OKIOK – Securité dans un monde en changement

La sécurité à l’ère des cyberconflits

La semaine dernière avait lieu le colloque annuel de l’ASIMM, où plusieurs experts en cybersécurité discutaient de sujets d’actualité aussi fascinants qu’inquiétants. Parmi ceux-ci, les enjeux du cyberterrorisme en 2018, exposés par le Brigadier-général retraité Gaston Côté des Forces armées canadiennes. Il semblerait que les cybermenaces terroristes prennent de l’ampleur, et qu’une collaboration des groupes criminels organisés avec les groupes terroristes soit crédible. Les conflits prennent lentement la forme de cyberguerres, et le Canada se situerait au 20e rang mondial au niveau de la sécurité.

À quoi ressemblent les impacts potentiels d’une telle menace? La capacité de saper l’économie d’un pays et de paralyser les infrastructures essentielles. Si un ransomware bloquait la distribution d’électricité sur l’ensemble de la région de Montréal, disposez-vous de sources d’énergie alternatives? De quoi arroser le monde d’une douche bien froide à -25 degrés Celsius en janvier. Et on se souvient de la crise du verglas.

On a bien sûr dépassé l’époque où les antivirus étaient suffisants pour protéger les réseaux. Il suffit d’un seul clic pour qu’un pirate s’introduise dans un système. De plus en plus d’organisations se font prendre suite à l’envoi d’un courriel d’hameçonnage (phishing) : si le lien est cliqué, le pirate peut entrer dans votre système et y rester incognito pendant plusieurs semaines, voire des mois. Il couronne le tout avec une attaque ransomware. Vos systèmes sont bloqués, et on peut ne jamais savoir ce que le pirate a pu récupérer avant l’attaque.

Le risque probablement le plus important lié aux intrusions demeure le personnel interne. Un employé mécontent, un congédiement malheureux ou simplement une erreur de bonne foi peuvent mener à des catastrophes irréparables pour les organisations. Comme on ne peut éliminer le facteur humain (quoique, l’intelligence artificielle pourrait sans doute aider à améliorer la sécurité), que faut-il faire pour limiter le risque?

Parmi les mesures à prendre, des programmes de sécurité axés sur la prévention et la gestion des incidents, une formation et une sensibilisation adéquate des employés, ainsi qu’une surveillance régulière à l’intérieur des organisations. On constate aussi que la volonté de faire des économies ou un budget déficient augmente le risque. Tel qu’évoqué par Luc Lefebvre, autre présentateur au RSI, 1$ économisé sur la cybersécurité peut coûter des millions aux organisations suite à une cyberattaque.

Et qu’en est-il de la sécurité nationale? On sait que le Canada participe à de nombreux programmes de surveillance sur le web. Parmi ceux-ci, certaines agences récupèreraient des fichiers relâchés sur le darkweb par des pirates de manière illégale. On ne sait pas trop ce que contiennent ces fichiers, et, bien que la cybersurveillance étatique puisse être une bonne nouvelle pour la sécurité nationale, on se questionne toujours sur notre droit à la vie privée.

Certes, si les nouvelles technologies évoluent rapidement, les cybermenaces aussi.  Il serait même possible de générer un faux signal GPS à partir de satellites. Et qu’en est-il des ordinateurs quantiques? Ceci fera l’objet d’un prochain article.

 

Quitter la version mobile