La pandémie au coronavirus nous a rappelé la place qu’occupe Internet dans notre style de vie moderne. L’accroissement du recours aux canaux et aux plateformes numériques a commencé avant la COVID‑19, mais a rapidement augmenté par la suite. En effet, au cours des deux dernières années, les Canadiens ont transféré en ligne beaucoup de leurs activités : travail, études, épicerie et affaires. Il est donc essentiel pour les Canadiens, particuliers et entreprises, d’adopter les mesures de cybersécurité nécessaires pour se protéger et éviter la fraude en ligne.
Partout dans le monde, les criminels commettent des cybercrimes contre les gouvernements, les entreprises et les particuliers au moyen de nouvelles technologies et méthodes. Au Canada, tous les niveaux de gouvernement, les entreprises grandes comme petites, ainsi que monsieur et madame tout le monde ont vécu des incidents de cybercrime dans les dernières années. Ce genre de crime ne s’arrête pas à des frontières physiques ou virtuelles, représente une menace réelle et gagne en ampleur. La cybermenace la plus pernicieuse est le rançongiciel, dont les attaques augmentent partout dans le monde.
Parallèlement au Mois de la prévention de la fraude en mars, nous encourageons l’ensemble des acteurs à être proactifs dans leur gestion des rançongiciels et des tentatives d’extorsion en ligne. Même les pratiques de cyberhygiène de base peuvent aider à éviter les risques de se retrouver victimes de cette menace grandissante.
Les rançongiciels en deux mots
Selon le Centre canadien pour la cybersécurité, le rançongiciel est la cybermenace la plus courante qui guette notre pays. Au cours d’une attaque par rançongiciel, les cybercriminels se servent d’un logiciel malveillant – ou maliciel – afin de chiffrer, de voler ou de supprimer des données, ou d’interdire l’accès à des systèmes essentiels, avant de demander le paiement d’une rançon, souvent en cryptomonnaie, pour les restaurer. Ces attaques se traduisent, pour les entreprises affectées, par l’interruption des activités principales, la perte permanente de données, le vol de propriété intellectuelle, des atteintes à la vie privée, des atteintes à la réputation et des coûts élevés de reprise.
Une hausse soudaine des incidents liés aux rançongiciels a été observée à l'échelle mondiale. Une récente étude menée aux États‑Unis a montré que les rançongiciels ont connu une croissance stupéfiante de 1 070 % entre juillet 2020 et juin 2021i. Le gouvernement fédéral et les organismes de sécurité canadiens ont également détecté une croissance des menaces de rançongiciel au pays qui visent généralement les petites et les moyennes entreprises, les organisations de soins de santé et de services publics, ainsi que les municipalités. En décembre 2021, cette situation a amené quatre ministres à publier une lettre ouverte aux organisations canadiennes, les mettant en garde contre la probabilité accrue d'une attaque par rançongiciels et exhortant les particuliers et les organisations à adopter des pratiques exemplaires actualisées en matière de cybersécurité afin de parer à une attaque.
Les banques : de gros poissons difficiles à attraper
Les institutions financières sont des organisations solides en matière de sécurité, largement reconnues pour leurs pratiques de cybersécurité avancées. Les banques disposent d'équipes de sécurité informatique hautement qualifiées qui utilisent des technologies et des systèmes de pointe afin de protéger leurs opérations, de déceler les menaces et les vulnérabilités, et d’assurer la sécurité de l'argent et des données de leurs clients. En effet, les banques valorisent la confiance que leur accordent les Canadiens pour protéger leur argent et leurs renseignements personnels et financiers. Il s'agit d'une priorité essentielle pour toutes les banques au Canada.
La cybersécurité et la cyberrésilience sont des priorités collectives pour les banques au Canada. Il n’y a aucun avantage concurrentiel à procéder individuellement. Avec l’augmentation des opérations effectuées électroniquement, les réseaux et les systèmes deviennent de plus en plus interconnectés, ce qui amplifie la collaboration entre les banques, les gouvernements, les forces de l’ordre et d’autres secteurs. Le système financier faisant partie intégrante de l’infrastructure essentielle du pays, les banques collaborent entre elles et avec leurs partenaires afin de s’échanger les pratiques exemplaires et autres renseignements susceptibles de contribuer à relever les défis croissants que pose le cybercrime, dont les rançongiciels.
Toutes les composantes de l’écosystème de sécurité de l’information au Canada doivent collaborer afin de veiller à ce que notre cadre de cybersécurité demeure solide et résilient à mesure que notre économie numérique évolue. Ces actions favorisent grandement la confiance entre les secteurs public et privé, assurent la protection des consommateurs et, par conséquent, mènent à la création d’un environnement canadien en ligne plus résilient et plus sécurisé.
Vous protéger et protéger votre entreprise
Un grand nombre d’entreprises et de particuliers sont exposés à un risque accru d'attaques par rançongiciel vu la rapidité et le volume des transitions au télétravail et au mode de travail hybride, ainsi que la recrudescence de l’hameçonnage. Même si les incidents liés aux rançongiciels semblent viser les organisations gouvernementales et les infrastructures essentielles, ce type de cybercriminalité peut toucher – et touche – toutes les entreprises et toutes les personnes qui possèdent des données importantes. Toute personne disposant d'un ordinateur connecté à Internet et possédant des données stockées sur son ordinateur ou son réseau est exposée à ce risque.
Ressources pour les entreprises
Le Centre canadien pour la cybersécurité (CCC) et la Gendarmerie royale du Canada (GRC) incitent toutes les entreprises canadiennes à revoir et à raffermir la cybersécurité de leurs réseaux, de leurs systèmes et de leurs données. Ces deux entités disposent des ressources nécessaires et peuvent offrir des conseils précis afin d’aider toute organisation à se protéger contre les attaques par rançongiciel. De plus, elles aident les organisations victimes de rançongiciels à se rétablir et à s’armer des outils nécessaires pour contrer toute nouvelle attaque potentielle. Leur message est clair : adoptez les mesures de sécurité de base afin que votre organisation ait le niveau de cybersécurité nécessaire pour vous protéger.
Les organisations canadiennes peuvent se servir des outils suivants pour raffermir leur niveau de sécurité en ligne :
- Le CCC a publié des documents d’orientation traitant des pratiques exemplaires de cybersécurité, notamment les mesures de sécurité des TI et les contrôles de cybersécurité de base qui permettent d’atténuer le risque d’exposition aux rançongiciels et d’en limiter les attaques. Par ailleurs, des conseils spécifiques pour les organisations sont donnés dans le Guide sur les rançongiciels.
- CyberSécuritaire Canada est un programme de certification en cybersécurité à base volontaire qui s’adresse aux petites et moyennes organisations dans l’objectif de les aider à se protéger contre les cybermenaces. Le programme aide les entreprises à améliorer leurs connaissances de la cybersécurité et à montrer, sur une base volontaire, leur niveau de conformité à un ensemble de protocoles de sécurité de base. La série d’apprentissages numérique comprend des modèles et des guides. La certification est valable pour deux ans.
- L’Association des banquiers canadiens (ABC) publie une Trousse de cybersécurité destinée aux petites entreprises, en partenariat avec la campagne fédérale Pensez cybersécurité. Cet outil aide les propriétaires et les gestionnaires à établir les pratiques de cyberhygiène essentielles en vue de se protéger contre les attaques par rançongiciels.
Ressources pour les particuliers
Apprendre à se protéger contre les rançongiciels et autres maliciels empêche les pirates informatiques de prendre vos fichiers – photos, documents, etc. – en otage. Puisqu’il est difficile de récupérer des fichiers chiffrés, le meilleur moyen dont disposent les particuliers pour se protéger contre les rançongiciels est d’empêcher dès le départ le téléchargement de maliciels sur les appareils personnels.
Voici quelques ressources à cette fin :
- L’ABC publie une Trousse de cybersécurité destinée aux particuliers, comprenant une liste de vérification et des conseils pour déceler les arnaques les plus fréquentes et se protéger contre divers types de cybermenaces, dont les rançongiciels.
- L’outil Rançongiciel 101 : Comment assurer votre cybersécurité, de Pensez cybersécurité, offre des recommandations pour se protéger contre les rançongiciels et ce qu’il faut faire si votre appareil en est infecté.
Comment signaler le cybercrime
Signaler un incident de cybercrime permet de protéger autrui. Les renseignements au sujet des menaces en ligne permettront aux intervenants de mettre à jour les conseils et les guides qu’ils offrent.
Les incidents peuvent être signalés aux organisations suivantes :
Centre canadien pour la cybersécurité (CCC) : cyber.gc.ca/fr/cyberincidents
Centre antifraude du Canada (CAC) : 1‑888‑495‑8501 ou antifraudcentre-centreantifraude.ca/report-signalez-fra.htm
Si vous êtes victime de fraude ou d’un cybercrime, communiquez avec la police locale dans l’immédiat.
Ressources additionnelles
Guide sur les rançongiciels (CCC)
La menace des rançongiciels en 2021 (CCC)
Le rançongiciel moderne et son évolution (CCC)
La cybersécurité à la maison et au bureau – Sécurisez vos dispositifs, vos ordinateurs et vos réseaux (CCC)
Rançongiciels : comment les prévenir et s'en remettre (CCC)
Signaler un cyberincident (CCC)
Signaler les cas de fraude et de cybercriminalité (CAC)
Le Groupe national de coordination contre la cybercriminalité (GRC)
Prévenir les rançongiciels (GRC)
La cybersécurité (GRC)
i Fortinet Ransomware Survey Shows Many Organizations Unprepared, Fortinet, 29 septembre 2021