Sauter la navigation

Les organisations sont exhortées à renforcer sans tarder leur cybersécurité pour parer de possibles cyberattaques russes

28 mars 2022

Le 24 février 2022, les forces russes ont donné l’assaut à plusieurs villes ukrainiennes, faisant éclater un conflit armé qui est en cours. Avant ces attaques physiques, diverses organisations et infrastructures ukrainiennes avaient été la cible de cyberattaques, un instrument de combat de plus en plus utilisé dans le cadre des manœuvres militaires russes en Ukraine et dans d’autres pays. Les gouvernements occidentaux ont réagi à l’invasion russe en Ukraine en imposant une série de sanctions économiques contre la Russie.

Le 21 mars 2022, le président américain Joe Biden a soutenu qu’il fallait s’attendre à ce que des groupes de cyberpirates, appuyés par la Russie, lancent une campagne de cyberattaques contre des organisations occidentales afin de riposter aux sanctions économiques prises par les pays concernés : « l’un des outils [que Poutine] risque fort d’utiliser… est une cyberattaque », a-t-il affirmé. Citant des pistes fournies par des agences de renseignements américaines, le président Biden a ajouté que la capacité de la Russie à déployer des cyberattaques était considérable et qu’elle constituait une menace imminente réelle. Il a donc exhorté les organisations à renforcer immédiatement leurs systèmes de cybersécurité.

Les organisations devraient évaluer sans tarder leur état de préparation en cas de cyberincidents, et prendre toutes les mesures qui s’imposent en vue de remédier à toute lacune décelée sur le plan de la sécurité de l’information ainsi que d’optimiser leurs mécanismes de défense. Selon l’environnement informatique de chaque organisation, il peut s’agir de passer en revue et de mettre à jour toute politique relative, notamment, à la protection de la vie privée, aux mots de passe ou à l’application de correctifs, revoir les dispositions qui concernent la sécurité de l’information figurant dans les contrats conclus avec des clients et des fournisseurs, ou encore procéder à un mappage de données en vue de comprendre quels types de données sont entreposés par l’organisation et où elle le fait (c.-à-d., dans quels systèmes). Bien qu’aucune mesure ne soit à toute épreuve contre l’ensemble des cyberattaques, toute amélioration peut contribuer grandement à atténuer les dommages subis par une organisation par suite d’un cyberincident.

En plus de renforcer leur propre sécurité, les organisations devraient accorder une attention particulière aux mesures mises en place sur le plan de la sécurité de l’information et de la cybersécurité par les différentes organisations faisant partie de leur chaîne logistique, puisqu’une atteinte à la protection des données peut rapidement s’étendre d’une organisation à une autre. Autrement dit, vous pourriez subir une atteinte à la protection de vos données à la suite d’une cyberattaque qui aurait frappé l’un de vos partenaires de confiance. Le plus souvent, un cyberincident est causé par l’ouverture d’un courriel malveillant qui provenait pourtant d’une source fiable.

Les risques liés aux renseignements et à la cybersécurité ne sont pas des préoccupations qui ne concernent que le service des technologies de l’information d’une organisation; ils s’inscrivent dans la stratégie globale de gestion des risques de cette dernière. Par conséquent, les hauts dirigeants de chaque organisation devraient eux aussi participer à l’évaluation et à la gestion de ces risques.

Pour en savoir davantage, communiquez avec :

Sunny Handa    514-982-4008
John Lenz           514-982-6308

ou un autre membre de notre groupe Cybersécurité.

Plus de ressources