Menace stratégique et augmentation de la cybercriminalité, réponse du Canada

Le 19 novembre dernier, le Centre canadien pour la cybersécurité (CCC) présentait son Évaluation des cybermenaces nationales 2020 et comme nous nous en doutions, dans un monde de plus en plus connecté et où les compétences et les outils sont en perpétuelle évolution, la cybercriminalité a le beau jeu.

Les citoyens, les grandes entreprises et les fournisseurs d’infrastructures essentielles se retrouvent ciblés par les cybercriminels, que ceux-ci soient indépendants ou faisant partie d’une bien plus grande structure. Nous vous présentons aujourd’hui quelques faits saillants de ce rapport se rapportant à l’industrie.

L’occasion fait le larron

La démocratisation d’une connaissance de pointe et la commercialisation à grande échelle d’outils liés à la cybercriminalité sur des marchés tout autant légitimes que non-légitimes, a entrainé l’augmentation du nombre de cybercriminels et la sophistication de leurs attaques.

C’est un fait connu que lorsque l’on simplifie les barrières à l’entrée, on se retrouve avec beaucoup plus de joueurs dans la cour. Ce qui explique la croissance anticipée du marché mondial des produits et services liés à la cybercriminalité de 204 milliards $ CA en 2018 à 334 milliards $ CA en 2023.

Les rançongiciels sont en vogue

L’évaluation met aussi en lumière la vulnérabilité des grandes entreprises et des fournisseurs d’infrastructures essentielles face aux attaques de type rançongiciel. C’est l’attaque en vogue en ce moment. Il suffit d’une personne dans l’organisation qui ouvre le lien contenant le rançongiciel pour que tout le réseau soit affecté.

Une fois « infectées », les organisations sont prêtes à verser des sommes considérables pour éviter toutes perturbations importantes de leurs activités, les coûts associés aux pertes commerciales et à la reconstruction de leurs réseaux ainsi que les conséquences catastrophiques potentielles d’un refus. Mais comme elles font affaire avec des criminels, une fois la rançon payée, elles ne reçoivent pas nécessairement la clé de déverrouillage de leur système.

Menace stratégique parrainée par des États

Ces grandes organisations canadiennes sont aussi la cible potentielle de programmes parrainés par des États visant à collecter des données, à se prépositionner en vue d’activités ultérieures ou à les intimider. Ces programmes représentent la plus grave menace stratégique pour le Canada ainsi que la plus sophistiquée.

Trente-trois pays sont présentement soupçonnés de parrainer des activités malveillantes et la liste ne cesse d’augmenter. Bien que le Canada ne représente pas une cible prioritaire pour ce type d’attaque, ses liens étroits avec les États-Unis l’expose à des dommages collatéraux qui se doivent d’être pris en compte.

« Nous croyons toutefois qu’il est fort improbable que des auteurs de cybermenace tentent de perturber volontairement les infrastructures essentielles du Canada et de causer de sérieux dommages ou des pertes de vie s’il n’y a aucun climat d’hostilité à l’échelle internationale » - Évaluation des cybermenaces nationales 2020.

Ces programmes sont aussi propices à l’espionnage industriel, au vol de propriété intellectuelle et aux campagnes d’influence étrangère en ligne. Ce sont principalement les États qui sont derrière les tentatives d’infiltration de nos entreprises et établissements universitaires afin de s’approprier nos innovations pour leur propre bénéfice financier.

Le CCC

Heureusement, le Canada s’est doté en 2010 d’une stratégie nationale de cybersécurité. C’est grâce à elle que le CCC fût créé en 2018 par le regroupement de fonctions de cybersécurité qui étaient auparavant réparties à travers trois ministères.

Le CCC travaille en collaboration avec divers paliers gouvernementaux ainsi que des partenaires du secteur privé et académique afin de défendre les cybersystèmes, d’offrir une source claire et fiable de renseignements, d’avis et de conseils ciblés, de développer et diffuser des technologies et connaissances de cyberdéfense spécialisées et finalement d’agir en tant que chef de file opérationnel du gouvernement lors d’incidents de cybersécurité.