Sauter la navigation

Balado Continuité – Cybersécurité et pandémie : nouveaux risques, nouvelles lois

Balado Continuité – Cybersécurité et pandémie : nouveaux risques, nouvelles lois
8 juillet 2020
Episode Banner

Avance rapide Retranscription Abonnement

Une chose est certaine, c’est que les cybercriminels sont très conscients des défis de technologie posés par la pandémie et ils essaient d’en profiter pour lancer un plus grand nombre d’attaques.

Katherine Barbacki, avocate au sein du groupe Cybersécurité de Blakes

Les entreprises qui se sont tournées vers le télétravail pendant la pandémie doivent composer avec des cyberrisques accrus. Les avocats Imran Ahmad et Katherine Barbacki du groupe Cybersécurité de Blakes discutent des tendances et nouveautés en cybersécurité à l’ère de la COVID-19.

Vous n’avez que quelques minutes? Sautez au sujet qui vous intéresse :

Retranscription 

Charles : Bonjour! Je m’appelle Charles Sieuw de l’équipe des Communications chez Blakes. Je suis en compagnie de ma collègue, Catherine Schwartz.

Catherine : Bonjour Charles et bienvenue à ce quatrième épisode du balado Continuité.

Charles : Euh…Catherine… il se passe quelque chose d’étrange avec ta voix? Est-ce que c’est parce que tu tiens à rester incognito?

Catherine : Non c’est pas ça. C’est juste euh… c’est gênant, mais je pense que j’ai téléchargé un rançongiciel. Tu sais comme ransomware en anglais? Ça demande 500 $ pour pas sonner comme Chewbacca dans les appels conférences puis j’ai dit non, mais j’aurais peut-être pas dû!

Charles : Ben écoute Catherine ça tombe plutôt bien parce qu’on a avec nous aujourd’hui deux avocats spécialistes de la cybersécurité, l’associé Imran Ahmad et l’avocate Katherine Barbacki!

Catherine : Imran le gouvernement du Québec a récemment proposé de moderniser son régime de protection des renseignements personnels. Est-ce que ça va représenter un poids additionnel sur les entreprises qui ont des activités au Québec?

Imran : D’après moi, Catherine, la réponse est définitivement oui. Comme tu le sais, le 12 juin dernier la ministre de la Justice avait déposé le projet de loi 64, qui vise essentiellement à moderniser les différentes lois quant à la protection des renseignements personnels au Québec. Il y a plusieurs lois au Québec, mais il y en a deux principales qui seront amendées de façon matérielle. La première étant la Loi sur la protection des renseignements personnels dans le secteur privé et dans un deuxième temps la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Il y a plusieurs changements qui sont proposés. On y retrouve principalement les trois toujours soulignés. Dans un premier temps, une augmentation des amendes de façon matérielle, des amendes allant jusqu’à 25 millions de dollars ou potentiellement 4 % du chiffre d’affaires mondial d’une entreprise. Donc c’est quelque chose qui est très très important. Dans un deuxième temps des obligations plus exigeantes quant à la nécessité d’aviser des individus affectés par un incident touchant leurs renseignements personnels. Donc, par exemple, un incident de cybersécurité qui pourrait affecter les renseignements personnels d’un individu, il y a un nouveau code qui va régler et gouverner cette approche des entreprises et dans un troisième temps des obligations supplémentaires quant à l’obtention des consentements par les entreprises par les consommateurs et les autres individus. Donc, ces changements proposés sont très similaires en fait à ceux qui ont été proposés dans le règlement général sur la protection des données, le RGPD que l’Union européenne avait adopté en mai 2018 et ce qui était intéressant à noter c’est que la loi doit encore être débattue. Donc le texte est sujet à des changements supplémentaires et une fois qu’il est adopté le projet de loi entrera en vigueur un an après la date de la sanction royale. Donc, de mon point de vue, c’est un développement important tant pour les entreprises au Québec que les entreprises nationales et internationales faisant affaire au Québec.

Charles : Katherine dans ton expérience est-ce que tu dirais que les entreprises ont été davantage victimes de cyberattaques depuis le début de la pandémie ou est-ce que c’est une tendance qui est restée plutôt stable?

Katherine : Oui en fait, en raison de la pandémie beaucoup d’organisations ont dû modifier leurs opérations quotidiennes en raison des mesures de distanciation sociale. Ces modifications, telles que par exemple la migration au télétravail, posent certainement des risques en matière de cybersécurité. Par exemple, les connexions à distance au réseau de l’entreprise par des employés qui travaillent de la maison peuvent parfois être moins sécures si les employés utilisent leur appareil personnel ou bien des connexions sans vérifications multifactorielles. En plus, on voit que les équipes de TI deviennent très occupées à répondre aux besoins des organisations dans le contexte du télétravail, ce qui peut mener à un certain degré de déplacement de focus envers le bon fonctionnement quotidien de technologie au lieu de la sécurité comme tel. Mais une chose est certaine, c’est que les cybercriminels sont très conscients des défis de technologie posés par la pandémie et ils essaient d’en profiter pour lancer un plus grand nombre d’attaques. Par exemple, on voit beaucoup des attaques de rançongiciels qui sont de plus en plus faciles à déployer.

Catherine : Katherine tu parles de rançongiciels. On sait que c’est un vecteur d’attaques utilisé par les pirates depuis quelque temps, mais est-ce que c’est devenu plus courant récemment?

Katherine : Euh, oui. Les attaques par rançongiciels sont déjà parmi les plus faciles à déployer. Et je dirais que dans les contextes de la pandémie on voit une augmentation dans le nombre d’attaques. Par exemple, celles lancées par voie de courriels d’hameçonnage reliés à la pandémie. Par exemple, un employé peut recevoir un courriel frauduleux qui semble être relié à une patch de sécurité qui est une nécessité pour la situation de télétravail, mais si l’employé clique sur le lien et donne son mot de passe, le logiciel malicieux peut être très facilement être déployé et je dirais aussi qu’on voit non seulement une augmentation dans le nombre d’attaques, mais aussi dans le montant de rançon. Ça veut dire le montant demandé par l’attaqueur pour la clé qui va permettre de décrypter les fichiers. Plus récemment, on a même vu des cas où l’attaqueur revient pour demander un paiement additionnel une fois que la demande initiale a été payée. Cela demeure quand même rare, mais depuis la pandémie on l’a vu déjà quelques fois.

Charles : Imran, on sait que la pandémie a été une sorte de catalyseur ou de terreau fertile pour les pirates informatiques. Est-ce que les entreprises sont toutes logées à la même enseigne ou observes-tu que certaines industries sont plus touchées que d’autres par cette recrudescence d’attaques?

Imran : Bonne question! Effectivement bien que tous les organismes tant dans le secteur public que privé demeurent des cibles alléchantes pour les cybercriminels, nous avons néanmoins remarqué quelques tendances uniques au Canada et au Québec. D’abord, dans le secteur manufacturier, qui continue à être à risque en raison de l’impact immédiat d’attaques affectant leurs opérations. C’est une des raisons quant à l’augmentation marquée des attaques rançongiciels dans le secteur pendant cette pandémie. Nous avons également vu une augmentation d’attaques ciblant des organismes œuvrant dans le secteur des services professionnels. Par exemple, des cabinets d’ingénierie, de comptables, etc. Deux raisons majeures pour cette tendance. Dans un premier temps, chaque minute que ces entreprises ne sont pas opérationnelles, elles perdent de l’argent. D’où une des raisons qui vont possiblement les inciter à payer plus rapidement les rançons selon les cybercriminels et dans un deuxième temps, ils ont souvent en leur possession des données confidentielles et sensibles dont des renseignements personnels.

Catherine : Imran, au-delà des tendances observées en matière de rançongiciels, observes-tu d’autres problématiques causées par la COVID-19?

Imran : D’abord, les entreprises dans le secteur pharmaceutique ou biotech sont plus à risque, car les cybercriminels croient qu’elles possèdent potentiellement des informations de grande valeur quant à la recherche autour du COVID-19. Dans un deuxième temps, les universités et les centres de recherches impliqués dans la recherche de COVID-19 sont également des cibles très intéressantes pour les cybercriminels. Le but ultime étant de pouvoir prendre ces renseignements et les vendre de façon criminelle sur le marché noir pour un acheteur qui serait intéressé à, par la suite, commercialiser cette information.

Catherine : Merci beaucoup Imran Ahmad, et merci, Katherine Barbacki, d’avoir partagé avec nous ces tendances en matière de cybersécurité.

Charles : Si vous avez aimé cet épisode, partagez-le sur votre réseau social préféré et suivez-nous sur Apple Podcast, Spotify ou Google Balado, pour ne rien manquer de nos prochaines entrevues.

Catherine : Prenez soin de vous et à bientôt!

Afficher plus de texte

À propos du balado Continuité de Blakes

Continuité se penche sur les répercussions de la COVID-19 sur les entreprises au Canada et propose des pistes pour aller de l’avant. Des avocats de tous nos bureaux discutent des défis, des risques, des occasions, des développements juridiques et des politiques gouvernementales uniques en cette période de perturbations sans précédent. Si vous souhaitez en entendre davantage sur un sujet en particulier, adressez-vous à notre équipe Communications à communications@blakes.com.

Pas le temps d’écouter maintenant? Pas de problème.

Suivez Continuité sur votre plateforme favorite et écoutez-nous quand bon vous semble.