Combattre le cybercrime par la collaboration
Au cours des derniers mois, des gangs criminels ont attaqué un éventail de grandes entreprises. Parmi les entreprises visées par ces attaques, on retrouve le plus important transformateur de viande au monde, un exploitant de pipeline responsable de la moitié de l’approvisionnement en carburant de la côte Est des États-Unis et un important assureur commercial. Aucun employé n’a été blessé, aucun coffre-fort n’a été forcé, aucune poursuite automobile n’a eu lieu. Les attaquants ont plutôt, par quelques clics de souris, compromis les systèmes numériques de ces organisations afin de piller des données sensibles et d’extorquer des millions de dollars en exigeant le paiement de rançons.
Le Canada n’est pas à l’abri de telles attaques. Selon Statistique Canada, deux entreprises canadiennes sur cinq ont été la cible d’une cyberattaque au cours des deux dernières années. Les répercussions de ces attaques sur les propriétaires, les employés et les investisseurs sont ahurissantes. IBM estime que le coût moyen d’un vol de données en 2021 est de 6,75 millions de dollars.
Toutefois, le cybercrime ne menace pas seulement la viabilité des entreprises. Un grand nombre de ces attaques perturbe également les services sur lesquels nous comptons chaque jour. L’attaque perpétrée cette année contre des établissements de soins de santé en est un bon exemple. Au plus fort de la pandémie, des établissements de partout au pays ont été submergés par une série d’attaques, ce qui a perturbé les services médicaux et mis la sécurité des patients en danger.
La triste réalité, c’est que, à l’heure actuelle, l’économie du cyberespace favorise les auteurs de cyberattaques. Les malfaiteurs ont des avantages manifestes, notamment un accès facile aux exploits numériques, une grande furtivité et une faible probabilité de se faire prendre. Cela signifie qu’une personne armée d’un ordinateur et de quelques lignes de code peut rapidement déclencher une attaque à distance pour un coût dérisoire. Une fois que le dommage est fait, les auteurs de l’attaque peuvent dissimuler les traces de leurs activités et s’en tirer impunément.
Bien sûr, le Canada a fait des progrès pour bâtir une société plus solide et mieux protégée contre les cyberattaques. Par exemple, la création du Centre canadien pour la cybersécurité, en 2018, a permis d’améliorer l’état de préparation du gouvernement fédéral pour faire face à des cybermenaces. Les entreprises, quant à elles, ont fait de la cybersécurité une priorité absolue. Statistique Canada estime que, seulement en 2017, les entreprises ont investi 14 milliards de dollars pour accroître leur capacité à détecter et à prévenir les cyberattaques et à s’en rétablir.
Malheureusement, le cyberespace devient de plus en plus complexe, à un point tel qu’il n’est tout simplement plus possible pour une organisation seule de rassembler les ressources nécessaires pour suivre le rythme des cybercriminels. Par conséquent, une collaboration plus étroite et plus importante est nécessaire à la fois au sein du gouvernement et des entreprises, mais aussi entre ceux-ci.
Trois des domaines qui pourraient bénéficier immédiatement d’une meilleure collaboration sont la sensibilisation du public, le renforcement des capacités, et le partage d’information sur les menaces :
1. Accroître la sensibilisation du public : La cybercrise qui fait rage est perçue par de trop nombreux Canadiens comme étant à des années-lumière de leur réalité. Nous y prêtons attention seulement lorsque des attaques très médiatisées ont lieu. Or, même dans ces cas, nous avons tendance à très vite oublier les leçons que nous en avons tirées. Cela ressemble au fait d’être témoin d’un grave accident de voiture. Nous ralentissons pendant quelques jours, puis nous recommençons à rouler aussi vite qu’avant.
Cela doit changer. Le cybercrime n’est pas abstrait, pas plus qu’il n’existe qu’en vase clos. Il entraîne de réelles répercussions sur la vie privée, la sécurité financière et même la sécurité personnelle des Canadiens.
Le gouvernement et les entreprises doivent donc mieux expliquer au public les coûts et les répercussions des cyberattaques. Ce n’est qu’à ce moment-là que les gens prendront les mesures de sécurité au sérieux.
2. Renforcer la cybercapacité du Canada : Nous devons remédier à la pénurie grandissante de compétences en matière de cyberprotection au Canada afin que les entreprises puissent être en mesure de se défendre contre les attaques.
Selon un récent sondage Fortinet, plus des trois quarts des entreprises canadiennes ont affirmé éprouver des difficultés dans le recrutement, l’embauche et le maintien en poste des cybertalents. Près de 90 % de ces mêmes entreprises ont dit que la pénurie de professionnels compétents ajoutait au risque que leur organisation soit la cible de cyberattaques.
Encore une fois, cela nécessite que les entreprises et le gouvernement collaborent plus étroitement. Le programme accéléré de formation en cybersécurité de Palette Skills est un excellent exemple du type de partenariats public-privé qu’il nous faut pour bâtir la prochaine génération de cybertalents. Conçu par des experts de l’industrie, ce programme de huit semaines aide les nouveaux diplômés à se préparer rapidement à occuper des postes en cybersécurité pour lesquels il y a une forte demande.
3. Encourager une plus grande communication, entre les organisations, au sujet des menaces : Le fait de partager l’information sur les menaces permet aux organisations de tirer profit de l’expertise et des connaissances collectives de leurs réseaux pour améliorer leur connaissance de la situation, renforcer leur posture de sécurité et se défendre de manière plus agile.
Pour les grandes entreprises, il s’agit d’une façon d’accroître la résilience de leurs fournisseurs et de leurs clients tout en favorisant la confiance et la bienveillance au sein de leur industrie. Pour les plus petites entreprises, il s’agit d’une façon d’avoir accès aux ressources d’entreprises plus grandes et plus sophistiquées.
Deux choses peuvent être faites pour favoriser le partage d’information sur les menaces :
- Le gouvernement peut éliminer les obstacles juridiques au partage en créant des règles d’exonération pour les entreprises qui partagent de l’information de bonne foi;
- Les entreprises et le gouvernement peuvent créer des mesures incitatives, comme la réduction des primes d’assurance, pour les entreprises qui participent à des réseaux de collaboration sûrs, comme l’Échange canadien de menaces cybernétiques.
En travaillant de concert, le gouvernement et les entreprises ont fait des progrès en vue de bâtir un Canada plus sûr et sécuritaire. Cependant, il y a bien plus à faire pour protéger les Canadiens. Nous pouvons commencer par travailler en plus étroite collaboration pour comprendre la menace, consolider nos défenses et faire en sorte que la détection d’une menace par une entreprise devienne la prévention d’une autre.