La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d’entreprise et les résidents des risques s’ils ne sont pas préparés à la cybercriminalité.
Dans ce qu’il appelle une évaluation de base des cybermenaces liées à la cybercriminalité, le Centre canadien pour la cybersécurité a déclaré aujourd’hui que la cybercriminalité « constituera très probablement une menace à la sécurité nationale et à la prospérité économique du Canada au cours des deux prochaines années », les rançongiciels étant « presque certainement la forme de menace de cybercriminalité la plus perturbatrice à laquelle le Canada est confronté ».
La fraude et les escroqueries seront la forme de cybercriminalité la plus courante à laquelle les Canadiens seront confrontés au cours des deux prochaines années, indique le rapport, alors que les cybercriminels tenteront de voler des informations personnelles, financières et d’entreprise en ligne.
Cette conclusion est identique à celle de l’évaluation semestrielle nationale des cybermenaces publiée en octobre dernier, selon laquelle la cybercriminalité « continue d’être l’activité de cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes. En raison de leur impact sur la capacité de fonctionnement d’une organisation, les rançongiciels constituent presque certainement la forme de cybercriminalité la plus perturbatrice à laquelle sont confrontés les Canadiens.
Alors que l’évaluation nationale plus détaillée des cybermenaces traite de tous les types de cybermenaces, y compris celles émanant des États-nations, ce dernier rapport de référence porte uniquement sur la cybercriminalité.
Néanmoins, il évoque le rôle d’autres pays, déclarant que « la Russie et, dans une moindre mesure, l’Iran, agissent très probablement comme des refuges à partir desquels les cybercriminels basés à l’intérieur de leurs frontières peuvent opérer contre des cibles occidentales. Nous estimons que les services de renseignement et les forces de l’ordre russes entretiennent presque certainement des relations avec les cybercriminels et leur permettent d’opérer en toute impunité. Ils le font tant que les cybercriminels concentrent leurs attaques sur des cibles situées en dehors de la Communauté des États indépendants (CEI) ». La CEI comprend actuellement la Russie, la Biélorussie, la Moldavie, l’Arménie, l’Azerbaïdjan, le Kirghizistan, le Kazakhstan, le Tadjikistan et l’Ouzbékistan.
Le rapport de référence sur la cybercriminalité peut être particulièrement intéressant pour les lecteurs non experts tels que les dirigeants d’entreprise, dans la mesure où il comprend un bref historique de la cybercriminalité et des définitions de l’hameçonnage, des chevaux de Troie, des botnets, des outils d’exploitation, etc.
Il rappelle également aux petites et moyennes entreprises qu’elles sont elles aussi dans la ligne de mire des cybercriminels qui peuvent les cibler dans l’espoir d’éviter des attaques très médiatisées qui attirent l’attention de la police et des politiciens.
Il rappelle également aux organisations que même si la compromission de la messagerie professionnelle – une catégorie d’attaques dans lesquelles un escroc, par courrier électronique, persuade un employé de changer le compte bancaire sur lequel les paiements réguliers sont destinés à un compte contrôlé par l’escroc – est très probablement plus courante et plus coûteuse que le rançongiciels pour les victimes. Les rançongiciels constituent presque certainement la principale menace de cybercriminalité pour l’intégrité des systèmes informatiques des infrastructures critiques du pays. Et les infrastructures critiques incluent essentiellement toutes les organisations en dehors du commerce de détail.
Le rapport rappelle également aux lecteurs que les gangs de rançongiciel diffusent largement leurs attaques plutôt que de se concentrer sur quelques secteurs. L’année dernière, la cible la plus importante au Canada était le secteur manufacturier, représentant 18 pour cent des attaques, suivi par les entreprises de services aux entreprises et professionnels (14 pour cent).
Les gangs de rançongiciel veulent extorquer de l’argent, voler la propriété intellectuelle et des informations commerciales exclusives et obtenir des données personnelles sur les clients, note le rapport.
Il note que les cybercriminels continueront probablement à compromettre les fournisseurs de services gérés (MSP), c’est-à-dire les sociétés qui hébergent et gèrent les ressources informatiques des clients. Et il rappelle aux lecteurs que les systèmes de technologie opérationnelle (OT) connectés à Internet qui font fonctionner les usines, les pipelines d’énergie et les systèmes agricoles sont également des cibles possibles.
« Tant que les cybercriminels pourront soutirer des profits financiers aux victimes canadiennes, ils continueront presque certainement à lancer des campagnes contre les organisations et les individus canadiens », conclut le rapport. « De plus, les cybercriminels continuent de faire preuve de résilience et de capacité à innover dans leur modèle économique pour rester rentables. »
Alors que l’activité de cybercriminalité continue d’augmenter, les Canadiens doivent prendre les mesures nécessaires pour atténuer les risques, a déclaré Sami Khoury, chef du Centre pour la cybersécurité, dans un communiqué. « La bonne nouvelle est que même les mesures de cybersécurité les plus élémentaires peuvent contribuer à prévenir les cyberincidents. Nous encourageons les Canadiens et les organisations canadiennes à collaborer avec nous pour obtenir des conseils et des orientations fiables en matière de cybersécurité. La collaboration à tous les niveaux est essentielle alors que nous travaillons à minimiser les impacts de la cybercriminalité au Canada. »
Le Centre pour la cybersécurité conseille la Confédération et les entreprises en matière de cybersécurité. Il s’agit d’une division du Centre de la sécurité des télécommunications (CST), chargée de sécuriser les réseaux informatiques et les communications fédéraux. Le CST fait partie du ministère de la Défense nationale.
Vous voulez des conseils sur la façon de lutter contre la cybercriminalité ? Le Centre pour la cybersécurité propose ce site sur lequel les professionnels de l’informatique peuvent rechercher des conseils particuliers.
Il propose des rapports sur les actions fondamentales de cybersécurité pour les petites organisations, les considérations de sécurité pour les sites Web et la manière de prévenir et de récupérer des rançongiciels. Il propose également un guide sur les rançongiciels pour les équipes de cybersécurité.
Adaptation et traduction française par Renaud Larue-Langlois.
