La cybersécurité en vedette à Montréal

Le Forum international de cybersécurité fait un saut hors d’Europe, où il a habituellement lieu (à Lille sur notre photo), et s’installe à Montréal pour les deux prochains jours. Des centaines de participants vont prendre part à cet événement qui permettra d’échanger sur les grands défis du secteur et les façons d’y faire face.
Photo: Michel Spingler Associated Press Le Forum international de cybersécurité fait un saut hors d’Europe, où il a habituellement lieu (à Lille sur notre photo), et s’installe à Montréal pour les deux prochains jours. Des centaines de participants vont prendre part à cet événement qui permettra d’échanger sur les grands défis du secteur et les façons d’y faire face.

Montréal continue d’élargir son empreinte dans l’univers numérique. Au Palais des congrès, mardi, s’ouvre le premier Forum international de la cibersécurité (FIC) tenu à l’extérieur de l’Europe. L’objectif est d’en faire un événement annuel d’envergure mondiale, qui fera résonner la voix des experts d’ici en cybersécurité partout sur la planète… à commencer par le Québec lui-même.

Le conflit qui perdure entre l’Ukraine et la Russie tend à prouver que la cybercriminalité n’est pas un phénomène virtuel isolé des enjeux géopolitiques internationaux. Le FIC Amérique du Nord voit donc le jour avec en filigrane la volonté de ses organisateurs de prolonger dans le cyberespace des alliances qui ont déjà été éprouvées par des conflits militaires passés.

« Ce sera une discussion ouverte et saine entre partenaires politiques », dit le directeur général et principal organisateur du FIC Amérique du Nord, Vincent Riou. « Plusieurs groupes de pirates connus se sont mis à cibler l’Ukraine quand le conflit a débuté. Ça en dit long sur l’influence de gouvernements comme celui de la Russie sur ce secteur. » L’objectif du FIC est donc de renforcer des liens déjà présents pour améliorer « la résilience du système » face à de telles menaces.

Une des conférences en tête de la programmation du FIC vise d’ailleurs à expliquer quoi faire pour « garder l’Ukraine connectée » à Internet, advenant des coupures du réseau. La Russie est soupçonnée de cibler les infrastructures filaires du pays pour affaiblir la résistance à son invasion. L’entreprise montréalaise eQualitie a créé des applications pour garder le réseau actif malgré ces attaques. Elle les présentera au FIC.

Le cybercrime organisé dans la mire

 

Les visiteurs au FIC Amérique du Nord cette semaine ne risquent pas de croiser d’employés de l’État chinois non plus, malgré la présence sur place de nombreux hauts gradés d’organisations de sécurité publique d’Europe et d’Amérique, dont Europol, la GRC et CISA, l’agence américaine de cyberdéfense, dit Vincent Riou.

Une résilience également mise à l’épreuve par des groupes criminels très bien organisés dans le cyberespace. La saisie par les autorités européennes, à l’été 2020, du réseau de messagerie chiffré EncroChat incarne un peu ce besoin de mieux concerter la lutte contre les activités illégales dans le numérique. EncroChat était prisé des trafiquants de drogue, et son infiltration par la police européenne a mené à l’inculpation de 1571 membres de groupes criminels et a permis de saisir 20 tonnes de drogue et 120 millions d’argent sale.

Ce qui a été qualifié du plus grand coup porté contre le crime organisé européen n’a cependant soulevé qu’une petite pointe du voile derrière lequel les narcotrafiquants s’échangent pour plus de 15 milliards de dollars en drogues chaque année.

« De nos jours, l’activité criminelle se fait rarement à l’intérieur d’une seuleet même frontière », poursuit Vincent Riou. Mettre en contact les autorités régionales et nationales dans le cadre d’un événement comme le FIC est un moyen de partager les bonnes pratiques pour permettre plus de bons coups comme le cas d’EncroChat, selon lui.

« On veut renverser la discussion de côté, on souhaite faire changer l’insécurité et la peur de bord pour que ce soit les criminels qui les ressentent. »

Des internautes négligents ?

Le public n’est pas épargné par la cybercriminalité. Que l’internaute soit à la maison ou au travail, sa connexion Internet et sa boîte de messagerie représentent des risques s’il baisse un peu trop sa garde. Ce sont des individus qui mordent aux campagnes d’hameçonnage et aux rançongiciels, mais ce sont généralement les organisations qui en paient le prix.

Depuis qu’en France, les assureurs autorisent les réclamations pour fraude par rançongiciels, ce type de cyberattaques a connu une hausse de popularité soudaine qui n’est pas un effet du hasard : les pirates ont le flair pour trouver le maillon le plus faible de la chaîne numérique.

De nos jours, l’activité criminelle se fait rarement à l’intérieur d’une seule et même frontière. On veut renverser la discussion de côté, on souhaite faire changer l’insécurité et la peur de bord pour que ce soit les criminels qui les ressentent.

 

Et au Québec, ce maillon se trouve en entreprise. C’est du moins ce que prétend un sondage publié à la fin octobre par la firme spécialisée Terranova Security. Selon ce sondage, le tiers des employés québécois se disent peu ou pas préoccupés par le vol de données au travail. Un employé sur cinq affirme ne pas pouvoir en être la cible.

Surtout : les trois quarts des répondants croient que la protection des données contre les cybermenaces est la responsabilité exclusive du service informatique de l’entreprise.

« Il y a du travail à faire pour sensibiliser les gens au rôle important qu’ils jouent dans la protection des données au travail », souligne Theo Zafirakos, directeur de la sécurité informatique chez Terranova Security. « La formation et la sensibilisation à la cybersécurité sont laissées de côté par de nombreuses entreprises québécoises, même si la cybercriminalité est en hausse, ce qui est préoccupant. »

Les visiteurs attendus cette semaine au FIC Amérique du Nord auraient tendance à être d’accord.

À voir en vidéo