Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

| Source: Autorité canadienne pour les enregistrements Internet (ACEI) Autorité canadienne pour les enregistrements Internet (ACEI)

OTTAWA, 03 oct. 2023 (GLOBE NEWSWIRE) -- Avec des incidents de sécurité de grande envergure qui nuisent aux sites Web gouvernementaux et aux entreprises du secteur de l’énergie, la dernière édition du sondage sur la cybersécurité de CIRA a révélé que les organisations canadiennes ne sont pas prêtes à gérer et à se remettre des nouvelles cybermenaces, y compris celles liées à l’intelligence artificielle (IA). Le sondage est mené alors qu'il est conseillé aux professionnel·les de la sécurité les plus demandé·es au Canada une vigilance accrue en réponse aux menaces mondiales croissantes.

L’étude annuelle a révélé que, bien que la plupart des organisations s’inquiètent des cybermenaces potentielles provenant de nouvelles technologies, comme l’IA générative (68 %), peu d’entre elles ont des politiques en place pour prévenir, protéger et informer leurs équipes de la nature de ces attaques. En fait, seulement 3 organisations sur 10 (32 %) ont déclaré avoir mis en place une politique d’IA, malgré une augmentation des attaques automatisées et des violations de données.

« Avec les nouvelles technologies, nous voyons souvent des acteurs malveillants les adopter tôt, avant que les entreprises n’aient mis en place de nouvelles stratégies de défense », a déclaré Jon Ferguson, directeur général, Cybersécurité et DNS chez CIRA. « Entre les mains des criminel·les, l’IA peut stimuler les efforts pour tromper les employé·es et exploiter les vulnérabilités de l’infrastructure numérique d’une entreprise. Ce n’est un secret pour personne que la plupart des organisations ont du mal à s’adapter aux nouvelles technologies, et les résultats d’aujourd’hui suggèrent que les entreprises canadiennes ont encore du travail à faire pour se préparer aux menaces posées par l’IA. »

Au fur et à mesure que ces technologies évoluent, le coût de récupération après une cyberattaque aussi. Ce dernier va bien au-delà du fardeau financier. Le sondage a révélé que parmi les organisations qui ont subi une attaque par rançongiciel, 70 % ont payé les demandes de rançon, et sur celles qui ont payé la rançon, près d’un quart (22 %) ont payé jusqu’à 100 000 $. De même, près de 30 % des organisations ont subi une perte de revenus à la suite d’une cyberattaque (par rapport à 17 % en 2022), et un quart (24 %) a subi des dommages à leur réputation.

Les résultats complets sont présentés dans le rapport de cette année.

Principales conclusions

  • Près de 7 organisations sur 10 (68 %) s’inquiètent des cybermenaces potentielles de l’IA générative, mais seulement 3 sur 10 (32 %) disent que leur organisation a mis en place une politique d’IA.
  • Parmi les organisations qui ont subi une attaque par rançongiciel, 70 % ont indiqué qu’elles ont payé les demandes de rançon. Parmi celles qui ont payé la rançon, près d’un quart (22 %) ont payé entre 50 000 $ et 100 000 $.
  • C’est 40 % des organisations qui ont subi une violation des données des employé·es ou des client·es l’an dernier (une augmentation de 11 % par rapport à 2022).
  • La plupart des personnes interrogées disent qu’il a fallu moins d’un mois pour récupérer les systèmes informatiques de leur organisation à la capacité d’avant l’incident, et un peu moins de la moitié (47 %) disent qu’il a fallu moins d’une semaine.
  • Près de 30 % des organisations ont subi une perte de revenus à la suite d’une cyberattaque (par rapport à 17 % en 2022), et un quart (24 %) a subi des dommages à leur réputation.
  • Les organisations sont confrontées à des cyberrisques en se fiant à des technologies désuètes, avec plus d’un tiers (37 %) des entreprises signalant utiliser des technologies lancées avant 2010.

Autres ressources

À propos de CIRA

CIRA gère le domaine .CA de premier niveau au nom de l’ensemble de la population canadienne. Elle conçoit également des technologies et des services, comme le CIRA DNS Firewall et le Bouclier canadien de CIRA, qui contribuent à l’atteinte de son objectif qui consiste à bâtir un meilleur Canada en ligne. L’équipe de CIRA exploite un des domaines de premier niveau nationaux (ccTLD) dont la croissance est la plus rapide, un réseau DNS mondial à haute performance et l’une des solutions de registre d’opération de noms de domaine les plus évoluées.

Delphine Avomo Evouna
Spécialiste en communications, CIRA
613 315-1458 
delphine.avomoevouna@cira.ca