Si les infrastructures essentielles sont la toute nouvelle vulnérabilité que le Canada doit surveiller au XXIe siècle, les cyberattaques représentent la plus grande menace au pays.
Le terme « cyberattaque » englobe un grand nombre de menaces diverses associées à l’informatique. Il couvre toutes sortes d’attaques, du logiciel espion, qui surveille passivement tout ce que fait l’ordinateur infecté, au raçongiciel, qui menace de détruire les données compromises si une somme n’est pas versée au pirate.
Malgré cette diversité, toutes les cyberattaques partagent des traits communs : ces outils bon marché permettent de cibler à faible risque les infrastructures essentielles, tout en pouvant causer d’énormes problèmes s’ils réalisent leur objectif.
Malheureusement, le monde ne prend pas la menace au sérieux. Selon le Forum économique mondial, environ 84 milliards de dollars américains ont été dépensés à l’échelle mondiale pour prévenir les cyberattaques en 2016. En comparaison, les cyberattaques réussies ont causé des dommages monumentaux de 2 billions de dollars américains!
Il n’y a pas de meilleur exemple des conséquences catastrophiques des cyberattaques réussies que l’attaque WannaCry en mai dernier. Une seule cyberattaque a infecté les ordinateurs de plusieurs services essentiels partout dans le monde. Le Service national de la santé du Royaume-Uni, la société pétrolière nationale de la Chine et le ministère de l’Intérieur de la Russie ne sont que quelques-uns des organismes importants qui ont été paralysés pendant les quatre jours nécessaires pour endiguer la menace.
S’il est vrai que le Canada a évité WannaCry, cette réussite s’explique principalement par un coup de chance. WannaCry n’avait pas de cible particulière et attaquait n’importe quel ordinateur sur la planète.
Dans le contexte actuel de la menace à la sécurité, il n’en sera pas toujours ainsi. En effet, le Canada est la cible désignée de nombreuses cyberattaques.
Selon VICE News, le Canada est la cible d’au moins 25 cyberattaques coordonnées différentes tous les jours. Un grand nombre d’entre elles visent des infrastructures essentielles ou des cibles importantes du secteur privé.
Pire encore, les cyberattaques ne cessent de prendre de l’ampleur et visent des cibles de plus en plus importantes. Par exemple, l’examen annuel de la Banque du Canada sur la cybersécurité a révélé qu’elle a reçu 15 millions de courriels infectés en mars 2016 seulement!
Ces attaques ne montrent aucun signe de ralentissement. Par exemple, le Centre de la sécurité des télécommunications a publié des avertissements crédibles selon lesquels des États étrangers planifient d’entraver les élections fédérales canadiennes en 2019 en obtenant de précieux renseignements au moyen de cyberattaques.
Étant donné que nous avons été prévenus de ces menaces à venir, nous devons nous préparer à y faire face.
À l’heure actuelle, le Canada est loin d’être en mesure de gérer des cyberattaques, principalement parce que les secteurs public et privé ne s’adaptent pas en conséquence.
Selon un sondage mené par Deloitte, seulement 9 % des organismes canadiens des secteurs public et privé peuvent être considérés comme hautement protégés contre les cyberattaques. De plus, 68 % d’entre eux ne disposent pas d’un plan de reprise en cas de cyberattaques réussies!
Comme le gouvernement s’est également adapté à pas de tortue, la situation n’a pu que s’aggraver. Nous utilisons la même stratégie de cybersécurité qu’en 2010, et ce, malgré le fait que les technologies, les stratégies et les tactiques de défense en la matière ont complètement changé depuis!
Même si Travaux publics Canada et le ministère de la Défense nationale ont tous les deux mené récemment des consultations en vue de mettre à jour le cadre de cybersécurité, il demeure que nous utilisons une stratégie vieille de 7 ans! Il faut agir dès maintenant.
Ne manquez pas mon prochain article : pour conclure sur le sujet, je parlerai de quelques mesures que le Canada peut prendre pour se protéger des cyberattaques.