Les tendances 2023 en cybersécurité selon PwC

Dans son bilan annuel des Renseignements sur les cybermenaces au Canada publié la semaine dernière, PricewaterhouseCoopers (PwC) Canada nous apprend que le contexte des cybermenaces a radicalement changé au pays au cours de la dernière année. L’étude cite l’intensification des tensions géopolitiques, la fluctuation de la conjoncture économique et l’accélération de la numérisation dans la foulée de la pandémie comme causes de cette évolution.

L’enquête mondiale de PwC auprès des chefs de direction – Perspectives canadiennes, 2022 – révèle que 11 % des chefs de direction canadiens croient que leur entreprise sera fortement ou extrêmement exposée aux cyberrisques au cours des 12 prochains mois, une proportion qui atteint 18 % sur 5 ans.

Et bien que les gouvernements et les entreprises cherchent des moyens d’accroître leur résilience pour composer cette nouvelle réalité, les cybercriminels se tournent vers l’intelligence artificielle (IA) et d’autres innovations pour affiner leurs stratégies d’attaque et trouver des stratagèmes de cyberattaques de plus en plus complexes et sophistiqués.

« Les auteurs de menaces cherchent à utiliser les innovations technologiques les plus récentes et l’IA pour renforcer leurs capacités de cyberattaque, mais les entreprises peuvent aussi tirer profit de l’IA pour détecter et atténuer rapidement les menaces potentielles », explique Umang Handa, leader national du groupe Cybersécurité, Services gérés de PwC Canada. « En 2023 et au cours des années à venir, elles devront adopter une approche plus globale de la cybersécurité pour gérer la complexité du contexte des cybermenaces, qui évolue rapidement. »

Dans son rapport, PwC fait état de cinq grandes tendances influenceront l’environnement des cybermenaces au Canada :

L’IA remodèlera le contexte des cybermenaces

Les cyberattaques alimentées par l’IA ont évolué rapidement en 2022. Les solutions courantes, comme les plateformes et solutions d’IA générative, pourraient devenir des cibles en 2023 et à l’avenir. Les entreprises devront mettre en place des contrôles appropriés pour renforcer leur sécurité adopter des plateformes et technologies propulsées par l’IA générative.

La sophistication des exploitants de rançongiciels connaîtra un essor

En 2023, les attaques par rançongiciel compteront parmi les cybermenaces les plus importantes pour les entreprises canadiennes. Il est fort probable que les exploitants de rançongiciels utilisent des stratégies de plus en plus sophistiquées pour perturber les entreprises et demander des rançons plus substantielles.

Les violations de données demeureront une menace importante, en particulier les violations de tiers

En 2023, les violations de données demeureront sans doute une menace importante pour les entreprises canadiennes, notamment celles découlant de la compromission de tiers. Les entreprises devront tenir compte des risques de sécurité associés aux partenaires de la chaîne d’approvisionnement et aux autres tiers.

Les tensions géopolitiques pourraient entraîner une cybermenace additionnelle

Les conflits et les tensions qui persistent entre les États-nations augmenteront les cyberrisques et entraîneront un nombre croissant de cyberattaques. Les cibles de ces attaques ne se limiteront pas nécessairement aux gouvernements des pays en conflit, et les organisations qui exercent des activités liées aux infrastructures essentielles et dans des secteurs clés pourraient également être à risque.

Les menaces liées aux appareils de l’Internet des objets (IdO) et de la technologie opérationnelle (TO) augmenteront rapidement

En raison de leur puissance, les appareils de l’IdO et de TO deviennent des cibles de choix pour les auteurs de menaces qui cherchent à perturber les activités commerciales, la sécurité publique et la sécurité nationale.

En outre, PwC craint que, les cybercriminels ayant accès à des technologies et à des outils malveillants plus sophistiqués à des coûts minimes, les cyberattaques puissent devenir encore plus ciblées et potentiellement plus dommageables.

Le bilan annuel des Renseignements sur les cybermenaces au Canada, disponible sur le site Web de PwC.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à rlaruelanglois@directioninformatique.com.

Articles connexes

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Le Bureau de la concurrence va enquêter sur le marketing de Rogers concernant ses forfaits de données illimitées « Infinite »

Le Bureau de la concurrence enquête pour savoir si les allégations marketing de Rogers selon lesquelles ses forfaits de téléphonie sans fil Infinite offrent des données illimitées sont trompeuses.

Plus du quart des employés québécois utilisent l’IA générative au travail, selon une enquête

Un récent sondage de KPMG au Canada sur l'adoption de l'IA générative révèle que plus du quart des employés du Québec utilisent des outils d'intelligence artificielle (IA) générative pour les aider dans leurs tâches professionnelles. Il s’agit de l'un des taux d'adoption les plus élevés du pays.

Une étude révèle que les organisations canadiennes ne sont pas préparées aux nouvelles normes et réglementations ESG en matière de reddition de compte

Selon une étude, les organisations canadiennes sont loin d'être prêtes pour les nouvelles normes environnementales, sociales et de gouvernance (ESG) et les nouvelles réglementations en matière de reddition de compte.

Le protecteur de la vie privée du Canada enquête sur le vol de données d’employés fédéraux auprès d’entreprises de relocalisation

Le commissaire à la protection de la vie privée du Canada a ouvert une enquête sur le vol de 24 ans de données d'employés fédéraux auprès de deux entreprises de relocalisation sous contrat avec le gouvernement.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.