Les impacts de la Covid-19 sur la cybersécurité : ce n’est pas une cyberattaque, mais…

Pendant que de nombreux employés sont toujours en mode télétravail, les cyberattaques se multiplient et les enjeux de cybersécurité font surface à une échelle exponentielle. L’utilisation des réseaux virtuels privés (VPN) explose. Des applications deviennent des rançongiciels. Des problèmes techniques surviennent sur les populaires plateformes de télétravail telles que Teams ou Zoom. Les risques de fraude et les tentatives d’hameçonnage voire d’intrusion dans les données personnelles et professionnelles sont accrus.

Forcepoint X-Labs, spécialisés en intelligence comportementale en cybersécurité, confirment qu’il y avait plus de 10 000 courriels spams par jour contenant des mots clés liés à la Covid-19 et au coronavirus en janvier et février 2020. Le volume de courriels malicieux a même augmenté jusqu’à 358% durant une semaine en mars 2020. Ces données sont à l’échelle internationale; qu’en est-il au Québec? Quel y est l’impact de la pandémie sur la cybersécurité? Voyons le portrait selon le point de vue de différents experts.

Des entreprises vulnérables et peu préparées aux impacts de la covid-19

 « La rapidité du virage vers le télétravail par des entreprises qui ne sont pas bien équipées en infrastructures et en ressources techniques spécialisées crée des brèches de sécurité dans l’accès au réseau interne des entreprises (intranet) », alerte Mohamed Triss, analyse de l’informatique à l’ÉTS.

Avant la Covid-19, une entreprise sur cinq a déjà été touchée par une cyberattaque selon Statistiques Canada (2017). 32% des entreprises interviewées par la BDC, lors d’une récente enquête en février 2019 au Québec, ont affirmé que la sécurité et la protection des données étaient le principal défi à la croissance en ligne. La sécurisation des plateformes représentait un des principaux éléments de cybersécurité pour seulement 53% des répondants de l’étude de CGI, alors que 87% des répondants privilégiaient les programmes de sensibilisation et de formation des employés en 2019. Est-ce encore le cas depuis la Covid-19?

Assouplir les normes pour assurer la continuité des affaires malgré les impacts de la covid-19

« La situation actuelle force les employeurs à assouplir certaines normes et pratiques par rapport à la cybersécurité afin de favoriser la continuité des affaires. Tout le monde veut faciliter la vie des consommateurs, mais cela augmente le risque », affirme Marc H., gestionnaire en technologies d’information.

La continuité des affaires est soutenue par des mesures gouvernementales; les entreprises cherchent à poursuivre leurs activités dans cet environnement en mutations et en changements accélérés. La récente politique gouvernementale en cybersécurité au Québec a été lancée en mars 2020 et défend quatre axes, allant de la gouvernance d’une cyberhygiène, à l’expertise de pointe, à l’adoption de comportements cybersécuritaires jusqu’à la collaboration au sein de l’écosystème. Saluée par plusieurs experts, cette politique renforce l’appui accordé à l’industrie de la cybersécurité depuis les vols massifs de données personnelles dans l’industrie bancaire en 2019.

Bien qu’il n’y ait pas encore de corrélation directe officielle entre la pandémie et la croissance des cyberattaques, il y a bel et bien une vague de piratage. « Malheureusement, la pandémie s’accompagne d’une hausse de la cybercriminalité, on a à présent un nombre élevé de victimes potentielles confinées chez elles, utilisant davantage des services en ligne (télétravail, consultations médicales, achats...).

Plusieurs firmes de recherche ont rapporté d'ailleurs une augmentation de +600% des courriels de phishing (hameçonnage). Dans certains pays de l’Union européenne, des pirates sont allés jusqu'à viser des infrastructures critiques, comme les hôpitaux ou supermarchés.

Au Canada (et au Québec), plusieurs institutions financières et des organismes tels que le Centre canadien pour la cybersécurité et le Centre antifraude du Canada ont mis en garde la population et les milieux visés contre les fraudes et les cybermenaces liées à la pandémie », explique Christian Kengne, consultant en cybersécurité chez Accenture.

« Tout ceci est en droite ligne avec un des objectifs de la politique gouvernementale de cyberdéfense (lancée par Québec en pleine pandémie qui n'a pas eu beaucoup d'écho) qui est de faire des citoyennes et citoyens des utilisateurs numériques avertis », ajoute M. Kengne.

Restez informé(e) sur les impacts de la covid-19

Consultez les bulletins de sécurité du Centre pour la cybersécurité pour voir la fréquence des alertes concernant des mises à jour de logiciels ou des avis de grandes entreprises de technologie telles que Google, Microsoft, SAP, Adobe ou Oracle à la suite de lacunes ou d’attaques. Cette vague secoue le Québec, tout comme ailleurs sur la planète. Que devons-nous faire de mieux en cybersécurité? Qu’avons-nous à apprendre de la crise de la covid-19?

Pour en savoir plus, écoutez le podcast sur l’impact de la crise du covid-19 sur la cybersécurité et les enjeux du télétravail durant la Covid-19. La cybersécurité, on vous en a également parlé à maintes reprises et c’est loin d’être terminé! Ce secteur représente des enjeux considérables en génie.

Notre article sur les assurances en cybersécurité a sans doute attiré votre curiosité quant aux opportunités de protection contre les cyberrisques. Notre introduction sur la cybersécurité liée à l’internet des objets (IOT) a mieux cerné la complexité croissante des cybermenaces entre les technologies informationnelles (IT) et opérationnelles (OT). Puis, le tour d’horizon des enjeux de la cybersécurité a aussi permis d’identifier les problèmes et les solutions à garder à l’œil dans le secteur de l’ingénierie. 

Photo de couverture par Pixabay via Pexels.