De nouvelles cyberattaques très sophistiquées, comme les attaques par hypertrucages (“deepfakes” en anglais) représentent une menace majeure pour les entreprises canadiennes. Comment peuvent-elles se prémunir contre le vol d'identité et renforcer la cybersécurité face à des cyberattaques de plus en plus audacieuses?
Les mesures de cybersécurité pour les entreprises ne cessent d’évoluer. Alors que de nouvelles menaces utilisant l'IA se généralisent, les entreprises s'adaptent pour gérer les risques tels que les hypertrucages et leur capacité à déjouer les protections biométriques. Telles sont les principales conclusions de l'enquête menée par GetApp*, basée sur les réponses de 2 648 professionnels de l'informatique et de la cybersécurité dans le monde, dont 235 au Canada.
Cette problématique amène certaines entreprises à repenser leurs méthodes de cyberprotection, y compris celles que l'on croyait inviolables, comme l'accès biométrique. Les entreprises ont intérêt à se prémunir contre les menaces liées aux nouvelles technologies en mettant en place des dispositifs de sécurité, allant de la surveillance du réseau à la formation des employés.
- Si 95 % des personnes interrogées se disent satisfaites des résultats de l'utilisation de la biométrie dans l'infrastructure de sécurité de leur entreprise, 54 % des professionnels en cybersécurité canadiens considèrent les problèmes de protection de la vie privée comme un défi majeur dans l'utilisation de ces méthodes d’authentification.
- 57 % déclarent que leur entreprise dispose d'un plan spécifique contre les menaces de cybersécurité telles que les hypertrucages générés par l'IA.
- 75 % des entreprises canadiennes interrogées ont augmenté leurs investissements dans la cybersécurité au cours des 18 derniers mois.
Les experts canadiens en informatique s’interrogent sur les méthodes de sécurité biométrique
L'authentification biométrique existe depuis de nombreuses années et est devenue le mode standard de confirmation d’identité pour de nombreux logiciels et matériels informatiques dans le monde entier. Cependant, il semblerait que les entreprises canadiennes aient des doutes quant à son utilisation, par rapport à d'autres pays.
Nos données montrent que les entreprises canadiennes privilégient l'utilisation de l'authentification biométrique de façon moindre que d’autres pays interrogés, comme les États-Unis et le Royaume-Uni. Un peu moins de la moitié (49 %) des répondants canadiens travaillent dans des entreprises faisant usage de la biométrie, contre une moyenne mondiale de 53 %. En outre, moins d'un quart des Canadiens interrogés (24 %) travaillent dans une entreprise où la biométrie est proposée comme mesure de cybersécurité facultative.
Une grande majorité (95 %) des professionnels canadiens qui utilisent des systèmes d'authentification biométrique en sont satisfaits, ce qui semble indiquer que leur facilité d'utilisation et la précision de l'identification constituent un réel atout pour les entreprises.
Malgré ces évaluations positives, les utilisateurs nourrissent encore quelques inquiétudes. Bon nombre de questions soulevées concernent des préoccupations récurrentes, comme la protection de la vie privée, les coûts et tout ce qui a trait à l'acceptation par les utilisateurs. Il s'agit là de critères fondamentaux inhérents à la mise en œuvre de la biométrie, suggérant que les professionnels canadiens de l'informatique se montrent d’emblée légèrement plus sceptiques à l'égard de ces outils. Cependant, plus d'un tiers (37 %) d’entre ceux qui utilisent ces systèmes s'inquiètent du risque d'usurpation d'identité.
Si 73 % des répondants canadiens utilisent l'authentification biométrique d'une manière ou d'une autre, ils sont aussi ceux qui s’inquiètent le plus face aux menaces émergentes comme les hypertrucages. À titre d'exemple, 78 % des répondants canadiens (soit plus que la moyenne mondiale de 73 %) se disent préoccupés par une éventuelle utilisation de l'IA à des fins d’usurpation d’identité biométrique, comme la création d’empreintes digitales, d'images faciales ou de voix synthétiques.
Toutefois, il est peut-être encore trop tôt pour prédire la fin des mesures de sécurité biométriques. Comme nous l'avons vu précédemment, elles s'avèrent souvent efficaces lorsqu'elles sont mises en œuvre et peuvent sans aucun doute constituer un moyen d'authentification plus solide que bien d’autres méthodes d'identification. Ceci dit, la confiance dans la biométrie étant au plus bas dans les entreprises canadiennes, les nouvelles menaces liées à l'IA générative pourraient ralentir l'adoption de la biométrie dans le pays.
Même si les entreprises doivent reconsidérer l'utilisation des mesures de sécurité biométriques, celles-ci demeurent néanmoins un moyen efficace de renforcer la sécurité. Toutefois, les entreprises ne devraient pas se fier uniquement à ces mesures, ni à aucune autre mesure d'authentification sans autre système de protection.
La violation de données touchant 500 millions d'utilisateurs de Ticketmaster l'a récemment démontré. Dans cet incident de cybersécurité, le succès de l'attaque tient au fait que le fournisseur de services en nuage de l'entreprise avait omis d’instaurer une authentification en plusieurs étapes à l’ensemble de ses utilisateurs. [1]
Il est donc essentiel de veiller à recourir à l'authentification multifacteur et à l’appliquer au niveau de l'entreprise afin de garantir la protection de chaque membre du personnel.
Les plans d'intervention en cas d’attaque par hypertrucages sont en passe d'être adoptés au Canada, mais le rythme est-il assez rapide?
Alors que le public est de plus en plus conscient des attaques de cybersécurité telles que les hypertrucages, les entreprises devraient prendre des mesures préventives rapides et efficaces pour faire face à la menace.
La mise en place d'un plan de crise adapté aux nombreux risques liés à la cybersécurité s’avère indispensable. Toutefois, ce plan doit pouvoir évoluer pour répondre aux menaces nouvelles et émergentes. Les entreprises devraient prévoir comment une attaque par hypertrucages pourrait survenir et comment réagir si cette attaque a la moindre chance d’aboutir.
Jusqu'à présent, plus de la moitié (57 %) des professionnels canadiens interrogés travaillent dans des entreprises dotées d'un plan d'intervention en cas d’attaque par hypertrucage. Néanmoins, ce chiffre reste inférieur à la moyenne mondiale de 60 %, ce qui indique que les Canadiens ont un certain retard à rattraper dans ce domaine.
Les entreprises adoptent différentes approches pour se préparer aux cyberattaques. Dans l'ensemble, le Canada se situe un peu en retrait par rapport au reste du monde, comme le montre le graphique ci-dessous. D'un autre côté, le pays s’avère particulièrement performant dans des domaines tels que la formation à la sensibilisation, laissant supposer que les entreprises locales seraient peut-être mieux préparées que d'autres dans les pays similaires.
La technologie d’hypertrucage est souvent utilisée à des fins malveillantes. Il est donc important de savoir comment déterminer si vous êtes victime d'une escroquerie. Voici quelques caractéristiques communes des vidéos "deepfakes" :
- mouvements saccadés et non naturels du corps ;
- flou autour des traits du visage ;
- mouvements oculaires non naturels ;
- coloration inhabituelle ;
- son incohérent.
En outre, si vous avez des doutes sur votre interlocuteur, vous pouvez facilement repérer les anomalies en lui demandant de tourner la tête de 90° sur le côté pour avoir une vue de profil de son visage. Cette méthode de prévention des hypertrucages peut perturber l'algorithme du logiciel qui projette un autre visage sur le locuteur, car il doit s'adapter à une forme avec laquelle il n'a pas l'habitude de travailler.
7 solutions simples et abordables pour améliorer la cybersécurité des entreprises canadiennes
Les cybermenaces et les technologies émergentes poussent les entreprises à investir davantage pour se doter de contrôles avancés en matière de cybersécurité. Cette tendance se reflète dans le panel sondé au Canada, où 75 % des personnes interrogées ont déclaré que leur entreprise avait augmenté ses investissements dans la cybersécurité au cours des 18 derniers mois.
Cependant, les entreprises peuvent corriger de nombreuses failles de sécurité afin de renforcer leurs défenses assez rapidement sans avoir à dépenser beaucoup pour leur mise en place.
Par exemple, nous avons constaté que les répondants canadiens travaillant dans des entreprises victimes de cyberattaques au cours des 18 derniers mois se concentrent sur des réponses simples, mais essentielles, comme l'indique le graphique ci-dessous.
Les actions prioritaires énumérées ci-dessus sont essentielles à la bonne santé de la cybersécurité et, dans de nombreux cas, peuvent être mises en œuvre à moindre coût. Pour que les entreprises canadiennes se protègent efficacement des menaces classiques et des nouveaux risques technologiques, voici sept mesures qu’elles pourraient adopter :
1. Élaborez un plan d'attaque contre les hypertrucages
Si parmi les entreprises que nous avons interrogées, beaucoup d'entre elles ont déployé un plan de lutte contre les hypertrucages, un pourcentage non négligeable (43 %) des entreprises canadiennes n'en a pas ou n'est pas sûr d'en avoir un. Il est important de remédier à cette situation au plus vite.
Dans l'idéal, ce plan de lutte devrait identifier des moyens de renforcer la protection contre les cyberattaques par hypertrucages en misant avant tout sur la sensibilisation et la formation du personnel en matière de cybersécurité. De plus, il est important de concevoir un plan de crise qui fournit une liste des mesures à prendre si une attaque se révèle fructueuse, afin que les procédures idoines soient mises en place.
2. Instaurez plusieurs niveaux de protection
Comme l'ont démontré les récentes cyberattaques et les tentatives de fraude par hypertrucages, il est crucial d'équiper vos systèmes d'une authentification multifacteur. Ainsi, si les cyberpirates réussissent à en forcer une, d'autres formes d'identification sont en place pour résister à la menace.
Un logiciel d'authentification multifacteur est un élément important pour atteindre cet objectif. Il peut s'agir de mots de passe, d'informations mémorables ou de données biométriques. Si la sécurité des données biométriques a suscité bien des inquiétudes, ces dernières s'avèrent toujours aussi efficaces pour protéger l'accès aux données sensibles et devraient être intégrées aux étapes d'authentification. Au moment de choisir un logiciel adéquat, recherchez des éditeurs proposant des outils qui incluent des fonctionnalités telles qu'une détection améliorée de la fraude et des intégrations à faible niveau de code.
3.Évaluez la sécurité de votre réseau informatique
À l'heure où des menaces telles que les hypertrucages ne cessent de gagner du terrain, il est important de passer en revue la sécurité du réseau de votre entreprise. En effet, toute vulnérabilité ou faille dans le réseau pourrait vous coûter cher. Heureusement, nous avons constaté qu'il s'agissait d'une priorité majeure pour les entreprises canadiennes, avec 53 % des entreprises de notre échantillon dont les cadres supérieurs ont été victimes de cybercriminels.
Compte tenu des risques grandissants, les logiciels de sécurité réseau devraient être la norme dans toutes les entreprises. Ce type d'outil protège contre les cyberattaques et le vol de données en repérant et en bloquant les menaces telles que les virus, les logiciels malveillants et les accès non autorisés. Il améliore l'intégrité et la disponibilité du réseau, et garantit ainsi une infrastructure informatique plus stable et plus sûre.
4. Appliquez les mises à jour des logiciels
Ignorer les mises à jour d'un logiciel peut avoir des conséquences lourdes sur la sécurité de vos systèmes. Parmi les professionnels interrogés et qui travaillent dans des entreprises visées par une cyberattaque au cours des 18 derniers mois, 45 % d'entre eux prennent les mises à jour au sérieux.
Les entreprises peuvent bénéficier du déploiement d'un logiciel de correctif qui recherche les mises à jour et s'assure qu'elles sont appliquées automatiquement. Ainsi, votre pile technologique reste toujours actualisée et sécurisée avec les dernières protections de sécurité.
5. Renforcez les politiques en matière de mots de passe
Une bonne politique en matière de mots de passe concerne tous les membres de l'entreprise. Cela permet de s'assurer que chaque étape de la sécurité suit les évolutions technologiques actuelles, d'autant plus que la confiance dans la biométrie diminue. De plus, une politique de mot de passe robuste devient de plus en plus importante avec l'apparition d'outils d'intelligence artificielle capables de déchiffrer des mots de passe avec une facilité déconcertante. [2]
Le déploiement de logiciels de réinitialisation des mots de passe en libre-service (SSPR) peut s'avérer utile dans ce contexte. Ce type d'outil aide les équipes à régulièrement mettre à jour leurs mots de passe dans le respect des standards de complexité définis.
6. Formez vos cadres
Les cadres constituent une cible attirante pour les cybercriminels, en raison de leur niveau d'accès et de supervision des principales transactions et des décisions au sein de l'entreprise. Les nouvelles menaces, telles que celles par hypertrucages, exigent davantage de vigilance de la part des cadres.
Les logiciels de formation de sensibilisation à la sécurité peuvent s'avérer pratiques pour l'ensemble des effectifs en leur fournissant des conseils pertinents pour détecter les menaces les plus récentes et y répondre.
7. Cryptez les données
Les données non protégées font de votre organisation une cible facile pour les cyberattaques. Il est donc important de veiller à ce que les données de l'entreprise soient entreposées et partagées de manière sécurisée.
Pour ce faire, pensez à intégrer un logiciel de cryptage. Cela rend les données plus difficiles d'accès sans l'autorisation requise et complique leur interprétation, de sorte que même si un cyberpirate parvenait à dérober ces informations, il ne serait peut-être pas en mesure de s'en servir.
Face aux menaces, la préparation est clé
Il ne fait aucun doute que les nouvelles menaces, telles que les attaques par hypertrucage, capables de compromettre la protection biométrique, constituent une source d'inquiétude. Cependant, il y a bien des manières d'affronter ces menaces.
Il faut s'y préparer à l'échelle de l'entreprise, et cette formation s'applique à tous les employés, quelle que soit leur position. Dans la deuxième partie de cet article, nous nous pencherons sur cette question plus en détail et verrons comment les entreprises peuvent protéger les cadres supérieurs afin qu'ils ne deviennent pas la cible d'une cyberattaque.
Méthodologie
Les données de l'enquête de GetApp sur la cybersécurité des cadres supérieurs ("2024 Executive Cybersecurity Survey") ont été recueillies en mai 2024 auprès de 2 648 individus aux États-Unis (n : 238), au Canada (n : 235), au Brésil (n : 246), au Mexique (n : 238), au Royaume-Uni (n : 254), en France (n : 235), en Italie (n : 233), en Allemagne (n : 243), en Espagne (n : 243), en Australie (n : 193), et au Japon (n : 242). Cette enquête avait pour objectif d'explorer la manière dont les professionnels de l'informatique et de la cybersécurité répondent à la menace grandissante de la fraude biométrique. Pour être sélectionnés, les répondants devaient occuper des postes dans les domaines de l'informatique et de la cybersécurité au sein d'entreprises utilisant des logiciels de sécurité et comptant plus d'un employé. Pour être sélectionnés, les répondants devaient participer ou être au courant des mesures de cybersécurité mises en œuvre dans leur entreprise.
Sources :
[1] Ticketmaster victime d’une brèche de sécurité : vos données sont-elles touchées?, Radio-Canada
[2] Une IA déchiffre un mot de passe à partir du bruit d'un clavier, Incyber