L’intelligence artificielle aux mains des pirates informatiques inquiète les chefs d’entreprises

PwC Canada (PricewaterhouseCoopers) vient de publier son bilan annuel des Renseignements sur les cybermenaces au Canada, qui montre que le contexte a radicalement changé au pays au cours de la dernière année.

Cette évolution a été alimentée par l’intensification des tensions géopolitiques, la fluctuation de la conjoncture économique et l’accélération de la numérisation dans la foulée de la pandémie.

Ainsi, 11 % des chefs de direction canadiens croient que leur entreprise sera fortement ou extrêmement exposée aux cyberrisques au cours des 12 prochains mois, et cette proportion atteint 18 % lorsque cette projection se fait sur 5 ans.

Alors que les gouvernements et les entreprises cherchent des moyens d’accroître leur résilience pour composer avec le nouvel environnement de risques, les auteurs de menaces se tournent vers l’intelligence artificielle (IA) et d’autres innovations pour affiner leurs stratégies d’attaque et trouver des stratagèmes de cyberattaques de plus en plus complexes et sophistiqués.

« Les auteurs de menaces cherchent à utiliser les innovations technologiques les plus récentes et l’IA pour renforcer leurs capacités de cyberattaque, mais les entreprises peuvent aussi tirer profit de l’IA pour détecter et atténuer rapidement les menaces potentielles », affirme Umang Handa, leader national du groupe Cybersécurité, Services gérés, chez PwC Canada.

5 grandes tendances à surveiller

Selon PwC, cinq grandes tendances influenceront l’environnement des cybermenaces au Canada au cours de la prochaine annnée :

1. L’IA remodèlera le contexte des cybermenaces

Les cyberattaques alimentées par l’IA ont évolué rapidement en 2022. Les solutions courantes, comme les plateformes et solutions d’IA générative, pourraient devenir des cibles en 2023 et à l’avenir. Les entreprises devront adopter ces plateformes et les technologies propulsées par l’IA générative, mais également mettre en place des contrôles appropriés pour renforcer leur sécurité.

2. La sophistication des exploitants de rançongiciels connaîtra un essor

En 2023, les attaques par rançongiciel compteront parmi les cybermenaces les plus importantes pour les entreprises canadiennes. Il est fort probable que les exploitants de rançongiciels utilisent des stratégies de plus en plus sophistiquées pour perturber les entreprises et demander des rançons plus substantielles.

3. Les violations de données demeureront une menace importante, en particulier les violations de tiers

En 2023, les violations de données seront sans doute encore une menace importante pour les entreprises canadiennes, notamment celles découlant de la compromission de tiers. Les entreprises devront tenir compte des risques de sécurité associés aux partenaires de la chaîne d’approvisionnement et aux autres tiers.

4. Les tensions géopolitiques pourraient entraîner une cybermenace additionnelle

Les conflits et les tensions qui persistent entre les États-nations augmenteront les cyberrisques et entraîneront un nombre croissant de cyberattaques. Les cibles de ces attaques ne se limiteront pas nécessairement aux gouvernements des pays en conflit, et les organisations qui exercent des activités liées aux infrastructures essentielles et dans des secteurs clés pourraient également être à risque.

5. Les menaces liées aux appareils de l’IdO et de TO augmenteront rapidement

En raison de leur puissance, les appareils de l’Internet des objets (IdO) et de technologie opérationnelle (TO) deviennent des cibles de choix pour les auteurs de menaces qui cherchent à perturber les activités commerciales, la sécurité publique et la sécurité nationale.

Comme les auteurs de menaces ont accès à des technologies et à des outils malveillants plus sophistiqués à des coûts minimes, il faut s’attendre à ce que les cyberattaques deviennent encore plus ciblées et potentiellement plus dommageables.

Pour télécharger la version intégrale du rapport de PwC (en anglais seulement), veuillez cliquer ici.