La cybercriminalité constitue la principale cybermenace pour les individus et les organisations au Canada, devant l’espionnage industriel et l’implantation de maliciels par des États ou des organisations hostiles.
C’est la principale conclusion du rapport Évaluation des cybermenaces nationales 2023-2024, publié par le Centre canadien pour la cybersécurité. Fondé en 2018 pour consolider les expertises et les services opérationnels en cybersécurité au sein du gouvernement fédéral, le Centre emploie quelque 800 personnes.
« Le nombre d’acteurs de cybermenace augmente et leur sophistication aussi », explique Daniel Couillard, directeur général des partenariats et de l’atténuation des risques du Centre. La vente commerciale d’outils d’attaque et la fuite de certaines techniques développées par des acteurs étatiques, soit les États et les organisations internationales, ont aussi simplifié leur travail. « Il existe même des plateformes de “cybercrime as a service”, désormais ! »
Les rançongiciels menacent l’économie canadienne
Les organisations cybercriminelles s’attaquent surtout aux grandes entreprises, qui ne peuvent se permettre d’interruptions de service et qui sont donc tentées de payer des rançons rapidement. Les infrastructures critiques, comme les réseaux de distribution d’énergie, constituent aussi des cibles de choix.
Et si les secteurs des finances et des télécommunications maîtrisent bien les enjeux de la cybersécurité, d’autres sont beaucoup plus vulnérables selon Daniel Couillard. Il cite notamment l’approvisionnement en eau et l’agroalimentaire.
« Ce sont des secteurs clés pour la sécurité des Canadiens. Dans bien des cas, ils commencent à peine à comprendre qu’ils doivent s’intéresser à la cybersécurité. »
Le développement technologique complexifie la tâche
En plus de protéger les systèmes informatiques du gouvernement, le Centre canadien pour la cybersécurité collabore avec les provinces et avec le secteur privé pour augmenter la résilience de l’écosystème informatique du pays dans son ensemble. Une tâche colossale dont la complexité croît au même rythme que l’informatisation de la société. « Nos outils interviennent entre trois et cinq milliards de fois par jour », estime Daniel Couillard.
L’Internet des objets, l’infonuagique, l’intelligence artificielle et la 5G créent non seulement de nouvelles occasions commerciales, mais aussi de nouvelles vulnérabilités, dit-il. « Il faut être conscient de leurs conséquences potentielles. »
Les cibles à protéger sont nombreuses. D’abord, les ressources financières des individus, leurs données personnelles, leur réputation et la véracité de l’information mise à leur disposition. Les entreprises doivent aussi se protéger contre le vol de propriété intellectuelle. Enfin, toute la société est vulnérable en cas d’attaque contre les infrastructures qui offrent des services indispensables, comme les aéroports.
Comment combattre les cybermenaces
Afin de contribuer à la lutte en ce sens, le Centre canadien pour la cybersécurité publie un « guide de résilience » qui explique comment prévenir les attaques de rançongiciels et comment réagir en cas d’intrusion. Il propose aussi le logiciel Chaîne de montage, un outil d’analyse et de détection de maliciels gratuit et à code ouvert parmi les plus avancés du monde. Enfin, il évalue les menaces qui visent certains secteurs de l’économie ou qui pourraient survenir en raison d’événements géopolitiques, comme l’invasion de l’Ukraine par la Russie.
« Nous voulons travailler avec les organisations et les regroupements pour trouver des solutions de cybersécurité applicables à grande échelle », conclut Daniel Couillard.