Au Canada, branle-bas de combat dans les entreprises face aux cyberattaques
Le ministère des Affaires étrangères, des hôpitaux ou encore une compagnie aérienne touchés: de récentes cyberattaques sont venues rappeler au Canada que le pays était à la traîne dans le domaine de la sécurité informatique au moment où la menace se précise avec le déclenchement de la guerre en Ukraine.
La semaine dernière, le Canada et quatre autres pays occidentaux, dont les Etats-Unis, ont prévenu que la Russie s'apprêtait à lancer des cyberattaques massives contre les alliés de l'Ukraine en représailles au soutien apporté à Kiev et aux sanctions imposées contre Moscou.
En hausse depuis des années et de plus en plus sophistiquées, des "milliers" d'attaques informatiques, y compris russes, ciblent déjà chaque jour le Canada, selon Cherie Henderson, responsable au sein des renseignements canadiens.
Le Canada arrive même en deuxième position des pays avec le plus de victimes déclarées, après le Royaume-Uni, d'après un rapport de la police fédérale américaine à propos de la criminalité sur internet en 2020, qui exclut les Etats-Unis.
La plus récente est la compagnie aérienne Sunwing. Affectée par une cyberattaque chez l'un de ses fournisseurs, elle a subi une panne, qui a entraîné retards et annulations de vols, laissant des milliers de passagers sur le carreau.
Les entreprises peuvent se "faire surprendre et voir leurs activités considérablement ralenties", rappelle Benoît Dupont, chercheur en cybersécurité à l'Université de Montréal.
Certaines, notamment les plus petites, "ne possèdent pas toujours les ressources adéquates et les investissements en cybersécurité ne figurent pas toujours au sommet de leurs priorités", ajoute-t-il.
Juste avant l'invasion de l'Ukraine, mi-février, le Centre canadien pour la cybersécurité avait de nouveau exhorté les gestionnaires d'infrastructures essentielles à prendre des mesures pour se protéger des cyberattaques parrainées par la Russie.
Espionnage industriel, vandalisme, vol de propriété intellectuelle ou de renseignements exclusifs, paralysie des systèmes de comptabilité voire du site entier pendant plusieurs jours... Les risques sont nombreux et concernent toutes les entreprises, quelle que soit leur taille.
- Finance, énergie, télécommunications -
Les "secteurs de la finance, de l'énergie et des télécommunications" sont surveillés par les centres de sécurité mais "toutes les infrastructures des secteurs essentiels du Canada sont encouragées à prendre conscience des risques d'une hausse des cybermenaces", indique à l'AFP Evan Koronewski, porte-parole de l'agence gouvernementale pour la sécurité des télécommunications.
Et c'est ce qu'elles ont fait, selon Trevor Neiman du Conseil canadien des affaires, qui représente les plus grands employeurs du Canada.
Les grandes entreprises canadiennes ont pris, "à l'approche de l'invasion russe, un certain nombre de mesures proactives pour renforcer leur cyberdéfense" en investissant plus, explique ce représentant.
Hydro-Québec, géant public québécois de l'électricité, a augmenté le niveau de ressources et de "surveillance spécifiquement pour cette menace", explique à l'AFP son porte-parole Cendrix Bouchard.
Au Canada, une entreprise sur quatre déclare avoir été victime de cyberattaque en 2021 et plus de la moitié disent avoir payé la rançon demandée, selon un sondage Novipro-Léger réalisé à l'automne. Or la note est de plus en plus salée, pouvant s'élever à plusieurs millions de dollars.
Pour mieux les protéger, Ottawa a annoncé l'an dernier un investissement de 80 millions de dollars canadiens (58,4 millions d'euros) sur quatre ans pour financer notamment la recherche-développement en cybersécurité.
Insuffisant, pour la Chambre du commerce du Canada, qui souligne que le pays est loin d'investir autant que les autres membres du G7.
"Nos concurrents les plus directs, aux Etats-Unis, en Israël et au Royaume-Uni, investissent des milliards", déplore-t-elle.
D'autant plus qu'avec la pandémie et la généralisation du télétravail, le piratage via rançongiciels -- de plus en plus complexes -- connaît une croissance exponentielle à l'échelle mondiale.
"Les cyberacteurs malveillants, qu'ils soient parrainés par un Etat ou non, cherchent souvent à profiter des crises. Nous l'avons vu pendant la pandémie", assure Marjorie Dickman, haute responsable chez BlackBerry.
"Une seule attaque réussie peut vraiment nuire à votre entreprise", déplore auprès de l'AFP Rocco Rossi, président de la Chambre de commerce de l'Ontario, pour qui la lutte contre les cyberattaques est une "bataille continue".
"Même après la guerre en Ukraine, les enjeux de cybersécurité ne vont pas s'envoler".
A.Davey--TNT