Sauter la navigation

Les cyberattaques, une menace plus réelle que jamais

Par Catherine Beagan Flood, Sunny Handa et Imran Ahmad
14 mai 2020

La cybercriminalité augmente à un rythme rapide. Les cybercriminels profitent de la pandémie de COVID-19 pour multiplier leurs attaques et exploiter les vulnérabilités, tant humaines que technologiques. Quel que soit le secteur d’activité, toute organisation court un risque accru de devenir la prochaine victime d’une cyberattaque. Que ce soit dans la perspective de protéger les infrastructures et les activités essentielles ou de veiller à la sécurité des renseignements personnels, ou les deux, les conséquences des cyberattaques ne doivent pas être sous-estimées. Étonnamment, peu d’entreprises ont établi des politiques et des plans internes en matière de cybersécurité qui sont essentiels à la lutte contre cette menace grandissante.

Afin de dresser un portrait plus clair des risques pour nos clients, nous avons publié récemment la première édition de notre Étude sur les tendances en matière de cybersécurité au Canada, laquelle traite des tendances et des questions récentes se rapportant aux cyberincidents. Voici cinq constats clés tirés de cette étude dont toute organisation doit prendre connaissance :

  1. Bien que n’importe qui puisse être la cible d’une attaque, les cybercriminels semblent avoir dans leur mire les organisations qui conservent des données sensibles, telles que les organisations de services financiers, de services de santé et de services professionnels. Les infrastructures critiques sont également plus à risque, étant donné qu’une cyberattaque peut entraîner la suspension généralisée d’activités essentielles.
  2. Les rançongiciels (35 %) et les courriels d’affaires compromis (24 %) continuent d’être les risques les plus importants pour les organisations. Dans bon nombre de cas, le cyberattaquant réclame une rançon auprès de la victime, faute de quoi, il menace de publier les données de cette dernière. Plus de 53 % des organisations victimes choisissent de payer la rançon.
  3. Les perturbations opérationnelles (33 %), les pertes financières (25 %) et les répercussions négatives sur les relations d’affaires (21 %) continuent d’être une importante source de préoccupation pour les organisations. Malgré ce constat, les statistiques indiquent que seulement 41 % des sociétés cotées en bourse ont une politique en matière de cybersécurité. De plus, seulement 10 % des sociétés cotées en bourse ont souscrit une assurance contre les cyberrisques.
  4. L’évolution constante de la technologie et des techniques utilisées par les cybercriminels pose un défi continu. Malgré les efforts en cours pour prévenir les cyberincidents et réduire au minimum les répercussions des cyberattaques, la dure réalité est que les cybercriminels continuent d’innover et d’être efficaces dans leurs attaques.
  5. Bien que la tendance se manifeste plus lentement, les litiges liés à la cybersécurité sont de plus en plus nombreux. Depuis 2012, un certain nombre d’actions collectives en matière de protection de la vie privée ont été autorisées au Canada, notamment au Québec, en Ontario, en Alberta et en Colombie-Britannique. Il est attendu que les réclamations visant les organisations et leurs représentants, y compris possiblement les administrateurs et les dirigeants, se multiplieront.

Vous avez plus de 5 minutes? Communiquez avec Sunny Handa ou Cathy Beagan Flood, ou un autre membre de notre groupe Cybersécurité pour en savoir davantage au sujet de notre étude sur les tendances en matière de cybersécurité et pour savoir comment nous sommes en mesure de vous aider à protéger votre organisation.

Plus de ressources