Les entreprises canadiennes se bousculent pour se défendre contre la recrudescence des cyberattaques

Un membre de la Red Hacker Alliance à Dongguan, en Chine, en août 2020, surveille les cyberattaques dans le monde.  Les hacks ont augmenté

Un membre de la Red Hacker Alliance à Dongguan, en Chine, en août 2020, surveille les cyberattaques dans le monde. Les piratages se sont multipliés pendant la pandémie et la guerre en Ukraine.

Le gouverneur général et le ministère des Affaires étrangères du Canada, des hôpitaux et une compagnie aérienne : une litanie de cyberattaques récentes a révélé de faibles défenses contre les pirates, malgré les avertissements d’être plus vigilants depuis l’invasion de l’Ukraine par la Russie.

La semaine dernière, le Canada et quatre autres pays occidentaux, dont les États-Unis, ont averti que la Russie se préparait à lancer des cyberattaques massives contre les alliés de l’Ukraine en représailles au soutien à Kiev et aux sanctions imposées à Moscou.

En hausse depuis des années et de plus en plus sophistiquées, des “milliers” de cyberattaques, y compris par des groupes de pirates informatiques russes, ciblent le Canada chaque jour, selon Cherie Henderson, haut responsable du Service canadien du renseignement de sécurité.

Le Canada était deuxième derrière la Grande-Bretagne pour le nombre de victimes signalées d’hameçonnage, d’usurpation d’identité, d’extorsion et d’autres fraudes sur Internet, selon un rapport du FBI sur les crimes sur Internet en 2020. (Le rapport exclut les États-Unis de la liste).

La plus récente victime est la compagnie aérienne canadienne Sunwing. Une cyberattaque a frappé l’un de ses fournisseurs, provoquant une panne des opérations de la compagnie aérienne qui a laissé des milliers de personnes bloquées dans des points chauds de vacances aux États-Unis, au Mexique et dans les Caraïbes.

Les entreprises pourraient être « prises au dépourvu et voir leurs activités commerciales considérablement réduites », a commenté Benoit Dupont, chercheur en cybersécurité à l’Université de Montréal.

Certaines, en particulier les petites entreprises, “ne disposent pas toujours des ressources adéquates et investir dans la cybersécurité n’est pas toujours une priorité absolue”, a-t-il déclaré à l’AFP.

Juste avant le début de la guerre en Ukraine fin février, le Centre canadien pour la cybersécurité du gouvernement a rappelé la nécessité de protéger les infrastructures essentielles contre les cybermenaces parrainées par la Russie.

Qu’il s’agisse d’espionnage industriel, de vandalisme, de vol de propriété intellectuelle ou d’informations exclusives, de systèmes comptables gelés voire de systèmes informatiques complets, les risques concernent les entreprises de toutes tailles.

Cibles finance, énergie, télécoms

Evan Koronewski, porte-parole du Centre de la sécurité des télécommunications, a déclaré que l’agence canadienne d’écoute électronique surveillait “l’activité de cybermenaces dirigée contre les réseaux d’infrastructures critiques, y compris ceux des secteurs financier, énergétique et des télécommunications”.

Mais, a-t-il ajouté, tous les secteurs “sont encouragés à prendre note et à être conscients de la possibilité d’une activité accrue de cybermenaces”.

Certains ont pris des mesures, selon Trevor Neiman du Conseil canadien des affaires, une association représentant les plus grands employeurs du pays.

« Dans la perspective de l’invasion russe de l’Ukraine, les entreprises canadiennes ont adopté un état de conscience accru et elles ont pris un certain nombre de mesures proactives pour renforcer leurs cyberdéfense », a-t-il déclaré.

Le service public Hydro-Québec, par exemple, a renforcé “la surveillance spécifique à cette menace”, a déclaré à l’AFP son porte-parole Cendrix Bouchard.

Au Canada, une entreprise sur quatre a déclaré avoir été touchée par des cyberattaques en 2021 et plus de la moitié ont payé des rançons aux pirates qui ont infecté leurs systèmes informatiques avec des logiciels malveillants, selon un sondage Novipro-Léger l’automne dernier.

Les montants des rançons grimpent et peuvent atteindre plusieurs millions de dollars.

Ottawa a annoncé l’année dernière 80 millions de dollars canadiens (62,5 millions de dollars américains) sur quatre ans pour renforcer les cyberdéfense du pays.

Mais la Chambre de commerce du Canada a déclaré que ce n’était pas suffisant, notant qu’il s’agissait d’une goutte d’eau dans l’océan par rapport aux montants dépensés par les pairs canadiens du G7.

“Les États-Unis, Israël et le Royaume-Uni investissent des milliards” pour renforcer leurs cyberdéfense, a-t-il déclaré.

Depuis le début de la pandémie, qui a vu davantage de personnes télétravailler, les attaques de ransomwares ont augmenté de façon exponentielle dans le monde.

“Les cyber-acteurs malveillants, qu’ils soient parrainés par l’État ou non, cherchent souvent à tirer parti des crises”, a expliqué Marjorie Dickman de BlackBerry.

“Nous l’avons vu pendant la pandémie lorsque des acteurs de la menace ont lancé des attaques répétées sur le thème de Covid-19 et ont cherché à tirer parti des failles de sécurité dans le cadre du travail à domicile”, a-t-elle déclaré, ajoutant que les pirates utilisent désormais les mentions de la guerre en Ukraine pour leurrer victimes.

“Vous n’avez qu’à être attaqué avec succès une seule fois pour vraiment nuire à votre entreprise”, a averti Rocco Rossi, chef de la Chambre de commerce de l’Ontario, la décrivant comme “une bataille en cours”.

“Même après la fin de la guerre en Ukraine”, a-t-il déclaré, “ces problèmes de cybersécurité ne disparaîtront pas”.


Microsoft, Samsung, Okta « piratés ». S’agit-il des cyberattaques russes dont nous avons été avertis ?


© 2022 AFP

Citation: Les entreprises canadiennes se bousculent pour se défendre contre la hausse des cyberattaques (2022, 27 avril) récupéré le 27 avril 2022 sur https://techxplore.com/news/2022-04-canadian-businesses-scrambling-defend-cyberattacks.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.