Les PME canadiennes ne sont pas à l’abri des cyberattaques
La Presse Canadienne|Publié le 25 mai 2021(Photo: Michael Geiger pour Unsplash)
TRANSFORMATION NUMÉRIQUE. Des cyberattaques comme celle qui a récemment fait fermer un important pipeline américain pourraient frapper le Canada, selon le chef de l’agence fédérale de cybersécurité.
« Le fait est que ça peut arriver n’importe où », affirme Scott Jones, dirigeant principal du Centre canadien pour la cybersécurité (CCC).
L’exploitant de l’oléoduc ciblé aux États-Unis a mis son système hors ligne ce mois-ci après qu’il eut été infiltré par des pirates informatiques. L’entreprise a versé 4,4 millions $ US aux criminels afin de pouvoir rapidement reprendre ses activités.
Dans son plus récent rapport sur les cybermenaces nationales, le CCC a soulevé des préoccupations face aux attaques de rançongiciel, par lesquelles des escrocs tiennent des données ou des systèmes informatiques en otage en échange d’un paiement.
Le document note que trois hôpitaux ontariens et un centre canadien de diagnostic et de tests spécialisés ont été victimes de telles attaques vers la fin de 2019, de même qu’une société médicale en Saskatchewan au début de 2020.
Les organisations du secteur de la santé sont des cibles populaires des rançongiciels, car elles disposent d’importantes ressources financières et les pannes de leur réseau peuvent poser des questions de vie ou de mort, ce qui les rend plus susceptibles de payer la rançon, selon le rapport publié en novembre dernier.
Le Centre canadien pour la cybersécurité s’attend à ce que les attaques de rançongiciels continuent de s’en prendre à de grandes entreprises et à des infrastructures essentielles au pays.
Selon Scott Jones, il faut absolument agir pour prévenir ces attaques : « Comment peut-on atteindre le niveau de partage d’informations nécessaire pour les détecter rapidement ? »
« Si nous pouvons rendre cela plus coûteux et plus risqué pour les cybercriminels de s’en prendre à une organisation, ils passeront à une autre chose moins risquée », expose-t-il.
M. Jones et John Lambert, vice-présidents du centre de renseignement sur les menaces de Microsoft, se sont récemment entretenus avec La Presse canadienne à propos de leur collaboration pour assurer la sécurité du gouvernement canadien et d’agences du secteur privé.
Selon le rapport d’évaluation des cybermenaces nationales du CCC de 2020, les programmes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord représentent le plus grand danger « stratégique » pour le Canada, les cybermenaces avec un soutien étatique étant plus sophistiquées. Celles qui sont plus susceptibles de toucher les citoyens et entreprises canadiennes découleraient toutefois des efforts persistants de criminels pour voler des données personnelles, financières et commerciales, précise-t-on.
Compliquer la tâche des cybercriminels
M. Lambert se dit préoccupé par les cybercrimes comme le récent assaut contre un oléoduc américain.
« Même si, habituellement, certaines des menaces les plus sophistiquées qui inquiètent les organisations peuvent être liées à des États-nations, ces incidents montrent que les attaques de rançongiciel sont tout aussi dévastatrices, voire plus », avance-t-il.
M. Jones explique qu’une tactique défensive consiste à compliquer la tâche des cybercriminels en encourageant les agences et les entreprises à adopter des pratiques de sécurité solides.
Le transfert de données vers un nuage numérique, par exemple, peut représenter une option viable pour les petites entreprises qui manquent d’expertise interne, illustre-t-il.
Le gouvernement de Justin Trudeau a récemment dit poursuivre ses efforts pour contrer les menaces économiques à la sécurité nationale, telles que les vols de propriété intellectuelle et les dommages causés à d’importants réseaux d’énergie et d’information.
Le ministère fédéral de la Sécurité publique a indiqué qu’il veillerait au développement d’un cadre gouvernemental complet pour faire face à la vaste gamme de risques pour le bien-être économique du Canada.
M. Jones insiste sur le fait, quel que soit le type de système électronique à défendre, le gouvernement, l’industrie et les universités doivent travailler ensemble et partager des informations.
« On doit être en mesure d’échanger rapidement. Pas dire : “Oh, il y a trois mois, j’ai été touché et voici à quoi ça ressemblait”. »