La cybersécurité en 2024 : priorités et défis des organisations canadiennes
Fortinet|Mis à jour le 12 juin 2024Par Derek Manky
Les prévisions pour 2024 laissent présager une prolifération soutenue des cybermenaces, et c’est pourquoi les experts en sécurité appellent à une détermination renouvelée en matière de cyberrésilience. Dans le rapport 2024 de FortiGuard Labs sur les prévisions des cybermenaces, nous donnons des conseils pour lutter contre les nouvelles menaces. En tant qu’organisme élite de Fortinet faisant dans la recherche et la veille, FortiGuard utilise la télémétrie et plus de six millions de capteurs déployés dans le monde entier pour analyser les menaces réelles, et ces informations constituent la base de nos prévisions annuelles.
C’est dans ce contexte que nous recommandons aux organisations de redoubler d’efforts pour atténuer les risques et gagner en résilience en 2024. Étant donnée l’évolution constante des menaces et de l’environnement réglementaire, les investissements des organisations dans leurs programmes de formation, leurs technologies et services de pointe ainsi que l’expansion de leurs équipes de cybersécurité seront essentiels à leur stratégie opérationnelle.
Déterminer les risques
Avec la croissance perpétuelle du cybercrime sur demande (CaaS), les organisations sont confrontées à une augmentation du nombre de cyberpirates et de leurs capacités. Deux facteurs sont à l’origine de ce changement : l’évolution des attaques, qui échappent davantage à la détection et gagnent en pouvoir destructeur, et l’arrivée de nouvelles technologies qui s’ajoutent à l’arsenal des pirates.
En 2023, FortiGuard définissait la réinvention des attaques « classiques » comme une tendance qui continuerait de représenter un risque pour les organisations. Et avec le succès de ces tactiques recyclées vient aussi une multiplication du nombre de cyberpirates qui les utilisent. De nos jours, les malfaiteurs se disputent les cibles et introduisent encore plus de variantes pour se différencier de la concurrence.
La technologie derrière les cyberattaques évolue également, les criminels ayant recours à l’intelligence artificielle (IA) pour accroître leurs capacités. L’IA permet aux pirates de renforcer chaque attaque plus vite que jamais. En utilisant l’IA comme une arme, ils peuvent s’adapter rapidement, ce qui fait augmenter les cas d’attaque par déni de service ou d’extorsion par rançongiciel. Les pirates utilisent également cette technologie pour contrecarrer les algorithmes qui détectent le piratage psychologique ou pour réaliser des hypertrucages audio et autres.
La concurrence accrue entre les pirates et l’adoption de protections plus sophistiquées donneront naissance à de nouvelles attaques et approches en 2024. Selon FortiGuard, voici ce qui est à prévoir :
Attaques du jour zéro : À mesure qu’augmente le nombre de plateformes, d’applications et de technologies utilisées par les organisations pour mener à bien leurs activités courantes, les occasions d’exploiter les vulnérabilités se multiplient. FortiGuard Labs prévoit une hausse des attaques du jour zéro et des attaques ciblant les infrastructures, notamment dans les secteurs de l’énergie, des transports, de la sécurité publique, de la finance et de la santé.
Attaques insidieuses : Les pirates parmi les plus industrieux sont prêts à faire le travail nécessaire en amont pour infiltrer un réseau. Ils contournent les défenses et recueillent l’information dont ils ont besoin pour lancer une attaque plus ciblée et plus efficace. Nous prévoyons que les adversaires continueront d’investir dans la reconnaissance, utilisant des tactiques poussées de piratage psychologique pour obtenir des données d’identification, voire recruter des gens à l’interne pour accéder au réseau.
Atténuer les risques et développer la résilience
La formation continue est un excellent moyen de réduire les risques en faisant de la cybersécurité la responsabilité de tous. Selon IMB, le coût moyen d’une violation de données dépasse désormais les 5 millions de dollars, ce qui fait de la formation en cybersécurité pour l’ensemble du personnel une première étape essentielle.
Outre la sensibilisation générale, il importe que le personnel chargé des TI et de la cybersécurité bénéficie d’une formation en continu pour garder une longueur d’avance sur les cyberpirates. En investissant dans une formation spécialisée, vous vous assurez que votre équipe possède les compétences et les connaissances nécessaires pour répondre aux nouvelles menaces. Des exercices périodiques conçus pour tester son état de préparation au moyen d’attaques simulées ou de mises en situation l’aideront à mieux répondre aux incidents.
Les investissements dans la cybersécurité et la formation permettent également de répondre aux exigences réglementaires changeantes. Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) oblige les organisations à signaler les atteintes à la protection des données au Commissariat à la protection de la vie privée du Canada et à en informer les personnes concernées. À l’heure actuelle, le signalement des cyberattaques est volontaire, mais le gouvernement fédéral envisage de le rendre obligatoire.
Par où commencer
Si la formation est essentielle pour atténuer les risques et renforcer la résilience d’une organisation, la tâche est parfois difficile à réaliser, surtout dans le contexte canadien de pénurie de main-d’œuvre en cybersécurité. C’est pourquoi Fortinet propose des formations conçues pour aider les organisations à faire de la sensibilisation et à perfectionner leurs spécialistes de la sécurité.
La formation de sensibilisation à la sécurité de Fortinet aborde les menaces de sécurité prépondérantes auxquelles font face les organisations. Ce service aide les responsables de l’informatique, de la sécurité et de la conformité à développer une culture de cybersécurité où le personnel est mieux en mesure de reconnaître et de déjouer les cyberattaques. Et comme banc d’essai, Fortinet offre le service de simulation d’hameçonnage FortiPhish, qui permet de tester la vigilance du personnel et sa capacité à reconnaître les menaces.
Fortinet propose également la certification Fortinet Network Security Expert (NSE) pour les équipes des TI et de cybersécurité. Ces modules d’autoformation en ligne comprennent des exercices pratiques et ainsi qu’une évaluation du niveau d’expertise en cybersécurité (sur une échelle allant du niveau de base à celui d’architecte).
La cybersécurité, plus qu’un enjeu de TI
La cybersécurité n’est pas qu’un simple volet des TI, c’est un impératif dans la gestion des risques organisationnels. Compte tenu des conséquences et des coûts que peuvent engendrer les cyberattaques, les organisations doivent instaurer les mesures de surveillance, les processus et les procédures nécessaires pour prévenir, détecter et déjouer les cybermenaces. Une formation efficace est essentielle au développement d’une culture de cybersécurité solide. Elle contribue à une responsabilisation de tous les membres du personnel face aux risques, tout en favorisant la réalisation des objectifs de l’organisation.
Derek Manky est stratège en chef de la sécurité et vice-président mondial de la veille sur les menaces à FortiGuard Labs.