral de la Sécurité publique a indiqué qu’il veillerait au développement d’un cadre gouvernemental complet pour faire face à la vaste gamme de risques pour le bien-être économique du Canada.

M. Jones insiste sur le fait, quel que soit le type de système électronique à défendre, le gouvernement, l’industrie et les universités doivent travailler ensemble et partager des informations.

« On doit être en mesure d’échanger rapidement. Pas dire : “Oh, il y a trois mois, j’ai été touché et voici à quoi ça ressemblait”. » 

 

À la une

Après de nombreuses annonces, le budget fédéral dévoilé mardi

Mis à jour à 09:28 | La Presse Canadienne

Chrystia Freeland devrait présenter le budget fédéral vers 16 heures à la Chambre des communes.

Voici ce que l'on sait déjà du budget fédéral 2024

08:03 | La Presse Canadienne

Logement, intelligence artificielle ou crédits d'impôt... voici un résumé de ce qui a déjà été annoncé.

«Les employeurs ont une obligation de transparence»

Mis à jour il y a 34 minutes | lesaffaires.com

POUR OU CONTRE LE TÉLÉTRAVAIL. «Il faut un effort délibéré et explicite pour communiquer avec les employés.»

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024