Avec le télétravail vient la hausse des ​cyberattaques

Depuis le début de la pandémie, le nombre de cyberattaques a considérablement augmenté. Il aurait cru de 151% au cours des six premiers mois de 2020 comparativement à la même période l’année précédente.
Photo: Olivier Douliery Agence France-Presse Depuis le début de la pandémie, le nombre de cyberattaques a considérablement augmenté. Il aurait cru de 151% au cours des six premiers mois de 2020 comparativement à la même période l’année précédente.

Devant la hausse des cyberattaques et des tentatives d’hameçonnage en raison du télétravail, les entreprises informatiques n’ont d’autres choix que de resserrer leurs mesures de sécurité. Une situation qui profite à des start-up qui y voient une occasion de faire des affaires.

« Les cyberattaques fonctionnent un peu à la façon de l’électricité. Elles vont se produire là où il y a le moins de résistance », illustre Lukas Lhotsky, président de FX Innovation, une compagnie montréalaise qui accompagne des entreprises dans le déploiement d’infrastructures informatiques.

Depuis le début de la pandémie, le nombre de cyberattaques a considérablement augmenté. Il aurait crû de 151 % au cours des six premiers mois de 2020 comparativement à la même période l’année précédente, selon une étude du Centre des opérations de sécurité de la firme américaine d’analyses Neustar. Non seulement ces actes malveillants étaient plus nombreux, mais leur durée était également plus longue.

Il faut dire que l’augmentation de la pratique du télétravail a multiplié les risques : utilisation d’appareils personnels et augmentation des transferts d’informations sensibles d’un lieu à un autre. « Évidemment, le travail à distance n’est pas l’unique raison, mais ça a accentué une tendance de fond qui était déjà observable depuis plusieurs années », soutient Lukas Lhotsky.

Outre la multiplication des lieux, « il y a des organisations qui se sont retrouvées dans une situation financière précaire », observe de son côté Marcel Labelle, directeur général de Cybereco, un organisme qui s’intéresse à la cyberrésilience et qui regroupe de nombreuses entreprises et universités. « Et si leurs dirigeants n’étaient pas en mesure d’évaluer convenablement les risques, inévitablement, ces entreprises s’exposent. »

Suivre la trace des données

L’accroissement du nombre de cyberattaques n’étonne en rien Jean Le Bouthillier, p.-d.g.-fondateur de Qohash, une start-up de Québec spécialisée en cybersécurité. L’année 2020 marque un point d’inflexion, estime-t-il. « Il y a eu une transition forcée vers le travail à distance qui s’ajoute à une accélération de la transformation numérique qui était déjà en cours avant la crise. On assiste actuellement à une sorte de rattrapage. »

De plus, le travail à distance a, selon lui, permis de constater l’ampleur de la dépendance à l’égard d’une ressource : la donnée. « La donnée est intéressante parce que, plus on la maîtrise, plus on peut devenir efficace. Par contre, plus on l’utilise, plus on en devient dépendant. Et c’est là où la question de la sécurité devient importante. »

Qohash a développé une technologie qui s’appuie en partie sur l’intelligence artificielle. Celle-ci permet de cibler les informations sensibles et d’en assurer la traçabilité. « On est capable de savoir sur quel poste de travail se trouve une information en particulier. À partir de là, il est possible d’évaluer un employé en termes de risques. » Quels sont ceux qui détiennent la plus grande quantité de données sensibles ? Quels sont ceux dont les comportements sont les plus à risque ?

Le contexte actuel aura facilité l’obtention de huit millions de dollars canadiens lors de la plus récente ronde de financement de la start-up en janvier. D’autant plus que Qohash déploie sa solution dans des secteurs ciblés régulièrement par les cyberattaques : les institutions financières et les compagnies d’assurances.

Une récente étude de la firme Varonis relate l’importance du problème dans l’industrie financière en contexte de télétravail : un employé aurait accès à « 13 % du nombre total des fichiers » d’une société. Ceux-ci peuvent « visualiser, copier, déplacer, modifier et supprimer des données » sensibles.

Le risque gagne en importance en fonction de la taille de l’institution : « Le nombre de fichiers exposés double à mesure que la taille de l’entreprise augmente ». Aux États-Unis, les plus grandes institutions financières auraient en moyenne plus de 20 millions de dossiers accessibles aux employés, selon Varonis.

Plus que jamais, la maîtrise et la protection des données s’imposent à la fois comme le levier d’une organisation et comme son principal talon d’Achille, estime M. Le Bouthillier : « La donnée, ça va être le plus grand créateur et destructeur d’entreprises au cours des prochaines décennies. »

Prévention

Outre les solutions informatiques, il y a la prévention et la planification. Deux aspects non négligeables pour Lukas Lhotsky de FX Innovation : « On le dit souvent, mais il n’y a pas que le système qui sert de porte d’entrée. Très souvent, le problème se trouve devant l’écran ; le facteur humain joue pour beaucoup », rappelle-t-il.

C’est le cas lors de tentatives d’hameçonnage. Leur nombre a considérablement augmenté depuis le début de la pandémie. Cet automne, la firme Atlas VPN relatait une hausse de 19,91 % du nombre de sites Web servant à l’hameçonnage, tel que recensé par Google. Leur nombre dépasserait aujourd’hui deux millions.

À cela s’ajoute la mise en place d’une stratégie pour réagir promptement en cas de pépin. Lukas Lhotsky cite la mise en place d’un plan de reprise d’activités (Disaster Recovery Plan) qui permet de reconstituer un système informatique s’il est attaqué. « Personne n’a envie d’être le maillon faible à l’origine d’actes malveillants », dit-il.

À voir en vidéo