Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM
Radio-Canada
Les cyberattaques contre des industries canadiennes sont de plus en plus fréquentes, a révélé mercredi le dernier rapport de l'équipe de recherche en cybersécurité X-Force d'IBM.
Les données indiquent que les attaques sur les secteurs de l'énergie et des services publics auxquelles a dû répondre IBM ont presque triplé en 2022, passant de 21 % à 60 %.
Selon le rapport, des stratagèmes d'extorsion ont été utilisés dans plus d'un quart des attaques, pour un coût moyen de plus de 7 millions $ canadiens par incident, un record absolu selon IBM.
Aux yeux du spécialiste en cybersécurité Steve Waterhouse, la situation continue de se dégrader depuis quelques années, et le nombre d'incidents rapportés demeure sous-évalué.
« Malgré toute la sensibilisation, l'enseignement et les meilleurs moyens sur le marché, il y a encore des organisations qui deviennent victimes. On constate qu'elles n'ont tout simplement pas fait le minimum pour protéger leurs infrastructures. »
Alors que les secteurs manufacturiers reprennent leurs activités en contexte post-pandémique, l'industrie du rançongiciel (un logiciel malveillant qui prend en otage des données personnelles dans le but de soutirer de l'argent) sait que certaines entreprises n'ont pas le temps ou les moyens nécessaires pour négocier. Celles-ci vont donc payer la rançon demandée, souligne M. Waterhouse, malgré qu'il soit déconseillé de le faire.
Ce qu'on a vu en 2022, avec la fuite d'informations, c'est surtout une perte de compétitivité. Par exemple, quand Bombardier s'est fait avoir, [l'entreprise a] perdu l'avantage de développement du prochain Ski-Doo électrique, indique le spécialiste. [...] Ça veut dire que ce ne sera peut-être pas eux qui vont le mettre sur le marché en premier.
En général, ce ne sont pas les moyens techniques qui doivent être modifiés au sein des entreprises, estime Steve Waterhouse, mais bien les comportements et les façons de travailler.
Les faussaires tirent profit des mauvaises habitudes des gens. [...] Changer les habitudes de travail, ça veut aussi dire sauvegarder l'information et la mettre ailleurs qu'avec d'autres données qui n'ont pas rapport. Les informations personnelles doivent être chiffrées et stockées quand elles sont au repos.