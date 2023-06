Vendredi, d’autres vulnérabilités ont été identifiées dans le système de transfert de fichiers MOVEit, que le gouvernement néo-écossais utilise pour la paie de ses employés. Et ce, malgré les correctifs effectués quelques jours plus tôt.

Ce qui laisse à présager qu’il doit y avoir plus de travail en fin de semaine, en prévention d’autres fuites potentielles, malgré qu’il n’y a pas eu de détection d’activités malicieuses à ce moment ici , estime Steve Waterhouse, chargé de cours au microprogramme en maîtrise de l’Université de Sherbrooke en sécurité de l’information - volet prévention.

Ce n’est pas nécessairement la faute du gouvernement de la Nouvelle-Écosse. […] Beaucoup de compagnies dans le monde sont dans la même situation , avance néanmoins Steve Waterhouse.

L’avantage est à l’attaquant [le pirate informatique]. L’attaquant n’a besoin de connaître qu’une seule vulnérabilité pour l’exploiter, alors que les organisations qui ont à faire l’entretien et la défense de ces systèmes d’information, doivent constamment être à l’affût de faire eux-mêmes des vérifications à l’interne, à l’externe, mais aussi avec les fabricants , poursuit-t ’il.

Miser sur la prévention

Selon Steve Waterhouse, éviter totalement les cyberattaques en 2023 est impossible.

Déjà en 2019 — en amont du vol de données chez Capital One qui avait touché 6 millions de Canadiens — l’auteur et journaliste spécialisé en cybersécurité, Brian Krebs, avançait que 100 % de la population canadienne s’était déjà fait dérober des données personnelles, d’une façon ou d’une autre.

Un total de 850 experts en cybersécurité de plus de 90 pays se sont réunis à Montréal cette semaine à l’occasion de la 35e conférence annuelle du Forum des équipes de réponse aux incidents et de sécurité (FIRST) afin de faire le point sur les principales cybermenaces auxquelles fait face le Canada. Photo : Photo fournie par le Centre canadien pour la cybersécurité

Prises individuellement, ces attaques ne sont généralement pas suffisantes pour voler l’identité de quelqu’un et elles ne causent souvent pas d’ennuis majeurs aux personnes touchées, mais une fois additionnées, les risques augmentent.

Par exemple, une cyberattaque par rançongiciel menée par le groupe Hive contre le système de santé de Terre-Neuve-et-Labrador, a touché la majorité des citoyens et momentanément paralysé les hôpitaux en 2021.

Le rapport du Bureau du commissaire à l’information et à la protection de la vie sorti en mai, indiquait alors que le gouvernement provincial aurait enfreint la loi en ne protégeant pas suffisamment les données personnelles volées lors de cette cyberattaque.

Dans le rapport [du Bureau du commissaire à l’information et à la protection de la vie privée] ça disait clairement qu’il n’y a pas eu cette prévention pour recenser les vulnérabilités des plateformes et de les corriger rapidement , souligne Steve Waterhouse.

Il considère que le nerf de la guerre pour se protéger des cyberattaques demeure la prévention.

Assurer sa cybersécurité à la maison

Du côté des particuliers, il existe aussi quelques bonnes pratiques de prévention pour mieux se protéger contre les pirates informatiques.

La règle d’or, dit Steve Waterhouse, est de se rappeler que plus l’on met d’informations disponibles [sur Internet], plus ça facilite la tâche des malfaisants.

Agrandir l’image  (Nouvelle fenêtre)  Steve Waterhouse, chargé de cours au microprogramme en maîtrise de l’Université de Sherbrooke en sécurité de l’information - volet prévention. Photo : Radio-Canada

Il faut aussi éviter à tout prix les mots de passe trop faciles à deviner. Le Centre canadien pour la cybersécurité propose de prioriser un mot de passe d’au moins 12 caractères, robuste. Évitez également d’utiliser le même pour l’ensemble de vos connexions.

De plus, vous pouvez activer l’authentification multifactorielle chaque fois que cela est possible. La plupart des réseaux sociaux et de nombreux appareils offrent cette fonctionnalité.

Attention à ce que vous téléchargez, ne sautez jamais une mise à jour de vos logiciels, installez un bon antivirus et soyez vigilant avec vos communications.

On est dans une ère où on reçoit souvent de la sollicitation non désirée par électronique ou par texto , met en garde Steve Waterhouse. Avant de cliquer [il faut se demander], ''est-ce qu’on est concerné ?''

Ce texto est un exemple classique de tentative d'hameçonnage. Photo : Radio-Canada

Sur les médias sociaux, assurez la confidentialité de vos renseignements personnels et évitez les photos géolocalisées.

Restez aussi vigilant en utilisant les réseaux Wi-Fi publics; ils ne constituent pas l’option la plus sécuritaire.

La plateforme gouvernementale Pensez cybersécurité  (Nouvelle fenêtre) offre plusieurs conseils pour sensibiliser aux enjeux liés à la sécurité en ligne.

