Sécurité Québec

Nouvelles Chroniques et opinions
Cybermenaces nationales – faits saillants 2020


25 février 2021
Par Martin Deslauriers

Sujets

Plusieurs actions simples, efficaces et bien ciblées peuvent contribuer à réduire les impacts et les fréquences des cybermenaces. En voici un résumé, basé sur le rapport 2020 du Centre de la sécurité des télécommunications, que je vous invite d’ailleurs à consulter.

En plus du Rapport, cet article se base sur un article de Chuck Brooks publié dans la revue Forbes «Combining Three Pillars of Cybersecurity»1. Le Centre canadien pour la cybersécurité est l’un des nombreux organismes gouvernementaux dédiés à la protection des citoyens canadiens. Outre la formation qu’ils donnent, les experts y travaillant ont comme mandat la protection de nos systèmes. Parmi les sept constats clés de leur plus récent rapport2 – tous en lien avec la sécurité des individus ou des entreprises – quatre  éléments ont capté mon attention.

Le nombre d’acteurs perpétrant ces types de crimes et leur niveau de sophistication sont en forte progression. Le dark web est un endroit fort prisé pour acquérir les outils et les  informations utiles. Les actes relatifs à la cybercriminalité sont la menace la plus susceptible de toucher les Canadiens en 2021 et au cours des années à venir. Les entreprises et les fournisseurs de services au sein des infrastructures critiques demeureront des cibles de choix puisque les impacts potentiels sont importants et les occasions pour les cybercriminels de pouvoir en retirer des gains financiers sont supérieures.

Advertisement

La Chine, la Russie, la Corée du Nord et l’Iran sont maintenant publiquement identifiés comme des agents perturbateurs. Les preuves de leurs implications dans des actes relatifs à ce fléau sont légion. Plusieurs éléments viennent augmenter les risques sur une base quotidienne. Au Canada, 94 % des citoyens sont branchés2. Une étude prévoit que plus de 41 milliards d’objets seront branchés en 2025. Les opérations bancaires sont réalisées en ligne dans une proportion de 71 %. Selon les chiffres publiés par le Centre antifraude du Canada pour 2019, les fraudes et extorsions ont rapporté 43 M$ à leurs auteurs2. Une augmentation de 33 % des demandes de rançon a été observée depuis le quatrième trimestre de 2019, pour un montant moyen de 147 000 $.3 Les autorités canadiennes ont réussi à fermer plus de 3500 sites associés à des activités criminelles.3 Finalement, le plus important incident est survenu contre la firme Lifelabs (2019) où les données de plus de 15 millions de citoyens ont été exposées.

 

Quelques pistes de solutions

Plusieurs actions simples, efficaces et bien ciblées peuvent contribuer à réduire les impacts et les fréquences de ces évènements. Ainsi, selon le plus récent article de Digital Toughts « 10 statistics to know about cybersecurity in 2020 »4, 80 % des incidents pourraient être prévenus par de simples gestes. Vous êtes donc invités à porter attention aux signes suivants lorsque vous recevez un courriel :

  • Ton urgent souvent utilisé
  • Demande d’information critique
  • Offre trop belle pour être vraie
  • Courriel inattendu
  • Disparité des informations
  • Qualité douteuse du courriel
  • Pièce jointe suspecte

Pour se prémunir et mettre en place une stratégie efficace au sein des entreprises, l’auteur Chuck Brooks1 suggère trois éléments de prévention :

  1. Utiliser un programme à trois piliers : un programme de sécurité global comprenant, bien entendu, une révision des menaces et des risques effectués sur une base régulière et à l’échelle de la compagnie.
  2. Utiliser une stratégie de protection à plusieurs niveaux (protection « in depth »), ainsi que la philosophie basée sur « Zero Trust », ce qui revient à suggérer de toujours être vigilant sur les faiblesses des machines et des réseaux, mais aussi sur les gens ayant des accès aux actifs de la compagnie.
  3. Utiliser des facteurs d’identification multiples, des systèmes de détection variés, etc.

Je vous invite à lire le rapport (disponible en français et en anglais). Il contient une mine d’informations utiles. Restez vigilant !

 

Martin Deslauriers, CPP, PSP, PCI cumule plus de 25 années d’expérience comme cadre supérieur en sûreté d’entreprise au niveau national et international. Maintenant entrepreneur, il possède la triple désignation d’ASIS International, en plus de détenir un certificat en gestion appliqué à la police et la sécurité privée. Passionné par la gestion des risques, il dédit son temps et ses efforts à accompagner et conseiller les dirigeants d’entreprise dans leur démarche de gestion efficace et proactive des risques.

 

1 Chuck Brooks, Combining Three Pillars of Cybersecurity, 18 février 2021. https://www.forbes.com/sites/chuckbrooks/2021/02/18/combining-three-pillars-of-cybersecurity-security/

2 Gouvernement du Canada, Centre canadien pour la cybersécurité, Évaluation des cybermenaçes nationales 2020, (consulté le 18 février 2021). https://cyber.gc.ca/fr/orientation/evaluation-des-cybermenaces-nationales-2020

1 :https://www.cira.ca/fr/resources/corporation/dossier-documentaire/canadas-internet-factbook-2019

2-https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report

3 : https://globalnews.ca/news/6077016/canadians-lost-43-million-cybercrime-2019/

4 : Infographics Blog on Facts to Know about Cybersecurity in 2020 | T/DG Blog – Digital Thoughts (thedigitalgroup.com)