Tendances pour 2025 et par la suite : Cybersécurité

Savez-vous détecter et contrer les pirates informatiques, notamment ceux qui utilisent l’IA?

La cybersécurité est un enjeu brûlant et va le rester. Les pirates informatiques se perfectionnent sans cesse, ce qui rend leurs attaques plus destructrices. D’après le Centre canadien pour la cybersécurité, en 2023 seulement, plus de 70 000 cyberincidents ont été signalés au Canada, une hausse de 25 % par rapport à l’année précédente. Les cybervictimes au pays ont versé au total plus de 3 milliards de dollars pour corriger et limiter les effets à long terme de ces attaques.

Des menaces croissantes

Imaginez que vous recevez un courriel qui semble provenir de votre institution financière, vous demandant de mettre à jour votre mot de passe. Vous cliquez sur le lien, entrez votre ancien mot de passe et en créez un nouveau, sans soupçonner qu’au même moment, un pirate usurpe votre ancien mot de passe pour accéder à votre carte de crédit. Voilà un exemple classique d’hameçonnage.

L’introduction de l’intelligence artificielle générative (IA) vient brouiller davantage la distinction entre communications légitimes et frauduleuses. Pour lutter contre ce risque, les organisations devraient mettre en place des filtres de messagerie électronique efficaces et apprendre à leurs employés à détecter les tentatives d’hameçonnage. L’authentification multifacteur peut constituer une mesure de sécurité supplémentaire.

Les attaques par rançongiciel sont une autre menace majeure. Les pirates peuvent verrouiller le système d’une entreprise, l’empêcher d’accéder à ses données et exiger une rançon pour rétablir l’accès. Effectuer les mises à jour de sécurité de tous vos logiciels est crucial pour repousser ces attaques. En outre, une stratégie de stockage des données qui prévoit des sauvegardes fiables et régulières peut vous éviter d’avoir à payer une rançon. La mesure la plus importante consiste à sensibiliser vos employés à la cybersécurité, afin qu’ils sachent comment éviter l’hameçonnage et les risques internes. Ils devraient pouvoir s’appuyer sur une politique de cybersécurité qui encadre également l’usage de l’IA.

Corriger les principales vulnérabilités

L’augmentation du travail à distance vous expose à de nouveaux risques. Dépourvus de la structure sécurisée d’un milieu de travail, les réseaux domestiques des employés présentent des vulnérabilités. Utiliser des réseaux privés virtuels (RPV), mettre à jour les logiciels de sécurité et former les employés à des pratiques de travail à distance sûres peuvent contribuer à sécuriser ces environnements.

À l’heure où l’IA et les systèmes d’apprentissage automatique sont manipulés de nouvelles façons par des pirates pour commettre des crimes, des vérifications régulières, une validation stricte des données et des plans d’urgence peuvent permettre de colmater les potentielles vulnérabilités qui en découlent. Par ailleurs, le National Institute of Standards and Technology a établi des normes techniques – notamment internationales – destinées à renforcer la confiance dans les technologies et les systèmes d’IA.

S’il est courant d’externaliser les tâches et les services, cette pratique comporte des risques. Les fournisseurs peuvent constituer des points d’entrée aux cyberattaques. Soumettre ces partenaires à des évaluations de sécurité exhaustives et à de rigoureux contrôles d’accès devient essentiel.

Dans ce contexte qui évolue sans cesse, l’adoption de mesures préventives, la formation du personnel et l’exercice d’une surveillance continue sont fondamentaux. Si elle déploie les efforts nécessaires pour comprendre et corriger ces facteurs de risque clés, votre entreprise sera mieux outillée pour protéger ses actifs et assurer sa stabilité à long terme.

Et ce n’est pas tout! Voici d’autres risques à ne pas négliger...

• Manipulation de la voix et de l’image par l’IA (hypertrucage)
• Violations de données
• Menaces à la sécurité infonuagique
• Vulnérabilités liées à l’Internet des objets
• Menaces à la sécurité des appareils mobiles

Quelques questions à se poser :

• Quels changements touchant les technologies de l’information (TI) ont été récemment apportés ou sont prévus dans les trois prochaines années? Risquent-ils d’affaiblir ou d’éliminer certaines mesures de contrôle?
• Le personnel peut-il réaliser d’importantes opérations financières à distance? Une politique définit-elle où et comment ce type d’opérations doit avoir lieu?
• Vérifiez-vous les antécédents des candidats et candidates à l’embauche et des tierces parties qui disposent d’un droit d’accès privilégié à vos systèmes?
• Votre formation et vos outils de lutte contre l’hameçonnage sont-ils efficaces?

Les signaux d’alarme :

• Personnel qui ne détecte jamais les cyberattaques
• Aucune vérification récente de la cybersécurité par le service d’audit interne
• Service des TI qui ne suit pas l’évolution des mesures de sécurité mises en œuvre par votre fournisseur de services infonuagiques
• Aucune politique en place pour encadrer l’usage éthique de l’IA