Cybersécurité au Canada : contexte et ressources
Dans le cadre des Rencontres de Génie, Genium 360 a présenté son deuxième webinaire d’une série de trois, portant principalement sur la cybersécurité des technologies opérationnelles. C’était au tour de Véronique Ménard, du Centre canadien pour la cybersécurité (CCC), d’approfondir le contexte de collaboration en cybersécurité au pays. Elle a exposé les principales menaces qui nous guettent, puis a fourni de multiples ressources pour aider les organisations à se protéger.
Tendances en cybermenaces
La digitalisation de nos données a beau nous faciliter la vie, elle nous expose de façon exponentielle aux cybermenaces. Selon Mme Ménard, nous faisons face à cinq grandes tendances, ayant un impact sur notre sécurité :
- Menace à notre sécurité physique, notamment avec les voitures conduites à distance ou les appareils médicaux connectés à Internet.
- Menace à notre activité économique numérique, qui repose sur la connexion Internet.
- Menace à notre vie privée : la numérisation de nos habitudes, de nos achats ou de nos informations nous rend vulnérables, sans compter que les systèmes d’analyse de ces données sont de plus en plus performants.
- Les cybercriminels sont de plus en plus efficaces. Nous avons parfois l’impression que nos appareils sont sécurisés, mais leur synchronisation accroît notre fragilité.
- Menace aux infrastructures essentielles connectées à Internet. Dès qu’un contrôle à distance est possible, le risque augmente.
Quelles tactiques utilisent les cybercriminels ?
La méthode de choix demeure l’hameçonnage, entre autres parce qu’elle est très efficace. En envoyant un courriel ou un texto, on incite l’individu à cliquer sur un lien, qui entraîne le téléchargement d’un maliciel. On retrouve aussi ces fameuses fausses pages web, où seront entrées nos informations personnelles, puis volées aussitôt.
Un second type d’attaque en vogue est le rançongiciel. Il faut être vigilant, car c’est en ouvrant le pourriel que sera installé le logiciel malveillant, qui demandera une rançon à payer avec une date limite pour récupérer nos données.
Selon Mme Ménard, personne n’est à l’abri. Pour les entreprises, la méthode de protection la plus efficace est d’avoir des employés critiques, bien formés en matière de cybersécurité, et surtout, attentifs aux détails. Des sauvegardes régulières de nos données peuvent également nous éviter bien des soucis. Elle rappelle que certaines villes américaines ont été paralysées pendant des mois, après avoir été victimes de rançongiciels.
Technologies opérationnelles (TO) : défis majeurs
Les TO font face à des défis particuliers. Comme on a souvent affaire à de la machinerie conçue il y a 30 ans, il n’existe aucune protection contre les cyberattaques. Les mises à jour sont parfois impossibles, notamment à cause de l’âge de l’équipement.
Au final, aucun service n’assure la cybersécurité de A à Z. Même si chaque étape de la chaîne d’approvisionnement est encadrée, il s’en trouve une sécurité morcelée, car peu cohérente. De la conception à la production, puis de la livraison aux opérations et à la maintenance, le risque est grand. Depuis quelques années, une brèche de taille s’ajoute : les technologies de l’information sont maintenant les portes d’entrée de choix pour accéder aux TO.
En lire plus sur les liens entre les TI et les TO : https://insecm.ca/cybersecurite-a-lere-de-lindustrie-4-0-les-technologies-operationnelles-a-lavant-plan/
Ressources suggérées par Véronique Ménard :
Pour tous :
Le Centre canadien pour la cybersécurité : https://cyber.gc.ca
Pensez cybersécurité – ressource accessible et conviale, campagnes de sensibilisation) : www.pensezcybersecurite.gc.ca
Le Bouclier canadien de l’ACEI (gratuit pour les particuliers) : https://www.cira.ca/fr/cybersecurity-services/canadian-shield
Pour les organisations :
Chaîne de montage Assemblyline (gratuit) – un outil d’analyse et de détection de maliciels, conçu par le CCC et mis à la disposition de la collectivité de la cybersécurité : https://cybercentrecanada.github.io/assemblyline4_docs_fr/
Carrefour de l’apprentissage – formations en cybersécurité : https://www.cyber.gc.ca/fr/carrefour-de-lapprentissage
Geekweek – atelier collaboratif annuel de cybersécurité : https://g33kw33k.ca/fr/
Pour signaler une fraude :
Centre antifraude du Canada : https://www.antifraudcentre-centreantifraude.ca/index-fra.htm
Centre de notification des pourriels : https://www.fightspam.gc.ca/eic/site/030.nsf/frm-fra/MMCN-9EZV6S