Entreprises et institutions menacées par la cybercriminalité

La cybercriminalité sévit aujourd’hui avec des escroqueries de plus en plus performantes. En Ontario, les cyberattaques ciblent particulièrement les grandes entreprises.

Expert en cyberdéfense et chef de Bradley & Rollins, Bertrand Milot était invité par l’Université de l’Ontario français (UOF), ce mardi 25 juin, afin de fournir des pistes pour apprendre à sécuriser notre activité web.

Des cyberattaques de plus en plus nombreuses

En 2023, les cyberattaques se sont multipliées au Canada. Plusieurs institutions et entreprises ont été les victimes de malfaiteurs en Ontario, avec un coût qui s’élève en moyenne à 7 millions $ par incident.

Les hôpitaux ontariens sont une cible prisée par les cybercriminels, qui ont volé l’an passé les données de plus d’une centaine de milliers de patients.

Selon Bertrand Milot, «la cybercriminalité s’est fortement industrialisée de 2019 à 2023».

Le Canada fait partie en 2018 des pays qui paient le plus de rançons. Plus de 75% d’entre elles qui ont été payées contre 25% aux États-Unis et 20% en Europe.

Il s’agit d’un nombre conséquent, qui a amené le gouvernement de l’Ontario, en mai dernier, à proposer un projet de loi en cybersécurité afin de protéger les citoyens de ces attaques en ligne.

Ce projet, qui met l’accent sur la défense des données des plus jeunes, ainsi que des entreprises du secteur public, devrait assurer une protection aux victimes.

La menace du rançongiciel

Alors que les cyberattaques agissent grâce à diverses techniques bien connues, comme la diffusion de virus informatiques qui infectent les systèmes, une d’entre elles est de plus en plus fréquente: le rançongiciel.

Berrand Milot évoque le cas de CryptoWorld qui, entre 2014 et 2015, a récolté 325 millions $ au moyen de l’escroquerie à l’investissement en bitcoin.

En s’introduisant dans les bases de données personnelles des individus à l’aide de logiciels malveillants ou de virus qui viennent bloquer l’accès à un appareil, les cybercriminels demandent une rançon aux victimes pour qu’elles puissent récupérer leurs fichiers.

Une pression est effectuée sur l’entreprise visée, avec notamment l’exposition publique d’informations privées par les cybercriminels.

Une évolution encouragée par les intelligences artificielles

Si ces cyberattaques évoluent rapidement, c’est aussi parcequ’elles ont de plus en plus recours aux intelligences artificielles qui leur permet d’agir plus efficacement.

L’avènement des intelligences artificielles permet aux cybercriminels d’automatiser leurs attaques, en diffusant des virus, en créant de faux profils et annonces, en générant des messages d’arnaques personnalisés, ou encore en mettant en place des algorithmes innovants, permettant d’identifier les failles d’un système pour mieux l’attaquer.

Près de 50% des chefs d’entreprises canadiennes se disent inquiets face à l’émergence de l’IA générative au sein des cyberattaques, qui augmentent leur vulnérabilité.

«Sauver le plus de vies économiques possible»

Bradley & Rollins est une agence de cyberdéfense innovante qui accompagne les entreprises dans leur défense contre les cyberattaques, à travers une analyse de celles-ci et de leur surface d’attaque.

Bertrand Milot explique faire de la cyberintelligence, c’est tâcher de «mieux comprendre comment les cybercriminels attaquent, pour mieux déjouer leur impact».

«En 2011, des gens se sont fait recruter par un canal Twitter pour participer au développement de l’application. Nous avons découvert en 2013 que le logiciel derrière cette affaire, Low Orbit Ion Cannon, était utilisé par des cybercriminels pour effectuer des attaques par déni de service. Cela consiste à remplir un serveur d’informations illicites de façon à ce qu’il devienne indisponible. Ces attaques ont aussi touché Visa et Mastercard par exemple. Nous avons réussi à contrer cette attaque, car nous avons analysé le logiciel, et testé son délai d’action.»

Le spécialiste conseille de limiter son activité personnelle sur les réseaux sociaux en publiant le moins d’informations personnelles possibles, en s’armant de logiciels antivirus sur tous nos appareils, ou encore en évitant la cryptomonnaie.

Toutes ces activités rendraient la tâche facile aux malfaiteurs qui chercheraient à recueillir nos données personnelles.

Une conférence accueillie par l’UOF

Une quinzaine de personnes ont assisté à cette conférence organisée par le Carrefour des Savoirs et de l’Innovation de l’UOF, dirigé par Mareva Cestor.

L’UOF propose d’ailleurs une gamme de certifications numériques permettant de maîtriser de nombreux logiciels utilisés par les entreprises.