Menace stratégique et augmentation de la cybercriminalité, réponse du Canada

Le 19 novembre dernier, le Centre canadien pour la cybersécurité (CCC) présentait son Évaluation des cybermenaces nationales 2020 et comme nous nous en doutions, dans un monde de plus en plus connecté et où les compétences et les outils sont en perpétuelle évolution, la cybercriminalité a le beau jeu.

Les citoyens, les grandes entreprises et les fournisseurs d’infrastructures essentielles se retrouvent ciblés par les cybercriminels, que ceux-ci soient indépendants ou faisant partie d’une bien plus grande structure. Nous vous présentons aujourd’hui quelques faits saillants de ce rapport se rapportant à l’industrie.

L’occasion fait le larron

La démocratisation d’une connaissance de pointe et la commercialisation à grande échelle d’outils liés à la cybercriminalité sur des marchés tout autant légitimes que non-légitimes, a entrainé l’augmentation du nombre de cybercriminels et la sophistication de leurs attaques.

C’est un fait connu que lorsque l’on simplifie les barrières à l’entrée, on se retrouve avec beaucoup plus de joueurs dans la cour. Ce qui explique la croissance anticipée du marché mondial des produits et services liés à la cybercriminalité de 204 milliards $ CA en 2018 à 334 milliards $ CA en 2023.

Les rançongiciels sont en vogue

L’évaluation met aussi en lumière la vulnérabilité des grandes entreprises et des fournisseurs d’infrastructures essentielles face aux attaques de type rançongiciel. C’est l’attaque en vogue en ce moment. Il suffit d’une personne dans l’organisation qui ouvre le lien contenant le rançongiciel pour que tout le réseau soit affecté.

Une fois « infectées », les organisations sont prêtes à verser des sommes considérables pour éviter toutes perturbations importantes de leurs activités, les coûts associés aux pertes commerciales et à la reconstruction de leurs réseaux ainsi que les conséquences catastrophiques potentielles d’un refus. Mais comme elles font affaire avec des criminels, une fois la rançon payée, elles ne reçoivent pas nécessairement la clé de déverrouillage de leur système.

Menace stratégique parrainée par des États

Ces grandes organisations canadiennes sont aussi la cible potentielle de programmes parrainés par des États visant à collecter des données, à se prépositionner en vue d’activités ultérieures ou à les intimider. Ces programmes représentent la plus grave menace stratégique pour le Canada ainsi que la plus sophistiquée.

Trente-trois pays sont présentement soupçonnés de parrainer des activités malveillantes et la liste ne cesse d’augmenter. Bien que le Canada ne représente pas une cible prioritaire pour ce type d’attaque, ses liens étroits avec les États-Unis l’expose à des dommages collatéraux qui se doivent d’être pris en compte.

« Nous croyons toutefois qu’il est fort improbable que des auteurs de cybermenace tentent de perturber volontairement les infrastructures essentielles du Canada et de causer de sérieux dommages ou des pertes de vie s’il n’y a aucun climat d’hostilité à l’échelle internationale » - Évaluation des cybermenaces nationales 2020.

Ces programmes sont aussi propices à l’espionnage industriel, au vol de propriété intellectuelle et aux campagnes d’influence étrangère en ligne. Ce sont principalement les États qui sont derrière les tentatives d’infiltration de nos entreprises et établissements universitaires afin de s’approprier nos innovations pour leur propre bénéfice financier.

Le CCC

Heureusement, le Canada s’est doté en 2010 d’une stratégie nationale de cybersécurité. C’est grâce à elle que le CCC fût créé en 2018 par le regroupement de fonctions de cybersécurité qui étaient auparavant réparties à travers trois ministères.

Le CCC travaille en collaboration avec divers paliers gouvernementaux ainsi que des partenaires du secteur privé et académique afin de défendre les cybersystèmes, d’offrir une source claire et fiable de renseignements, d’avis et de conseils ciblés, de développer et diffuser des technologies et connaissances de cyberdéfense spécialisées et finalement d’agir en tant que chef de file opérationnel du gouvernement lors d’incidents de cybersécurité.

Le sujet de la cybersécurité est aussi vaste qu'il est passionnant! Pour continuer à aller plus loin, Genium360 offre une journée-conférence en ligne le 24 mars 2021 : Agir : cyberprotection des Technologies Opérationnelles. Bien hâte de vous y voir!

 

Revenir au dossier [Rencontres de génie] Cyberprotection des Technologies Opérationnelles

RENCONTRES DE GÉNIE - Agir : Cyberprotection des Technologies Opérationnelles

Date : March 24, 2021, 8:30 a.m.
Durée : 7 heures
Lieu : En ligne - Possibilité hybride : virtuel & présentiel selon les mesures gouvernementales en place en mars 2021.

À l'heure de l’IIOT, des systèmes SCADA et ICS utilisés dans les environnements industriels et les infrastructures critiques, les facteurs de risque ne se limitent plus au vol de données.

Leurs répercussions peuvent atteindre les environnements industriels et les infrastructures critiques mettant en jeu la productivité et la sécurité des personnes.

Le revers de la médaille de l'usine 4.0 : la sécurité des technologie opérationnelles

La sécurité physique, la fiabilité des données des systèmes critiques et la productivité sont les 3 grandes priorités des environnements TO.

Qui, aujourd'hui, est responsable de leur sécurité au sein des entreprises? Comment se prémunir d'une cyberattaque? Comment s'y former?

Genium360 vous invite à trouver les réponses à ces questions le 24 mars 2021 lors de la 7ème édition des Rencontres de génie!

En savoir plus

Abonnez-vous à nos infolettres pour ne rien manquer