Décodage des défis de cybersécurité : Perspectives et pratiques exemplaires

Les cybermenaces se multiplient et évoluent sans cesse, ce qui oblige les organisations à maintenir leur résilience opérationnelle et à protéger leurs actifs clés, comme leurs infrastructures critiques et leurs données sensibles. Les cyberattaques étant de plus en plus fréquentes et sophistiquées, les entreprises doivent s’assurer d’être bien positionnées pour faire face aux menaces immédiates et anticiper les risques à venir.

Voici quelques éléments clés à prendre en compte pour naviguer dans cet environnement en évolution constante.

1. Statistiques de cybersécurité. Les attaques par rançongiciel, qui représentent 60 % des attaques, demeurent la principale cybermenace. À la lumière des données que nous avons étudiées, la demande de rançon moyenne se chiffrait à 925 000 $ CA; or, la moyenne ne dit pas tout. Les demandes de rançon peuvent atteindre des sommes faramineuses allant jusqu’à 50 M$ US pour les grandes entreprises. Cependant, dans les dernières années, le pourcentage d’organisations ayant payé des rançons a baissé à 47 %, alors qu’il se situait auparavant entre 50 % et 60 %. Toutefois, les petites entreprises sont de plus en plus ciblées en raison de leurs ressources limitées, étant donné que les grandes entreprises sont devenues moins attrayantes pour les cyberpirates du fait de la mise en place de mesures de protection plus solides.
2. Menaces posées par l’intelligence artificielle. L’intelligence artificielle (l’« IA ») fait apparaître des menaces de plus en plus sophistiquées, comme les hypertrucages (connus sous le nom de deepfakes en anglais). Ces attaques alimentées par l’IA peuvent imiter des personnes de confiance en utilisant de l’information versée dans des outils d’IA pour produire des courriels d’hameçonnage, des appels téléphoniques frauduleux et même des interactions vidéo. Cette tendance nécessite des mesures de sécurité renforcées pour contrer l’utilisation croissante de l’IA dans les cyberattaques.
3. Préparation en cas de cyberincident. Une préparation efficace demeure essentielle pour réduire au minimum les risques et améliorer la résilience. La préparation aux cyberattaques passe par la mise à jour des politiques de cybersécurité, la formation des employés, les exercices de simulation et la conclusion en amont de contrats de service avec des spécialistes en cyberincident et des experts en cybercriminalistique. La mise à jour régulière des plans d’intervention en cas d’incident permet de s’assurer que les équipes sont outillées pour agir rapidement et gérer efficacement les cyberincidents.
4. Secret professionnel. Le secret professionnel demeure une composante essentielle de toute réponse efficace à un incident de cybersécurité. Dans le cadre de toute atteinte de cybersécurité, il est nécessaire d’établir le secret professionnel dès le départ, notamment en faisant appel à un conseiller juridique et en élaborant correctement un plan d’enquête qui renforcera la capacité de l’organisation à invoquer le secret professionnel.
5. Incidence de la réglementation. En Ontario, la Loi de 2004 sur la protection des renseignements personnels sur la santé impose des amendes pouvant aller jusqu’à 500 000 $ CA en cas de traitement inadéquat de données sur la santé. Les modifications apportées à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec exigent une justification à la conservation des données et l’anonymisation des données, et permettent aux personnes physiques d’obtenir leurs données personnelles en format numérique. Ces modifications s’inscrivent dans les tendances mondiales exigeant la communication des cyberincidents et prévoyant d’importantes sanctions en cas de contravention de ces exigences.

Vous avez plus de 5 minutes? Communiquez avec un membre de notre groupe Cybersécurité ou visionnez notre récent webinaire (en anglais seulement) pour en apprendre davantage sur ce sujet.