Selon un sondage publié par IBM Canada, le 16 septembre, 93% des décideurs publics et privés s’inquiètent de la cybercriminalité. Si cette inquiétude se décline même au niveau des États, les PME québécoises semblent, quant à elles, désarmées face à l’évolution de la menace.
« Aujourd’hui avec les attaques malveillantes comme celles sur SolarWInds aux États-Unis, survenues au début de 2020, et sur Kaseya, à l’été 2021, les entreprises quels que soient leur taille et le niveau de sophistication de leur système de protection doivent non seulement s’assurer de la fiabilité de leurs propres systèmes informatiques, mais aussi de celle de leurs fournisseurs, assure Benoît Dupont, Pr en criminologie et titulaire de la Chaire de recherche du Canada en cybersécurité à l’Université de Montréal.
Il est aisé d’imaginer les dégâts colossaux occasionnés par ces attaques, si elles parvenaient à cibler une entreprise comme Microsoft. Déjà, en septembre 2019, l’entreprise européenne Airbus, avait été menacée via ses fournisseurs…
« Ces attaques sont plus sophistiquées, elles utilisent des APT ou MPA, menaces persistantes avancées, ajoute Frédéric Cuppens. Elles sont apparues au grand jour il y a environ une quinzaine d’années. Des canaux sont mis en place pour récupérer des données, en toute discrétion. Des opérateurs de Télécoms en ont fait les frais. Heureusement, dans ces cas précis, les criminels étaient gourmands, car après plusieurs mois d’espionnage, ils ont créé des tunnels SSH [méthode de redirection avec création d’une connexion chiffrée avec identifiant et mot de passe], c’est seulement à ce moment qu’ils ont été repérés. »
Les systèmes de détection ne sont pas fiables à 100% : en règle générale, plusieurs mois sont nécessaires pour se rendre compte de l’attaque.
POURQUOI LA MENACE DES CYBERATTAQUES INQUIÈTE-T-ELLE DAVANTAGE ?
D’abord, parce que la menace des cyberattaques devient qualitative et les attaques sont plus sophistiquées.
« Les opérations deviennent ultra complexes et plus virulentes. Ainsi, certains États, tels que la Chine ou la Russie, sont souvent désignés, car les ressources impliquées sont tellement démesurées, elles nécessitent parfois plusieurs centaines, voire milliers d’ingénieurs, qu’un groupe criminel ne peut en être le seul commanditaire… » –Benoît Dupont, Professeur en criminologie, Université de Montréal
Ensuite, la COVID-19 est une aubaine pour la cybercriminalité. Les groupes criminels se sont intéressés aux laboratoires pharmaceutiques et aux hôpitaux sachant que ces entreprises travaillent dans une urgence absolue et que leur mission principale repose sur le soin des patients et non sur la sécurité de leurs systèmes informatiques. De plus, le travail à distance, induit par la pandémie, a obligé certaines entreprises à trouver des solutions d’urgence pour continuer de fonctionner. La surface d’attaque des cybercriminels s’est, par conséquent, étendue aux domiciles des employés.
Aussi, le sondage d’IBM Canada reflète une défiance ainsi renforcée par la crise sanitaire : 81 % des sondés pensent que le gouvernement fédéral devrait augmenter les dépenses en technologie et en modernisation du nuage pour permettre de surmonter les perturbations causées par la pandémie.
DES RANÇONGICIELS TOUJOURS DOMINANTS
Les menaces plus traditionnelles provenant des rançongiciels restent toujours dominantes. « Selon les données de l’ANSSI [Agence nationale de la sécurité des systèmes d’information, organisme français de sécurité et de défense des systèmes d’information], entre 2019 et 2021, les attaques de type rançongiciel ont triplé dans le monde, constate Frédéric Cuppens, Pr en cybersécurité à Polytechnique Montréal. »
«Au Canada d’ici 2025, la progression de cybercriminalité avoisinerait 70%. Après la pandémie, ce chiffre connaîtra probablement une inflation. Parmi ces incidents de sécurité, 80% sont des attaques de type rançongiciel » –Frédéric Cuppens, Professeur en cybersécurité, Polytechnique Montréal
COMMENT LES RANÇONGICIELS PROCÈDENT-ILS ?
Un rançongiciel a, pour sa part, pour principal objectif d’exercer un chantage pour obtenir une rançon soit par : un verrouillage malveillant qui paralyse la firme ; le vol des données sensibles ; le vol de propriété intellectuelle.
Ces attaques, dont les statistiques précises et officielles sont rares, auraient subi une augmentation de 64% au cours des douze derniers mois. Du reste, selon le dg de L’ANSSI, leur développement s’avère exponentiel dans le monde.
QUEL RÔLE POUR L’ÉTAT DANS LA LUTTE CONTRE LA CYBERCRIMINALITÉ ?
Les États doivent assurer la protection des entreprises afin qu’elles ne perdent pas leur propriété industrielle sinon tout l’écosystème numérique d’un pays peut être déstabilisé. Or, d’après le sondage d’IBM Canada, 83 % des personnes interrogées affirment que les systèmes informatiques obsolètes du gouvernement ont déjà un impact négatif sur l’expérience numérique des Canadiens. Alors, on imagine mal que sur les questions plus délicates de la cybercriminalité, la perception soit plus clémente. Et pourtant, il existe bien une Stratégie nationale de cybersécurité : un budget totalisant plus de 500 millions de dollars sur 5 ans a même été débloqué en 2018.
Au Canada, le Centre canadien pour la cybersécurité, créé en 2018, connaît les mêmes défis, mais ses ressources semblent insuffisantes. Il existe aussi, au Québec, le Centre de cyberdéfense créé pour lutter contre ce type de menaces. De l’aveu d’Éric Caire, dans les colonnes du Soleil, “les mesures de protection […] en place n'[étaient à l’époque] plus suffisantes». L’actuel ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels était alors ministre délégué de la Transformation numérique gouvernementale. Devenues, une priorité gouvernementale, ces questions ont pris une autre tournure en 2020 avec la Politique gouvernementale en cybersécurité. En mai dernier, le gouvernement du Québec a aussi conclu une entente avec le Centre de la sécurité des télécommunications du gouvernement fédéral pour augmenter la capacité défensive de l’administration publique québécoise en matière de cybersécurité. Mais quid des PME ? Dans le cadre du lancement du Programme d’innovation en cybersécurité du Québec, en juin dernier, le gouvernement a annoncé l’attribution d’une aide financière de 27,5 millions de dollars à l’organisme Prompt pour stimuler la réalisation de projets de recherche et d’innovation technologique en cybersécurité et pour accompagner les entreprises québécoises dans leurs démarches de certification et d’homologation de nouvelles technologies. Est-ce suffisant ?
Le vol de données personnelles est l’une des menaces de la cybercriminalité – crédits photo : Bronney Huy/cybervisuals.org
LES PME : MAILLON FAIBLE DE LA CYBERSÉCURITÉ
« L’enjeu, ce sont les PME, affirme Benoît Dupont. Pourquoi ne pas créer une plateforme pour les aider à combattre ce fléau : en offrant de la formation et de l’information sur les procédures ? »
De poursuivre : « Les dirigeants économiques et politiques sont acculés à trouver de nouvelles solutions et méthodes à l’instar de l’Administration Biden qui, pour lutter contre les rançongiciels, par exemple, a commencé à réguler les cryptomonnaies pour interdire les paiements de rançon via ce canal. »
Frédéric Cuppens partage cet avis : « Aujourd’hui, le vrai enjeu de la cybersécurité c’est le sort réservé aux PME, qui sont le maillon faible de la chaîne. Par la sous-traitance, ces PME peuvent rendre vulnérables même les grandes entreprises, si leurs systèmes d’information sont attaqués. »
Nora Azouz
Rédactrice en chef
CScience IA
n.azouz@galamedia.ca
Crédits photo : Linda-Graf/cybervisuals.org
