La pandémie a profondément transformé l’organisation du travail. Plus que jamais auparavant, les organisations, les travailleurs et les consommateurs sont en ligne. Résultat : cette présence accrue fait exploser les affaires des cybercriminels. Quelles sont les solutions à la portée des organisations pour faire face à cette menace ?

Publié le 12 mai

XTRA Qu’est-ce qu’un XTRA?

XTRA est une section qui regroupe des contenus promotionnels produits par ou pour des annonceurs.

Comme le paysage numérique qui évolue sans cesse, le portrait de la cybercriminalité, lui aussi, se transforme. Les cybercriminels ne sont plus que des individus ; ce sont également des réseaux et des États-nations organisés, sophistiqués et possédant les ressources nécessaires pour endommager des infrastructures essentielles.

Aucun secteur d’activité n’est à l’abri, y compris les plus sensibles ; pensons aux gouvernements, aux soins de la santé, aux technologies de l’information, aux services financiers et à l’énergie. « Comme l’a récemment déclaré le ministre de la Défense nationale du Canada, la cybersécurité est l’un des défis économiques et de sécurité nationale les plus importants auxquels nous faisons face », souligne John Hewie, chef de la sécurité nationale à Microsoft.

Vulnérabilité accrue

La plupart des industries ont adopté massivement le travail à distance dans les deux dernières années. Or cette nouvelle réalité n’est pas sans risque pour les organisations. Un appareil personnel utilisé pour se connecter aux systèmes de l’entreprise, des mots de passe peu sécuritaires, l’absence de mécanisme d’authentification multifactorielle : les cybercriminels peuvent exploiter la moindre faille de sécurité et causer des dégâts réels, tant sur le plan financier que du point de vue réputationnel.

John Hewie, chef de la sécurité nationale à Microsoft

Initialement conçues pour le travail au bureau, de nombreuses infrastructures de sécurité n’étaient pas préparées pour une transition à grande échelle — et immédiate — vers une main-d’œuvre éloignée. La sécurité de l’infrastructure aurait dû être une préoccupation fondamentale, et elle devra l’être dans un contexte d’environnements de travail hybrides ou flexibles.

John Hewie, chef de la sécurité nationale à Microsoft

Pistes de solution pour les secteurs privé et public

En réponse à la sophistication accrue des attaques, les organisations doivent impérativement investir dans la gestion des cyberrisques. D’après John Hewie, cette gestion doit être intégrée à tous les échelons de l’entreprise. Il est essentiel pour les organisations d’avoir une infrastructure de sécurité adéquate, d’offrir des formations en cybersécurité et d’appliquer des principes simples comme la confiance zéro (zero trust en anglais), où l’on suppose d’emblée qu’il y a eu une violation, même par des utilisateurs de confiance.

Sami Khoury, chef du Centre canadien pour la cybersécurité

Les organisations doivent s’assurer de placer la barre haut en matière de cybersécurité, car, malheureusement, la question n’est plus de savoir si elles subiront un cyberincident, mais plutôt à quel moment, et quelle en sera la gravité. Ce qui importe, c’est d’avoir mis en place un plan de réponse aux incidents ainsi que des procédures appropriées pour se rétablir rapidement. Être préparé, c’est aussi connaître les ressources en cybersécurité à sa portée.

Sami Khoury, chef du Centre canadien pour la cybersécurité

Image haute fidélité de la situation

Microsoft est dotée d’une équipe centralisée qui veille à l’identification, au suivi et à la collecte de renseignements contre les adversaires les plus sophistiqués et avancés qui soient — y compris les menaces des États-nations —, les logiciels malveillants et l’hameçonnage. Ces experts ont bloqué 35,7 milliards de menaces par courriel et 25,6 milliards de menaces liées à l’identité en une seule année !

Microsoft sert des milliards de clients à l’échelle mondiale, ce qui nous permet de regrouper les données de sécurité d’un large éventail d’entreprises, d’organisations et de consommateurs. Nous recevons et analysons plus de huit trillions de signaux de sécurité par jour avec des milliers d’experts en sécurité dans 77 pays qui interprètent les connaissances acquises et y contribuent grâce à notre ingénierie avancée et à notre télémétrie.

John Hewie, chef de la sécurité nationale à Microsoft

Grâce à ces données et signaux compilés chaque jour, Microsoft occupe une position unique pour fournir un état des lieux fidèle et dégager des indicateurs qui aident à prédire ce que les attaquants feront à l’avenir. Répertoriées dans le rapport annuel sur la défense numérique de Microsoft, ces précieuses informations contribuent à la transmission des meilleures pratiques en matière de cybersécurité et à défendre plus efficacement l’écosystème cybernétique, au bénéfice non seulement des secteurs privé et public, mais aussi des particuliers.

Consultez le rapport sur la défense numérique

EN CHIFFRES

- Le coût des atteintes à la protection des données dans le monde devrait frôler les 5 milliards de dollars d’ici 2024.

- Entre juillet 2020 et juin 2021, une augmentation de 1070 % des attaques de rançongiciels a été enregistrée.

- Microsoft s’est engagée à investir 20 milliards de dollars en cybersécurité au cours des cinq prochaines années. Cet investissement de taille permettra notamment d’accroître les compétences en cybersécurité partout dans le monde.