Hypertrucages et autres menaces de cybersécurité

Plus de la moitié des entreprises canadiennes ont mis en place un plan pour faire face aux hypertrucages et autres menaces de cybersécurité, si l’on en croit la première partie de l’enquête 2024 « Executive Cybersecurity Survey » de GetApp.

L’hypertrucage ou deepfake en anglais est, selon la définition de l’Office québécois de la langue française, un procédé de manipulation audiovisuelle qui recourt aux algorithmes de l’apprentissage profond pour créer des trucages ultraréalistes.

Dans cette enquête réalisée auprès de 2 648 professionnels de l’informatique et de la cybersécurité dans 11 pays, dont 235 au Canada, 73 % des répondants canadiens ont indiqué utiliser l’authentification biométrique d’une manière ou d’une autre. Cependant, ce sont également ceux qui expriment le plus d’inquiétude face aux menaces émergentes, comme les hypertrucages.

À titre d’exemple, 78 % des répondants canadiens (contre 73 % pour la moyenne mondiale) se disent préoccupés par une éventuelle utilisation de l’intelligence artificielle (IA) à des fins d’usurpation d’identité biométrique, comme la création d’empreintes digitales, d’images faciales ou de voix synthétiques.

En revanche, alors que de nouvelles menaces recourant à l’IA se généralisent, les entreprises s’adaptent pour gérer les risques que représentent les hypertrucages et leur capacité à déjouer les protections biométriques.

De fait, 57 % déclarent que leur entreprise dispose d’un plan spécifique contre les menaces de cybersécurité, comme les hypertrucages générés par l’IA.

Néanmoins, ce chiffre reste inférieur à la moyenne mondiale de 60 %, ce qui montre que les Canadiens ont un certain retard à rattraper dans ce domaine.

En outre, 75 % des entreprises canadiennes interrogées ont augmenté leurs investissements dans la cybersécurité au cours des 18 derniers mois.

Des moyens peu coûteux pour renforcer sa sécurité

Selon GetApp, les entreprises peuvent corriger de nombreuses failles de sécurité et renforcer celle-ci assez rapidement sans avoir à dépenser beaucoup. Voici des exemples :

1. élaborez un plan d’attaque contre les hypertrucages;
2. instaurez plusieurs niveaux de protection (avec un système d’authentification multifacteur);
3. évaluez la sécurité de votre réseau informatique;
4. appliquez les mises à jour des logiciels;
5. renforcez les politiques en matière de mots de passe;
6. formez vos cadres;
7. et cryptez les données.

En clair, face aux menaces, la préparation est la clé, souligne GetApp.

Des cibles de choix 

Dans la deuxième partie de son enquête, GetApp s’est attardée à la protection contre le vol d’identité des entreprises au Canada, et plus particulièrement aux cibles privilégiées que représentent les cadres supérieurs, en raison de leur accès à des informations sensibles.

En effet, selon l’enquête,

• 65 % des cadres supérieurs canadiens ont été la cible d’au moins une cyberattaque au cours des 18 derniers mois;
• et 56 % des organisations canadiennes touchées déclarent que les cyberattaques contre les cadres supérieurs ont augmenté.

Les types d’attaques

Les attaques courantes dont sont victimes les cadres supérieurs comprennent les logiciels malveillants, l’hameçonnage et les rançongiciels. Et d’après l’enquête, les hypertrucages sont moins fréquents au Canada (14 % contre une moyenne mondiale de 21 %).

Au pays, l’usurpation d’identité est l’attaque la plus courante (48 %), contre 45 % pour la moyenne globale des pays concernés par l’enquête.

DES CADRES INSUFFISAMMENT FORMÉS

Si 40 % des entreprises canadiennes ont renforcé la formation en cybersécurité pour les cadres après des incidents, beaucoup restent insuffisamment formés, signale GetApp.

D’ailleurs, malgré les risques encourus, 43 % des entreprises canadiennes ne considèrent pas la formation complémentaire des cadres comme étant prioritaire.

De plus, 36 % des cadres supérieurs canadiens qui ne reçoivent pas de formation complémentaire la considèrent comme non prioritaire, soit le pourcentage le plus élevé au monde, signale l’enquête.

Finalement, 88 % des professionnels de l’informatique et de la cybersécurité pensent que les cadres supérieurs devraient être mieux formés à la cybersécurité que les autres employés.

VIGILANCE ET FORMATION

Malgré une incidence plus faible de certaines attaques, la vigilance demeure cruciale, surtout avec l’augmentation des menaces liées à l’IA.

Pour GetApp, une formation spécialisée en cybersécurité pourrait préparer les cadres à faire face efficacement à bon nombre de dangers émergents. Celle-ci pourrait comprendre les éléments suivants :

1. la sensibilisation aux menaces actuelles ;
2. la sauvegarde de l’image et des données personnelles ;
3. la gestion des risques ;
4. et l’utilisation sûre des appareils personnels et des réseaux publics.