Sélection de la langue

Sensibilisation à la cybersécurité : Connaître son exposition à la menace

En tant que Canadiens, nous devons être sensibilisés à la cybersécurité, tant dans nos vies personnelles que dans l’exercice de nos fonctions professionnelles. Chaque jour, nous utilisons des dispositifs en réseau, que ce soit pour nous divertir et communiquer ou pour mener des activités commerciales au pays et à l’étranger. L’internet nous procure ces moyens et ces ressources, mais il expose aussi nos dispositifs et notre information à diverses menaces.

Qu’entend-on par « cybermenaces » et « exposition à la menace »?

Les cybermenaces peuvent sembler plus compliquées qu’elles le sont en réalité en raison leur jargon spécialisé, comme « menace persistante évoluée » et « jour zéro ». Il convient toutefois de préciser qu’une cybermenace n’est pas forcément « évoluée » ou « persistante »; elle peut être très simple et se matérialiser dès qu’une victime répond à un courriel ou clique sur un lien. Pour définir une cybermenace, il faut d’abord répondre aux deux questions suivantes :

  1. Quels biens pourraient être convoités par d’autres personnes?
  2. Comment d’autres personnes pourraient-elles accéder à ces biens ou les endommager?

Il est relativement facile de répondre à la première question. Parmi nos biens convoités figurent notre information financière, nos noms d’utilisateur et mots de passe de comptes en ligne et d’autres renseignements personnels comme notre numéro d’assurance sociale.

La réponse à la deuxième question n’est pas aussi simple. Dans le domaine de la cybersécurité, les « auteurs de menace » sont ceux qui tentent de mettre la main sur nos données. Pour sa part, l’« exposition à la menace » représente les moyens qu’un auteur de menace peut prendre pour accéder à nos données ou à nos biens sans y être autorisé.

Les auteurs de menace recourent à l’internet pour mener leurs activités malveillantes, que ce soit le vol de données, la compromission de réseaux ou le sabotage de dispositifs. Ils peuvent agir seuls ou en groupe et disposent de connaissances et de moyens variés.

Deux grands facteurs peuvent être responsables d’une exposition à la menace : les utilisateurs et les technologies. Par utilisateurs, on entend toutes les personnes qui manipulent un clavier ou un dispositif et que les auteurs de menace peuvent exploiter, comme ils le feraient avec des dispositifs qui sont branchés à l’internet. Le Centre canadien pour la cybersécurité (CCC) constate que bien souvent, les auteurs de menace ont recours à l’hameçonnage, c’est-à-dire qu’ils incitent un utilisateur à cliquer sur un lien vers un site Web malveillant ou à télécharger un logiciel malveillant sur son dispositif.

Les auteurs de menace peuvent aussi exploiter les vulnérabilités de la technologie pour accéder aux données et aux systèmes sans y être autorisés.

À petite échelle, cette technologie n’est peut-être qu’un ordinateur personnel ou un téléphone intelligent. À plus grande échelle, au sein d’une entreprise ou du gouvernement du Canada par exemple, il s’agit de divers dispositifs comme des postes de travail, des serveurs et des imprimantes. L’exposition à la menace englobe également l’internet des objets (thermostats, réfrigérateur et luminaires).

Mais sommes-nous vraiment vulnérables?

Nos données et nos dispositifs nous sont chers, mais ils sont aussi prisés par d’autres personnes. Par exemple, les services bancaires en ligne ont amélioré la convivialité de la gestion financière et, par le fait même, ont augmenté notre éventuelle exposition aux menaces. Il est dorénavant possible d’acheter, de vendre et d’afficher en ligne des renseignements personnels, comme des numéros de carte de crédit, des noms d’utilisateur et mots de passe, des numéros d’assurance sociale et des adresses de courriel. Les auteurs de menace peuvent même profiter de la puissance de traitement de nos dispositifs pour établir des réseaux de zombies, lancer des attaques par déni de service ou obtenir des gains financiers.

En somme, plus notre réseau de dispositifs s’agrandit, plus notre exposition à la menace augmente. Étant donné que la numérisation gagne rapidement du terrain et que la technologie s’améliore constamment, nous devons tous être sensibilisés à la cybersécurité. Le CCC est justement là pour vous donner des avis et des conseils qui vous aideront à réduire votre exposition à la menace. Consultez sa page Web consacrée aux pratiques exemplaires en cybersécurité.

Date de modification :