Ottawa compte sur les transporteurs pour signaler les cybermenaces

Transports Canada a utilisé la plateforme « X » (anciennement Twitter) pour publier le message suivant : « Les transporteurs doivent signaler les incidents de cybersécurité pour protéger les Canadiens des cybermenaces. Signaler aide Transports Canada et le Centre canadien pour la cybersécurité à réduire les risques pour les infrastructures essentielles. »

Le ministère ajoutait à son message un lien vers la page Web destinée à de tels signalements.

Dans un échange de courriels avec Transport Routier, le service des communications de Transports Canada fait valoir que les cybermenaces contre le secteur des transports, comme les rançongiciels, la menace de données sensibles et la perturbation des réseaux de transport se sont multipliées.

« À ce titre, les transports ont été identifiés comme l’un des quatre secteurs d’infrastructures critiques dans le projet de loi C-26, Loi sur la cybersécurité, modifiant la Loi sur les télécommunications », écrit le ministère fédéral.

Les autorités disent vouloir améliorer la façon dont elles évaluent les vulnérabilités et les menaces pour le réseau de transport du Canada ainsi que l’intégrité de la chaîne d’approvisionnement.

Le mois dernier, Transports Canada et le Centre de la sécurité des télécommunications ont organisé une séance d’information conjointe sur les menaces à l’intention des intervenants du secteur des transports sur la cybersécurité.

Pour signaler un incident de cybersécurité, veuillez cliquer ici.

6,32 millions $ par violation de données

Le 30 juillet, la société IBM a publié un rapport démontrant que les cyberattaques coûtent de plus en plus cher aux organisations du pays, un coût moyen de 6,32 millions $ par violation de données en 2024.

Les attaques par hameçonnage demeurent le type de vecteur d’attaque initial le plus courant, représentant 14 % des incidents.

Le rapport d’IBM indique par ailleurs que les organisations qui utilisaient largement l’intelligence artificielle (IA) et l’automatisation dans leurs opérations de sécurité avaient des cycles de vie des violations plus courts, qui coûtaient moins en moyenne par rapport aux entreprises n’utilisant pas ces technologies.

Les renseignements sur les menaces, la formation des employés et la gestion des identités et des accès ont été identifiés comme des facteurs clés permettant de réduire les coûts des violations de données.

« Les organisations canadiennes qui investissent dans l’IA et l’automatisation seront mieux équipées pour détecter les violations et s’en remettre, réduisant ainsi les coûts importants associés à ces événements », estime Daina Proctor, responsable de la prestation des services de sécurité chez IBM Canada.

Il est également à noter que les coûts liés aux cyberattaques sont généralement moins élevés lorsque les corps policiers sont impliqués. La plupart des victimes de rançongiciels (63 %) ayant impliqué les forces de l’ordre ont même pu éviter de payer une rançon.

IBM organise un webinaire (en anglais) sur le sujet, le mardi 13 août à 11h00. Vous pouvez vous y inscrire en cliquant ici.