Une vague de cyberattaques qui n’est pas près de s’essouffler, selon des experts
Les entreprises canadiennes déboursent 10 milliards de dollars par année pour se protéger des cybercriminels, selon les chiffres de Statistique Canada. (Photo d'archives)
Photo : Radio-Canada
L’Ontario est frappé par une vague de cyberattaques, alors que des pirates informatiques ont infiltré coup sur coup les systèmes de l’hôpital pédiatrique SickKids de Toronto et ceux de la Régie des alcools de l’Ontario.
Des experts en cybersécurité pointent vers une tendance lourde plutôt que des événements isolés. Ils incitent les organisations à renforcer la sécurité de leurs systèmes et appellent les gouvernements à agir pour contrer les activités des cybercriminels.
À lire aussi :
Nous sommes dans une tempête, et nous avons peu de moyens de défense, alors les prochains mois pourraient être extrêmement perturbateurs
, soutient David Shipley, le président de la firme de cybersécurité Beauceron Security.
Pour lui, les cyberattaques des dernières semaines en Ontario sont la preuve du risque grandissant que posent les pirates informatiques.
Selon la firme américano-israélienne Check Point, le nombre de cyberattaques à travers le monde a augmenté de 28 % au troisième trimestre de 2022, comparativement à la même période l’an dernier. Elle estime qu’il y aurait plus d’un millier d’attaques orchestrées chaque semaine.
Au Canada, l’agence statistique fédérale rapporte que près d’une entreprise sur cinq a été victime d’une cyberattaque en 2021.
La chaîne d'épiceries Sobeys a été la cible d'un rançongiciel à l'automne, une attaque qui lui aurait coûté 25 millions de dollars, selon sa société mère. (Photo d'archives)
Photo : Radio-Canada / Rob Kruk
La même année, les firmes canadiennes disent avoir dépensé plus de 10 milliards de dollars pour se protéger de la cybercriminalité, selon les données compilées par Statistique Canada. Les entreprises au pays ont ainsi triplé leurs investissements en cybersécurité depuis 2019, alors que les montants déboursés totalisaient moins de 3 milliards de dollars.
[Les cyberattaques] sont le braquage de magasins d’alcool du 21e siècle.
Selon M. Shipley, les chutes de valeur qu’ont connues les cryptomonnaies dans les derniers mois pourraient expliquer en partie les activités accrues des pirates informatiques qui utilisent ces actifs pour échanger de l’argent en toute confidentialité.
Ils ont perdu des milliards de dollars, alors ils sont de retour et plus affamés que jamais
, dit-il.
La pointe de l’iceberg
Selon Jacques Sauvé, le président de la firme ottavienne Trilogiam, les cyberattaques rapportées dans les médias ne sont que la pointe de l’iceberg, alors que de nombreuses organisations victimes hésitent toujours à divulguer publiquement les intrusions dans leurs systèmes.
Il y a une certaine gêne d’avouer qu’on a été victime d’une cyberattaque parce qu’évidemment ça a des implications incroyables sur l’entreprise
, explique l’expert en cybersécurité.
Jacques Sauvé est expert en cybersécurité et président de la firme Trilogiam.
Photo : Radio-Canada / Yanick Lepage
Bien qu’il dise comprendre le désir des organisations de préserver leur réputation, M. Sauvé déplore que certaines entreprises restent muettes après une fuite de données.
Les gens ne sont même pas au courant que leurs renseignements personnels ont potentiellement fuité et qu’ils pourraient être victimes d’usurpation de leur identité
, s’indigne-t-il. Il recommande d'ailleurs aux clients des firmes qui sont victimes d’une cyberattaque de redoubler de vigilance.
En juin, le gouvernement fédéral a déposé un projet de loi qui obligerait les entreprises sous réglementation fédérale de signaler toutes attaques dont elles seraient victimes.
Prévenir et contre-attaquer
Selon M. Sauvé, aucune entreprise n’est à l'abri d’une cyberattaque et la négligence pourrait mener à la faillite. Il estime que la majorité des PME qui subissent une attaque d’envergure ne s’en remettent pas.
Les firmes n’auraient par ailleurs pas à dépenser des fortunes pour sécuriser leurs systèmes.
Adopter de bonnes pratiques et bien configurer les systèmes existants, ça peut aller très loin
, soutient le président de Trilogiam.
Aron Feuer, le président de Valencia Risk, appelle pour sa part à une plus grande coopération, surtout chez les organismes publics.
Selon lui, les hôpitaux canadiens désirent désespérément avoir accès à des outils communs pour faire face à la cybercriminalité.
Un groupe de pirates informatiques s'est excusé après la cyberattaque de l'hôpital pédiatrique SickKids, disant qu'un de leurs associés n'avait pas respecté le code de conduite du groupe. (Photo d'archives)
Photo : Radio-Canada / Yan Theoret
Dans un courriel transmis à CBC, le ministère de la Santé ontarien dit explorer la possibilité d’offrir des services de cybersécurité partagés à tous les hôpitaux de la province, après qu’un projet pilote mis en place en janvier 2022 eut montré des signes prometteurs.
S’il salue ces initiatives, M. Shipley estime pour sa part que les mesures qu’il qualifie de défensives ne seront pas suffisantes pour réduire le nombre de cyberattaques.
Comment est-ce que la GRC, en travaillant avec d’autres services de police, peut-être plus agressive pour contrer les cybercriminels?
, se questionne-t-il.
Il estime primordial que le Canada mette en place des stratégies pour dissuader les pirates informatiques de s’attaquer aux entreprises du pays.
On entend parler de certaines mesures, mais certainement pas assez pour envoyer un message clair que le Canada n’est pas une cible facile
, renchérit-il.
