Depuis juin 2023, Nameshield a ouvert sa succursale canadienne : Nameshield Cybersécurité Inc. à Montréal afin d’élargir sa plage horaire de support clients.
Dans le but également de mieux cerner les enjeux et besoins sur le marché de la cybersécurité canadienne, Nameshield est devenu membre d’In-Sec-M et rejoint ainsi la prestigieuse « grappe canadienne de l’industrie de la cybersécurité ». In-Sec-M a été créé en 2017 en réponse au constat suivant : il existe une fragmentation de l’écosystème cyber sur le territoire canadien et une tendance à chercher des solutions auprès des grands groupes internationaux plutôt que de se tourner vers des ressources nationales.
Intégrer cet écosystème, c’est s’entourer d’experts cyber canadiens, se confronter aux menaces informatiques rencontrées par les grandes entreprises et PME canadiennes et pouvoir apporter l’expertise Nameshield sur la partie protection du nom de domaine. C’est aussi et avant tout, se plonger dans la compréhension du marché de la cybersécurité canadienne et revenir sur quelques chiffres clés.
Bref panorama des menaces cyber au Canada
En 2021, 85,7% des entreprises canadiennes affirmaient avoir été victimes d’une cyberattaque 1. On constate que ce sont les infrastructures essentielles qui sont les plus ciblées comme l’illustre l’attaque par rançongiciel sur un système de soins de santé de Terre-Neuve-et-Labrador. La panne de système a touché plus d’une personne sur dix dans la province et causé des dommages d’un peu moins de 16 millions de dollars.2
Une autre enquête d’IBM auprès de 26 organisations en 2023, a mis en avant que le coût moyen pour les entreprises touchées par une attaque de cybersécurité s’élevait à 6,94 millions. Il s’agit ici de la partie émergente de l’iceberg, puisque toutes les entreprises atteintes par ce type d’attaque ne le déclarent pas publiquement et vont pour certaines jusqu’à répercuter les coûts directement chez leurs clients au lieu d’investir dans de nouvelles solutions de cybersécurité.
Les prévisions pour les prochaines années sont plutôt pessimistes, avec une conscience accrue de risques d’attaques informatiques sur ces infrastructures dites essentielles comme le souligne notamment le Centre canadien pour la cybersécurité. Au sein des principales menaces étudiées par le centre, ce sont les rançongiciels que l’on retrouve en tête de liste et identifiés comme « la forme la plus perturbatrice de cybercriminalité » impactant tous secteurs confondus.
Et pourtant, il est bon de rappeler que le paiement d’une rançon ne garantit pas la restauration totale de ces données ni que l’accès par lequel les cybercriminels sont passés soit de nouveau protégé…
Les PME québécoises face aux cyberattaques
Le Québec a cette particularité d’avoir un socle économique qui repose principalement sur la présence des PME puisqu’elles représentent entre 98 et 99% des entreprises présentes sur le territoire. Parfois oubliées, car moins médiatisées, elles restent néanmoins autant vulnérables que les grandes entreprises face aux cyberattaques.
Devolutions a dressé un panorama des menaces cyber qui pèsent sur les PME québécoises pour l’année 2023-2024. Ce sont 43% des cyberattaques qui ont ciblé des PME en 2023, avec une demande en constante augmentation des rançons. En se focalisant sur le type d’attaques rencontré par ces entreprises, ce sont 71% d‘entre elles qui se déclarent avoir été victimes d’au moins une attaque rançongiciel en 2023.
Sans surprise, les menaces les plus redoutées sont de nouveau les rançongiciels mais aussi l’hameçonnage. Une observation partagée avec Nicolays Dugay, codirecteur général d’In-Sec-M, qui souligne que la majorité des PME subissant des brèches, proviennent de courriels contenant un maliciel.
Et pourtant les moyens déployés pour pallier ces attaques ne sont pas suffisants car malgré une conscience des enjeux et une inquiétude tangible de la part des PME, seulement 27% d’entre elles n’accordent que 5% de leur budget pour se protéger des cyberattaques. Un chiffre qui pourrait peut-être se voir modifier aux vues des nouvelles exigences gouvernementales déployées, récemment à travers la Loi 25 (l’équivalent du RGPD européen), et qui tendent à convaincre les entreprises d’investir davantage dans la cybersécurité .
Quelles solutions ?
Début janvier 2022, le gouvernement du Québec a créé le premier ministère de la cybersécurité et du numérique en Amérique du nord, reflet des préoccupations sur ce sujet. En réponse à cette initiative, ce sont 4 milliards de dollars qui ont été débloqués pour investir dans des actions visant à dynamiser et soutenir les efforts d’innovation des entreprises dans ce domaine.
Un engagement gouvernemental qui va au-delà de cet investissement financier puisqu’une consultation a été ouverte sur tout le mois de novembre 2023 à l’encontre des entreprises et des particuliers québécois. Son objectif étant de rassembler les avis et préoccupations sur les enjeux et besoins en cybersécurité afin de proposer des initiatives concrètes dans ce domaine au Québec.
Les conseils de Nameshield pour lutter contre les fraudes au président, rançongiciels et hameçonnage par courriel
Appliquer une politique DMARC sur ses domaines et sous domaines émetteurs afin d’éliminer ce type de risques et améliorer la délivrabilité de ses mails. Des bénéfices simples avec la garantie de :
- Respecter ses engagements de sécurité
- Conserver l’intégrité et la crédibilité de son organisation
- Avoir une tranquillité d’esprit sur la continuité de son activité.
Pour plus d’informations, n’hésitez pas à contacter votre consultant Nameshield.
- Dossier cybersécurité canada Business France ↩︎
- Rob Antle, N.L. says Hive ransomware group was behind 2021 cyberattack on health systems, CBC News, 14 mars 2023. ↩︎
