Pourquoi GetApp est gratuit

Les logiciels malveillants et l’hameçonnage renforcés par l'IA inquiètent les informaticiens canadiens, découvrez 4 méthodes de protection contre les attaques informatiques

Publié le 2024-11-11 Rédigé par David Jani et Sabrina Khoulalène.

Ce rapport, publié par GetApp, analyse les risques auxquels la sécurité des données sera confrontée au cours des douze prochains mois et comment les anticiper. Les effets de l'intelligence artificielle (IA) sur les menaces courantes figurent parmi les principaux sujets d’inquiétude.

Des experts canadiens de la sécurité des données s'interrogent sur les failles de vulnérabilité et la protection contre les attaques informatiques

Les professionnels de l'informatique canadiens craignent de voir les améliorations de l'intelligence artificielle (IA) multiplier les menaces pour la sécurité des données, telles que les logiciels malveillants et l’hameçonnage, d'ici à 2025. Tels sont les principaux résultats de l'enquête "2024 Data Security Survey" menée par GetApp, dans le cadre de laquelle nous avons analysé les réponses de 4 000 participants de 11 pays, dont 350 au Canada.*

Les améliorations apportées par l'IA aux menaces connues sont encore relativement récentes, mais elles représentent pourtant un risque réel pour la sécurité des données au Canada. La prévalence des attaques alimentées par l'IA devrait augmenter au cours des 12 prochains mois, ce qui rend cette période cruciale pour renforcer la gouvernance des données, les systèmes de sécurité, ainsi que l'infrastructure et la configuration des bases de données. Dans cet article, nous examinerons ces menaces plus en détail et fournirons quatre lignes directrices auxquelles les entreprises peuvent recourir pour assurer et renforcer la sécurité de leurs données et la protection contre les attaques informatiques d'ici 2025.

Éléments à retenir :
  • Selon 38 % de notre panel canadien, les attaques renforcées par l'IA constituent l’une des principales menaces pour la sécurité des données en 2025.
  • 60 % affirment que les logiciels malveillants renforcés par l'IA représentent la principale menace liée à l'IA pour les entreprises canadiennes en 2025
  • 53 % ont subi une violation de données au Canada au cours des 12 derniers mois, contre 62 % au niveau mondial
  • 42 % des violations de données au Canada sont dues à des failles logicielles

Les menaces liées à l'IA constituent la principale préoccupation des professionnels canadiens de l'informatique pour 2025

Les outils d'IA faciles d'accès impactent de nombreux aspects de la technologie et de la sécurité. Ces outils permettent aux cybercriminels de mettre au point plus rapidement de nouvelles attaques et de détecter plus facilement les failles des logiciels. Cela change également la donne en matière de renseignements sur les menaces, car les formes d'attaques existantes (hameçonnage, logiciels malveillants) évoluent, ce qui les rend plus difficiles à repérer, plus aptes à déceler les failles et plus envahissantes.

Notre analyse révèle que ce scénario évolutif accroît l’inquiétude en matière de sécurité des données au Canada. La plus grande préoccupation des informaticiens canadiens interrogés concerne les attaques renforcées par l'IA au cours des 12 prochains mois. Cette situation semble particulièrement redoutée au niveau national, puisque 38 % des personnes interrogées en font leur principale préoccupation contre 36 % au niveau mondial.

Principales craintes des professionnels canadiens de l'informatique pour les 12 prochains mois

L'inquiétude suscitée par l'IA prévaut sur les autres questions soulevées, bien que des éléments tels que l’hameçonnage, les rançongiciels et les vulnérabilités liées à l’informatique en nuage figurent également parmi les menaces que les professionnels prennent au sérieux. Il convient cependant de noter que l’hameçonnage et les rançongiciels sont perçus comme les deux domaines les plus problématiques avec l’amélioration de l’IA. 

Les professionnels canadiens s'inquiètent de l’impact de l’IA sur les menaces

Il est intéressant de noter que les Canadiens se montrent plus préoccupés par les hypertrucages, ce qui témoigne d'une plus grande méfiance vis-à-vis des nouvelles attaques en constante évolution. Une préparation adéquate devra permettre de faire face au risque de cyberattaques de l'IA sur les systèmes de données, mais les entreprises canadiennes y sont-elles bien préparées?

Les organisations canadiennes manquent de préparation pour lutter contre l'impact de l'IA sur les cyberattaques

Notre panel n'est pas le seul à tirer la sonnette d'alarme sur les risques liés à l'IA dans les années à venir. Des experts des quatre coins du Canada alertent sur la façon dont l'IA facilite les cyberattaques en donnant aux pirates plus d'outils pour cibler les failles et accélérer les attaques, à la suite d’incidents majeurs survenus au sein d’organisations fédérales. [1]

Cette incitation à la précaution a suivi la publication d’un récent rapport de l'Autorité canadienne pour les enregistrements Internet (ACEI) qui avertit les entreprises sur la nécessité de se préparer à faire face aux cybermenaces liées à l'IA. Ce rapport mentionne les écueils auxquels les entreprises s’exposent, comme les rançons et la perte de revenus, et les invite à élaborer des politiques spécifiques en matière d'IA pour y répondre. [2]

Les rançongiciels et l’hameçonnage menacent toujours la sécurité des données

Dans l'état actuel des choses, l’hameçonnage et les rançongiciels représentent déjà un risque important pour les données professionnelles, et les attaques réussies représentent un problème majeur pour les entreprises canadiennes. L'IA va probablement rendre les rançongiciels et l’hameçonnage encore plus difficiles à combattre ; heureusement, de nombreuses mesures existent pour contrer ces menaces.

La plupart des personnes interrogées sont conscientes des tentatives d'hameçonnage visant leur entreprise. Au cours des 12 derniers mois, la grande majorité (89 %) des Canadiens interrogés ont reçu ou savent qu'un collègue a reçu un courriel d'hameçonnage. Pire encore, 73 % d'entre eux déclarent avoir cliqué ou savoir que l’un de leurs collègues a déjà cliqué sur le lien malveillant contenu dans le courriel d’hameçonnage.

Attaques par hameçonnage et par rançongiciels sur les entreprises canadiennes

Les rançongiciels posent toujours un problème au Canada, 42 % de notre panel ayant subi ou observé une ou plusieurs cyberattaques sur leur lieu de travail au cours de l'année écoulée. Bien que ces attaques compromettent gravement la sécurité des données, de nombreuses entreprises parviennent à y remédier sans problème. Notre analyse indique que 35 % des entreprises interrogées ont pu se remettre de ce genre d’attaque sans payer de rançon ni perdre de données.

Il convient toutefois de rester vigilant, car les résultats ne sont pas toujours à la hauteur des attentes. Dans 20 % des cas, la rançon a été payée et les données ont été restituées, mais dans exactement le même nombre d'incidents (20 %), les données n'ont pas été récupérées même après le paiement de la rançon. Cela souligne l'importance de la prévention et de la préparation face aux attaques existantes, d'autant plus qu'elles pourraient devenir de plus en plus pernicieuses et efficaces dans les années à venir.

Les rançongiciels qui sévissent dans le secteur public incitent à la réforme

Cette année vous avez probablement entendu parler des ravages causés par les attaques de rançongiciel sur les infrastructures au Canada, comme l'incident qui a frappé Hamilton en mars 2024 [3]. Les rançongiciels portent préjudice aux victimes en raison des coûts qu'ils génèrent pour les entreprises qui paient la rançon et de la perturbation des opérations pendant les incidents. Sur le long terme, la réputation de l'entreprise risque d’en pâtir.

Cette situation conduit certaines régions du Canada à réclamer une nouvelle législation pour assurer une meilleure protection des services essentiels. Par exemple, l'Ontario prévoit d'introduire de nouvelles lois pour réglementer la cybersécurité dans des secteurs critiques tels que la santé et l'éducation. [4]

Les violations de données se situent en dessous de la moyenne mondiale, mais la prudence reste de mise

Le Canada semble s'en sortir mieux que certains des autres pays étudiés. Bien que 53 % des entreprises nationales ont subi des violations de données au cours des 12 derniers mois, ce chiffre reste inférieur à la moyenne mondiale de 62 %. 

Néanmoins, les violations de données touchent toujours plus de la moitié des Canadiens interrogés, et le nombre de cas reste élevé à l’échelle nationale. Notre panel a identifié les failles logicielles comme cause principale, mais des phénomènes courants comme les logiciels malveillants et l'ingénierie sociale génèrent également de nombreuses violations.

Principales causes de violations de données pour les entreprises canadiennes en 2024

4 mesures pour sécuriser les données en 2025

Selon notre étude, une proportion importante d'entreprises canadiennes (53 %) sont encore victimes d'atteintes à la protection des données. Ce constat intervient à un moment où des attaques plus ciblées et plus fréquentes suscitent de vives inquiétudes.

De nouvelles menaces risquent de faire augmenter le nombre de cyberattaques et de violations de données au cours de l'année à venir. Pour vous aider à vous protéger, nous avons analysé nos données et défini quatre recommandations importantes visant à promouvoir la sécurité et la stabilité des entreprises canadiennes à l'horizon 2025.

Ne lésinez pas sur les fondamentaux de la sécurité

Avant de se préoccuper d’une protection plus avancée, il faut d’abord s'assurer que les protections de base pour la sécurité du réseau sont couvertes. Ainsi en est-il des trois outils de sécurité les plus utilisés que sont le pare-feu, l’antivirus et le logiciel de sauvegarde des données.

Si ces outils sont complets et généralement connus de tous, un logiciel de sécurité doit être doté de fonctionnalités qui le rendent plus apte à faire face aux menaces à venir. Cela implique l'utilisation d'un programme équipé d'outils de détection de logiciels malveillants. Il doit également être mis à jour fréquemment pour faire face à la menace des logiciels malveillants alimentés par l'IA et aux autres défis émergents en matière de sécurité de l'informatique en nuage.

Identifiez les lacunes dans la sécurité de vos données

Comme les attaques de l'IA risquent de représenter un défi majeur dans les mois à venir, il est important de s'assurer de la bonne exécution des protocoles de sécurité des données et de la fiabilité de la surveillance du réseau. Comme le montrent nos observations, 34 % des violations de données résultent d’une mauvaise configuration de la base de données ou d’erreurs dans le système. Par conséquent, il convient de vérifier régulièrement l'intégrité du système.

Pour plus de la moitié (53 %) des entreprises à l'échelle internationale, il est indispensable de revoir l’ensemble de la sécurité des données. Cette démarche se justifie en raison des vulnérabilités susceptibles de s'aggraver du fait de l'existence de cybermenaces générées par l'IA. 

Techniques utilisées par les entreprises pour protéger leurs données

Il va sans dire que le cryptage offre des avantages certains aux professionnels de la sécurité, car il garantit que les données ne seront accessibles qu’aux personnes autorisées. Par conséquent, en cas de vol ou de violation, elles seront illisibles et inutilisables. Bien que la plupart des formes d'intelligence artificielle, comme l'apprentissage profond, soient incapables de briser le chiffrement, les attaques alimentées par l'IA accroissent le risque de vol des données. [5] L'utilisation de méthodes de cryptage est une première étape pour éviter toute utilisation frauduleuse des données si le pire venait à se produire.

Priorité à la simulation des menaces

Les outils de protection de cybersécurité offrent un bon niveau de défense contre les voleurs de données et les cyberattaquants. Cependant, ces outils ne sont pas infaillibles et il arrive que certaines attaques passent à travers les mailles du filet. Toute organisation doit donc impérativement se préparer à anticiper ces attaques.

Notre enquête révèle que 67 % des employés canadiens travaillent dans des entreprises qui simulent des attaques par hameçonnage (chiffre inférieur à la moyenne mondiale de 70 %) afin d'améliorer la sécurité des données. Ces exercices permettent de renforcer la sécurité des messageries par une sensibilisation aux risques d'attaques d'ingénierie sociale avant même qu'elles ne fassent des dégâts. Ils permettent également de déterminer dans quelle mesure une formation supplémentaire de sensibilisation à la cybersécurité devrait être dispensée au sein de l’entreprise. Les entreprises ont tout intérêt à donner la priorité à cette formation dès maintenant pour se préparer aux risques qui pourraient bien s’intensifier dans les mois à venir.

Renforcez vos défenses grâce à l'authentification multifactorielle 

L'authentification multifactorielle (AMF) peut changer la donne en matière de prévention des attaques. Elle multiplie les possibilités de déjouer tout incident potentiel et d'empêcher une violation de données ou la prise de contrôle d'un système par un pirate informatique. Il est donc un peu surprenant de constater que seulement 36 % des spécialistes canadiens de l'informatique et des données interrogés déclarent que leur entreprise utilise l’AMF pour toutes les applications, alors que la moyenne mondiale s’élève à 44 %. 

Cependant, l’AMF est une mesure que les entreprises devraient prendre dès maintenant pour prévenir d’éventuelles tentatives de piratage de leurs systèmes. Le recours à un système approuvé par les employés facilite l’application des pratiques de protection en plusieurs étapes. Il est intéressant de noter que les personnes interrogées au Canada semblent préférer les options d’AMF qui autorisent l'accès par un code, reçu sur un appareil mobile, par courriel ou encore sur une application d'authentification dédiée. Les données biométriques semblent beaucoup moins populaires.

Formes d'authentification utilisées pour sécuriser les applications et les systèmes dans les entreprises canadiennes

Les risques de voir l'IA déjouer la défense de la biométrie ont probablement impacté ces résultats. Dans l'enquête "2024 Executive Cybersecurity Survey" de GetApp, par exemple, nous avons observé un niveau élevé d’inquiétude au Canada concernant le risque de fraude généré par l’IA sur la biométrie parallèlement à un taux d'utilisation plus faible que dans les autres pays.

Préparez-vous dès maintenant aux menaces qui se profilent à l'horizon 2025

Les résultats de notre enquête ne donnent pas vraiment une image optimiste des menaces qui pèsent sur la sécurité des données au cours de l'année à venir. Cependant, il est encore temps de se préparer. En effet, il s’avère impératif d’anticiper le risque d’attaques de l'IA qui pourrait déjouer la sécurité existante et de renforcer les protections.

Il faut comprendre que l'IA n'est pas seulement un ennemi. Elle peut également devenir une alliée dans la lutte contre les atteintes à la cybersécurité. Dans notre deuxième rapport, nous étudions plus spécifiquement les bénéfices que l'IA peut apporter à la sécurité des données au Canada.

Vous cherchez un logiciel de gouvernance des données? Consultez notre catalogue.


Méthodologie

*L'enquête "2024 Data Security Survey" menée par GetApp a été menée en ligne en août 2024 auprès de 4 000 répondants en Australie (n = 350), au Brésil (n=350), au Canada (n = 350), en France (n = 350), en Inde (n = 350), en Italie (n = 350), au Japon (n = 350), au Mexique (n = 350), en Espagne (n = 350), au Royaume-Uni (n = 350) et aux États-Unis (n = 500). Cette enquête a été réalisée afin d'en savoir plus sur les pratiques de sécurité des données dans les entreprises du monde entier. Pour être sélectionnées, les personnes interrogées devaient occuper un poste à temps plein dans le domaine des technologies de l'information, et être soit en charge soit au courant des mesures de sécurité des données déployées par leur entreprise.

Sources :

  1. Les cyberattaques par rançongiciel sont de plus en plus nombreuses au Canada, Radio-Canada 
  2. Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, rapport d'ACEI
  3. Canada : la ville d’Hamilton reconnaît être victime d’un rançongiciel, inCyber 
  4. L'Ontario propose une loi pour renforcer la cybersécurité dans le secteur public, Ontario.ca 
  5. Could Deep Learning be used to crack encryption? ("L 'apprentissage profond peut-il être utilisé pour déchiffrer le cryptage"), article en anglais de GeeksforGeeks


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.

À propos des auteur(e)s

David est analyste contenu pour le Royaume-Uni. Diplômé de l'université de Cardiff, il fournit des informations sur les tendances technologiques, logiciels et d'affaires pour PME.

David est analyste contenu pour le Royaume-Uni. Diplômé de l'université de Cardiff, il fournit des informations sur les tendances technologiques, logiciels et d'affaires pour PME.


Sabrina Khoulalène est une analyste de contenu avec plus d'une décennie d'expérience dans le marketing et la vente. Sa mission ? Donner aux petites et moyennes entreprises (PME) les moyens d'agir en les tenant informées des dernières tendances technologiques et en les guidant dans la recherche du bon logiciel, adapté à leurs besoins uniques. En effet, ses idées précieuses et ses conseils pratiques ont un impact significatif sur le parcours de milliers de chefs d'entreprise qui s'adressent à GetApp pour prendre des décisions commerciales en connaissance de cause. En offrant des conseils pertinents, elle vise à permettre aux PME de relever efficacement les défis auxquels elles sont confrontées et d'atteindre leurs objectifs. Les observations de Sabrina sont fondées sur des études indépendantes menées en France et sur divers marchés internationaux. Lorsqu'il s'agit de choisir un logiciel, elle s'appuie sur une analyse approfondie de plus de 2 millions d'avis d'utilisateurs vérifiés provenant de GetApp. Ses recommandations sont donc fondées sur l'expérience de pairs qui utilisent les produits logiciels dans leur travail quotidien. Cette richesse de connaissances garantit que ses recommandations ne sont pas seulement perspicaces, mais aussi exploitables par les propriétaires de petites entreprises. Elle apparaît sur la chaîne Youtube de GetApp, où elle met en avant des outils clés particulièrement utiles pour les entreprises françaises : Les 5 meilleurs CRM en français Top 5 des logiciels SCM (Supply Chain Management) pour les entreprises Les 5 meilleurs logiciels de points de vente pour les entreprises en France Elle est également coauteur d'un e-book informatif qui présente les nouvelles tendances en matière de consommation : "Étude Capterra sur les tendances de consommation" En outre, elle travaille avec des experts dans leur domaine, comme elle l'a fait avec l'influenceur LinkedIn Top Voice Samuel Durand, avec qui elle a coécrit un article sur le futur du travail : "Futur du travail : vers une meilleure gestion de l'expérience collaborateur ?" Ces contributions et d'autres reflètent son engagement à partager des informations précieuses qui peuvent aider les entreprises à prospérer.

Sabrina Khoulalène est une analyste de contenu avec plus d'une décennie d'expérience dans le marketing et la vente. Sa mission ? Donner aux petites et moyennes entreprises (PME) les moyens d'agir en les tenant informées des dernières tendances technologiques et en les guidant dans la recherche du bon logiciel, adapté à leurs besoins uniques. En effet, ses idées précieuses et ses conseils pratiques ont un impact significatif sur le parcours de milliers de chefs d'entreprise qui s'adressent à GetApp pour prendre des décisions commerciales en connaissance de cause. En offrant des conseils pertinents, elle vise à permettre aux PME de relever efficacement les défis auxquels elles sont confrontées et d'atteindre leurs objectifs. Les observations de Sabrina sont fondées sur des études indépendantes menées en France et sur divers marchés internationaux. Lorsqu'il s'agit de choisir un logiciel, elle s'appuie sur une analyse approfondie de plus de 2 millions d'avis d'utilisateurs vérifiés provenant de GetApp. Ses recommandations sont donc fondées sur l'expérience de pairs qui utilisent les produits logiciels dans leur travail quotidien. Cette richesse de connaissances garantit que ses recommandations ne sont pas seulement perspicaces, mais aussi exploitables par les propriétaires de petites entreprises. Elle apparaît sur la chaîne Youtube de GetApp, où elle met en avant des outils clés particulièrement utiles pour les entreprises françaises : Les 5 meilleurs CRM en français Top 5 des logiciels SCM (Supply Chain Management) pour les entreprises Les 5 meilleurs logiciels de points de vente pour les entreprises en France Elle est également coauteur d'un e-book informatif qui présente les nouvelles tendances en matière de consommation : "Étude Capterra sur les tendances de consommation" En outre, elle travaille avec des experts dans leur domaine, comme elle l'a fait avec l'influenceur LinkedIn Top Voice Samuel Durand, avec qui elle a coécrit un article sur le futur du travail : "Futur du travail : vers une meilleure gestion de l'expérience collaborateur ?" Ces contributions et d'autres reflètent son engagement à partager des informations précieuses qui peuvent aider les entreprises à prospérer.