Renseignements sur les cybermenaces au Canada

L’année dernière, le paysage des cybermenaces au Canada a radicalement changé, avec l’intensification des tensions géopolitiques, la fluctuation de la conjoncture économique et l’accélération numérique des entreprises, au Canada et ailleurs dans le monde, par suite de la pandémie.

Alors que les gouvernements et les entreprises cherchaient des moyens d’accroître leur résilience pour composer avec le nouveau paysage des risques, les auteurs de menaces se sont tournés vers l’intelligence artificielle (IA) et d’autres innovations pour affiner leurs stratégies d’attaque et trouver des stratagèmes de cyberattaques de plus en plus complexes et sophistiqués.

Plus des deux tiers des dirigeants canadiens considèrent la cybercriminalité comme leur plus grande menace pour l’année à venir.

Source : sondage PwC Canadian Digital Trust Insights, 2023 (en anglais seulement)

Dans ce rapport, nous explorons :

  • Les principales cybermenaces, les motivations des auteurs de cybermenaces, les auteurs de menaces et les logiciels malveillants observés au Canada en 2022

  • Les secteurs d’activité les plus ciblés par les cyberattaques au Canada

  • Les principales tendances qui marqueraient le contexte des cybermenaces au Canada en 2023 et au-delà

  • Des recommandations sur les mesures qui doivent être prises par les dirigeants pour faire preuve de résilience face aux cybermenaces.

Portrait des principales cybermenaces au Canada l’année dernière

Rançongiciels

Les rançongiciels ont constitué l’une des principales cybermenaces pour les organisations canadiennes, surtout en raison de la croissance des programmes d’affiliation et des programmes de rançongiciels en tant que service (RaaS).

Auteurs de cybermenaces parrainés par l’État

La guerre entre la Russie et l’Ukraine et ses alliés de l’OTAN, dont le Canada, a considérablement accru le risque de cybermenaces parrainées par l’État, notamment dans le domaine des infrastructures essentielles.

Vulnérabilités très médiatisées

Aussi bien le volume que la complexité des attaques ciblant les cybervulnérabilités ont augmenté. L’exploitation des vulnérabilités du jour zéro était particulièrement préoccupante pour les organisations canadiennes.

Attaques contre la chaîne d’approvisionnement

Les auteurs de cybermenaces s’attaquent de plus en plus à la chaîne d’approvisionnement (aussi appelées attaques de tiers) pour accéder aux réseaux et aux systèmes des organisations cibles.

Hameçonnage

Il y a eu une augmentation constante du nombre d’attaques de compromission de messagerie d’entreprise (BEC) et de campagnes d’hameçonnage visant les organisations canadiennes.

Vulnérabilités et lacunes de l’informatique en nuage

Alors que les entreprises canadiennes ont continué à adopter des solutions infonuagiques, les auteurs de menaces se sont de plus en plus concentrés sur l’identification et l’exploitation de vulnérabilités et de lacunes inattendues ou inconnues dans leurs cyberdéfenses.

Attaques par déni de service distribué

Un nombre croissant d’attaques comprenait une composante déni de service distribué visant à submerger les serveurs d’une organisation, rendant les sites et les services inaccessibles aux visiteurs et aux utilisateurs légitimes.

11 % des chefs de direction canadiens pensent que leur entreprise sera fortement ou extrêmement exposée aux cyberrisques au cours des 12 prochains mois, et 18 % au cours des 5 prochaines années.

Source : Enquête mondiale de PwC auprès des chefs de direction – La perspective canadienne, 2023

Ce qui attend les organisations canadiennes

Plus les tensions géopolitiques s’intensifient et les stratagèmes des auteurs de cybermenaces se complexifient, plus nombreuses sont les entreprises canadiennes qui se demandent ce qu’elles peuvent faire pour rester à l’affût des cybermenaces.

Au cours de la prochaine année, nous nous attendons à ce que cinq grandes tendances agissent sur le contexte des cybermenaces au Canada :

L’intelligence artificielle remodèlera le contexte des cybermenaces

Nous avons constaté une évolution rapide des cyberattaques fondées sur l’intelligence artificielle en 2022. Les solutions courantes, comme les plateformes et solutions d’intelligence artificielle générative, pourraient devenir des cibles en 2023 et à l’avenir. Même si les auteurs de menaces veulent miser sur l’intelligence artificielle dans leurs cyberattaques, celle-ci peut permettre aux organisations de détecter et d’atténuer rapidement les menaces.

La sophistication des exploitants de rançongiciels connaîtra un essor

L’adoption continue du modèle d’affaires des rançongiciels en tant que service (RaaS) a considérablement transformé le contexte des menaces en 2022. En 2023, l’accessibilité des produits RaaS fera probablement en sorte que les rançongiciels demeureront l’une des cybermenaces les plus graves pour les organisations canadiennes. Nous nous attendons à ce que les exploitants de rançongiciels utilisent des stratégies de plus en plus sophistiquées pour perturber les organisations et donner lieu à des demandes de rançon plus substantielles.

Les violations de données demeureront une menace importante, en particulier les violations de tiers

Dès 2023, les violations de données continueront probablement d’être une menace importante pour les organisations canadiennes, notamment celles dues à la compromission de tiers. La sécurité d’une organisation est liée à celle de son maillon le plus faible. Les organisations doivent tenir compte des risques de sécurité associés aux partenaires de la chaîne d’approvisionnement et aux autres tiers.

Les tensions géopolitiques pourraient entraîner plus de cybermenaces

En 2023 et au-delà, il est probable que les conflits et les tensions géopolitiques augmentent les cyberrisques et entraînent un nombre croissant de cyberattaques. Les cibles de ces attaques ne se limiteront pas nécessairement aux gouvernements des pays en conflit; les organisations qui exercent des activités liées aux infrastructures essentielles et dans des secteurs clés pourraient également être à risque.

Les menaces liées aux appareils IdO et de TO augmenteront rapidement

Compte tenu de la puissance des appareils d’Internet des objets (IdO) et de technologie opérationnelle (TO), ils sont devenus une cible de choix pour les auteurs de menaces qui cherchent à perturber les activités commerciales, la sécurité publique et la sécurité nationale. Dès 2023, la complexité de la gestion de la sécurité de l’IdO et des TO incitera probablement les organisations à adopter une approche plus globale en matière de cybersécurité.


Secteurs d’activité les plus ciblés au Canada

En 2022, les auteurs de menaces ont mené une variété de cyberattaques visant des entreprises de différents secteurs. Voici les dix principaux secteurs touchés au Canada :

  • Services(1: 20 %

  • Secteur manufacturier : 16 %

  • Secteur public : 10 %

  • Construction : 8 %

  • Information et technologie : 8 %

  • Soins de santé : 8 %

  • Commerce de détail : 8 %

  • Finances : 6 %

  • Énergie et services publics : 6 %

  • Transports : 4 %

¹ Le secteur des services comprend un certain nombre de secteurs secondaires (c.-à-d. l’hôtellerie, les services juridiques, les services comptables, les services-conseils en gestion, le génie architectural, l’automobile, la publicité, le marketing et l’éducation).

Partout dans le monde, le principal scénario inclus dans les plans de résilience en 2023 est celui d’une cyberattaque catastrophique.

Source : sondage mondial Global Digital Trust Insights 2023 de PwC (en anglais seulement)

Lisez le rapport annuel complet sur les cybermenaces au Canada.


Contactez-nous

Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Naren Kalyanaraman

Naren Kalyanaraman

Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5306

Joseph Coltson

Joseph Coltson

Associé, leader national, Enquêtes cyberjudiciaires, PwC Canada

Tél. : +1 416 687 8262

Moshe  Toledano

Moshe Toledano

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 514 205 5309

Suivre PwC Canada