Selon le rapport annuel de PricewaterhouseCoopers (PwC) concernant les renseignements sur les cybermenaces au Canada, 49 % des chefs de direction canadiens prévoiraient d’accroître leurs investissements dans la cybersécurité et la protection des renseignements personnels en 2023, afin d’anticiper les attaques, de plus en plus nombreuses et évoluées. 

Le contexte géopolitique mondial ne doit pas être oublié. Le conflit qui perdure en Ukraine maintient un risque élevé de risques de cybermenaces soutenues par des États, notamment par la Russie, et ciblant les alliés de l’Ukraine, dont le Canada. L’Iran, la Corée du Nord et la Chine ont intensifié leurs activités d’espionnage et de vol d’information, selon le renseignement américain.

Les auteurs adoptent des technologies qui évoluent sans cesse. Rappelons par exemple les multiples cyberincidents contre Affaires mondiales Canada qui avaient paralysé l’organisation pendant plusieurs jours en 2023. Le Centre canadien pour la sécurité avait invité les exploitants d’infrastructures essentielles à notamment renforcer leur capacité « afin de contrer les tentatives de cyberattaques de la part d’auteurs de menaces parrainés par les États-Unis. » 

L’IA complice des experts… et des pirates 

Les techniques des pirates informatiques « utilisent l’IA pour accroître la vitesse, l’ampleur, et l’incidence de leurs cyberattaques », selon le rapport produit par PwC Canada. L’intelligence artificielle peut leur permettre : 

  • d’automatiser des tâches pour récupérer des identifiants, trouver des vulnérabilités. En pénétrant un système plus rapidement et pour une intervention plus courte, le risque d’être repéré par des équipes de cybersécurité se réduit;
  • de lancer des attaques de façon automatique à grande échelle;
  • de rendre les cyberattaques plus élaborées et réactives, et leur détection plus difficile. Un grand nombre de données peut être analysé en très peu de temps.

Les experts en cybersécurité se servent de leur côté de l’IA pour détecter très rapidement les menaces et atténuer leurs impacts, avec des technologies comme l’apprentissage automatique, entre autres. Les outils seront capables de détecter de faux positifs et de concentrer la recherche sur les cyberincidents réels, comme surveiller les environnements informatiques en temps réel.

La prédiction de l’essor des rançongiciels 

Les campagnes de rançongiciels devraient augmenter en 2023. Grâce aux technologies accessibles aujourd’hui, les pirates peuvent opérer très efficacement avec de faibles moyens financiers dans ce domaine. Selon le sondage « Canadian Digital Trust Insights 2023 », mené par la firme-conseil, 39 % des répondants croient d’ailleurs à cette évolution. 

Les techniques d’extorsion seront probablement la norme dans ce type ciblant les entreprises. Les logiciels d’extorsion émergent et ont pour but l’exfiltration de données sensibles par un pirate, qui menace ensuite de publier les données volées si une somme d’argent ne lui est pas remise dans un court délai.

Ces vols touchent des organisations de toute taille et de tout secteur, gouvernements compris. Ils n’épargnent personne. En 2023, celles qui découlent de compromissions de tiers sont une grande menace. Les organisations ne tiennent souvent pas compte des risques associés à leur partenaire de leur chaîne d’approvisionnement, à leurs sous-traitants et autres tiers. Ce type d’arnaque a des répercussions importantes avec des amendes, des pertes financières, une atteinte à la réputation, etc. 

Les appareils connectés aussi menacés 

Quelque 29 % des grandes organisations mondiales prévoient une augmentation du nombre d’attaques axées sur les TO, lit-on dans le rapport. Les appareils qui se connectent à Internet, ou Internet des objets (IdO), et de technologie opérationnelle (TO) plutôt utilisés dans l’industrie, sont des cibles en vogue. Les pirates y voient de nouvelles opportunités. Outre le fait de perturber les activités d’une organisation, les autres menaces sont le déni de services, le vol de données, l’espionnage industriel ou le rançongiciel. 

Face à cela, l’IA, les mégadonnées et la chaîne de blocs pourraient permettre une défense efficace. 

De précieuses recommandations pour les organisations 

Le rapport ne se limite pas à revenir sur 2022 et à décliner les perspectives pour 2023. Il apporte des conseils pour mieux se prémunir des attaques. 

Face aux cybermenaces qui changent constamment et à une incertitude grandissante, le rapport propose « de se demander comment nous pouvons être plus résilients sur le plan de la sécurité informatique, afin d’être prêts à vite réagir. »

Certains acteurs d’une entreprise doivent réaliser des actions qui serviront de base pour une politique de cybersécurité efficace : 

  • le chef de la direction démontre l’importance de la cybersécurité à toute l’organisation, mais aussi la valeur de la résilience, car tout le monde doit se sentir concerné. Le dirigeant intègre la cybersécurité dans la culture de son entreprise, et met en place un plan de gestion des cybercrises et de communication de crise;
  • le chef de la sécurité de l’information travaille en équipe avec la haute direction, d’autres acteurs dans l’organigramme, les fournisseurs de services et autres partenaires. Le directeur suit l’évolution du domaine des cybermenaces. Il actualise la stratégie globale et le programme de renseignement sur les menaces. Il teste ses dispositifs de défense, et après une menace effectue un test de reprises après sinistre et de continuité des activités. Le chef n’oublie pas de tenir compte des risques et des vulnérabilités liés aux tiers. Il élabore une architecture de sécurité globale, sans oublier les solutions infonuagiques, les appareils connectés qu’il exploite;
  • les équipes opérationnelles de cybersécurité jouent un rôle essentiel dans la surveillance des cybermenaces. Elles rapportent l’information dans le processus de gestion de vulnérabilité pour que l’entité soit proactive. Elles font des vérifications et effectuent des simulations d’attaques en continu. Elles devront intégrer l’IA à leur pratique.