Dans son bilan annuel des Renseignements sur les cybermenaces au Canada publié la semaine dernière, PricewaterhouseCoopers (PwC) Canada nous apprend que le contexte des cybermenaces a radicalement changé au pays au cours de la dernière année. L’étude cite l’intensification des tensions géopolitiques, la fluctuation de la conjoncture économique et l’accélération de la numérisation dans la foulée de la pandémie comme causes de cette évolution.
L’enquête mondiale de PwC auprès des chefs de direction – Perspectives canadiennes, 2022 – révèle que 11 % des chefs de direction canadiens croient que leur entreprise sera fortement ou extrêmement exposée aux cyberrisques au cours des 12 prochains mois, une proportion qui atteint 18 % sur 5 ans.
Et bien que les gouvernements et les entreprises cherchent des moyens d’accroître leur résilience pour composer cette nouvelle réalité, les cybercriminels se tournent vers l’intelligence artificielle (IA) et d’autres innovations pour affiner leurs stratégies d’attaque et trouver des stratagèmes de cyberattaques de plus en plus complexes et sophistiqués.
« Les auteurs de menaces cherchent à utiliser les innovations technologiques les plus récentes et l’IA pour renforcer leurs capacités de cyberattaque, mais les entreprises peuvent aussi tirer profit de l’IA pour détecter et atténuer rapidement les menaces potentielles », explique Umang Handa, leader national du groupe Cybersécurité, Services gérés de PwC Canada. « En 2023 et au cours des années à venir, elles devront adopter une approche plus globale de la cybersécurité pour gérer la complexité du contexte des cybermenaces, qui évolue rapidement. »
Dans son rapport, PwC fait état de cinq grandes tendances influenceront l’environnement des cybermenaces au Canada :
L’IA remodèlera le contexte des cybermenaces
Les cyberattaques alimentées par l’IA ont évolué rapidement en 2022. Les solutions courantes, comme les plateformes et solutions d’IA générative, pourraient devenir des cibles en 2023 et à l’avenir. Les entreprises devront mettre en place des contrôles appropriés pour renforcer leur sécurité adopter des plateformes et technologies propulsées par l’IA générative.
La sophistication des exploitants de rançongiciels connaîtra un essor
En 2023, les attaques par rançongiciel compteront parmi les cybermenaces les plus importantes pour les entreprises canadiennes. Il est fort probable que les exploitants de rançongiciels utilisent des stratégies de plus en plus sophistiquées pour perturber les entreprises et demander des rançons plus substantielles.
Les violations de données demeureront une menace importante, en particulier les violations de tiers
En 2023, les violations de données demeureront sans doute une menace importante pour les entreprises canadiennes, notamment celles découlant de la compromission de tiers. Les entreprises devront tenir compte des risques de sécurité associés aux partenaires de la chaîne d’approvisionnement et aux autres tiers.
Les tensions géopolitiques pourraient entraîner une cybermenace additionnelle
Les conflits et les tensions qui persistent entre les États-nations augmenteront les cyberrisques et entraîneront un nombre croissant de cyberattaques. Les cibles de ces attaques ne se limiteront pas nécessairement aux gouvernements des pays en conflit, et les organisations qui exercent des activités liées aux infrastructures essentielles et dans des secteurs clés pourraient également être à risque.
Les menaces liées aux appareils de l’Internet des objets (IdO) et de la technologie opérationnelle (TO) augmenteront rapidement
En raison de leur puissance, les appareils de l’IdO et de TO deviennent des cibles de choix pour les auteurs de menaces qui cherchent à perturber les activités commerciales, la sécurité publique et la sécurité nationale.
En outre, PwC craint que, les cybercriminels ayant accès à des technologies et à des outils malveillants plus sophistiqués à des coûts minimes, les cyberattaques puissent devenir encore plus ciblées et potentiellement plus dommageables.
Le bilan annuel des Renseignements sur les cybermenaces au Canada, disponible sur le site Web de PwC.