skip to content
Nous joindre
Accueil
Search

Article

Augmentation des cybermenaces en période d'incertitude

Mis à jour le : 21 juillet 2022

Principaux points à prendre en compte pour accroître votre cyberrésilience dans un contexte politique difficile

Situation actuelle en cybersécurité

Le conflit qui persiste en Ukraine est accompagné d'une hausse importante des cybermenaces dans le monde, surtout dans cette région. Des observations et des rapports font état de cyberactions malveillantes en tous genres, comme la destruction de données, les attaques par déni de service, l'obtention de renseignements ainsi que les campagnes de mésinformation et de désinformation.

La plupart des activités observées et rapportées semblent directement liées à des actes de la Russie à l'encontre de l'Ukraine, tandis que d'autres sont attribuables au fait que des pirates informatiques profitent de la situation pour accroître leurs attaques à l'échelle de la planète.

Pour les entités canadiennes, cette crise mondiale sans précédent est un signal comme quoi elles doivent accélérer l'adoption de pratiques modernes de cybersécurité et de gestion des risques.

Cibles potentielles de cyberactivités

La prolifération de telles menaces représente aussi un danger pour les entreprises des régions concernées et d'ailleurs. Voici quelques exemples de manières dont elles pourraient être touchées.

Cibles en fonction de la géographie : Les cyberactivités malveillantes sont plus importantes à l'intérieur de la zone de conflit ou juste autour. Les entités présentes dans la région sont donc plus à risque d'en subir les effets, intentionnels ou non.

Cibles par affiliation : Les gouvernements et entités du Groupe des sept (G7) et des pays européens qui imposent des sanctions à la Russie font face à un risque plus élevé de représailles sous forme de cyberattaques et de perturbations.

Cibles en fonction du secteur : Les secteurs essentiels, comme les infrastructures, les services financiers, l'énergie, la défense et la logistique, sont particulièrement à risque de cyberactions malveillantes, ciblées ou non, ou d'en subir les contrecoups en raison des menaces accrues.

Cibles liées à l'influence : Des événements sont créés pour donner l'apparence d'une menace afin de perturber ou de tromper la population, de détourner son attention ou d'influencer son comportement, ses croyances ou son opinion.

La cyberrésilience passe par une bonne préparation

Les cybercriminels prendront tous les moyens à leur portée pour attaquer votre entité. Il faut être prêt et outillé pour prévenir les cyberattaques et se défendre. Voici les quatre étapes clés pour gérer efficacement les cyberrisques.

icône de jumelles
Déceler
Informez-vous des nouveautés dans les secteurs ciblés de même qu'au sujet de cyberactivités en particulier, puis passez en revue vos mesures de sécurité pour e déceler les lacunes et les risques.
icône de point d'exclamation dans un triangle
Détecter
Examinez les indicateurs en provenance des sources de renseignements et informez votre équipe de détection des menaces des techniques, des tactiques et des pratiques à surveiller.
icône d'une coche dans un engrenage
Se protéger
Dressez un profil des menaces et recensez les failles pour déterminer votre niveau de risque et l'atténuer en apportant des correctifs aux actifs accessibles au public et aux systèmes essentiels.
icône d'une personne avec un symbole de garde
Intervenir
Vérifiez que vos plans d'intervention en cas d'incident et de continuité des activités sont bien documentés et testez vos procédures, vos processus et vos plans d'intervention.

Même si l'incertitude demeure quant à l'étendue des cybermenaces et des dommages qu'elles peuvent causer, les entités doivent absolument prendre des mesures de précaution dès maintenant et adopter des pratiques de cybersécurité modernes plus tôt que tard.

Pour obtenir de plus amples renseignements, veuillez communiquer avec

Rob Philpotts
Associé, Services-conseils en cybersécurité
Contactez Voir la biographie