Les cyberattaques augmentent en fréquence, en gravité et en sophistication. Le Canada est-il bien positionné dans ce domaine et prêt à relever les défis croissants de la cybersécurité? Après deux voyages en Israël dans le cadre de cybermissions officielles, la visite d'institutions universitaires et d'organisations commerciales de premier plan qui stimulent l'innovation en matière de cybersécurité à l'échelle mondiale, je pense que nous sommes trop loin derrière dans le contexte canadien.

Le Canada est inconscient des défis en matière de sécurité et des possibilités économiques découlant du cyberespace. Il se peut que l'on prenne de plus en plus conscience récemment que nous avons besoin d'initiatives bien orchestrées pour rattraper le retard, mais les progrès sont lents compte tenu de l'ampleur du problème. Est-ce trop peu, trop tard ? Avons-nous vraiment besoin de vivre un événement catastrophique avant que quelque chose ne change ?

Les failles de sécurité compromettent régulièrement la protection des données et des informations sensibles. Les identités personnelles sont exposées, la propriété intellectuelle est siphonnée et les actifs financiers sont compromis d'une manière qui pourrait ruiner des vies et des entreprises. Ce qui est encore plus gênant, c'est que les attaques avancées peuvent passer inaperçues pendant de longues périodes, maximisant leur impact en faisant fuir d'énormes quantités de données.

Dans d'autres cas, les attaques de ransomwares ont provoqué l'arrêt brutal d'administrations municipales entières comme Baltimore, Maryland et d'opérations hospitalières critiques (trois hôpitaux en Alabama et sept en Australie). Les résultats incluent des dommages croissants se chiffrant à des centaines de milliards de dollars et une érosion de la confiance dans la conduite des affaires et la collaboration en ligne.

Les choses peuvent empirer lorsque les attaques ciblent les systèmes de contrôle couramment utilisés pour le fonctionnement continu de notre infrastructure critique. Les réseaux électriques, les services publics d'approvisionnement en eau et les réseaux de transport intelligents s'appuient régulièrement sur un contrôle de supervision, avec une intégration croissante des calculs, des réseaux et des processus physiques. L'automatisation améliore la rentabilité, la qualité de la prestation de services et le fonctionnement sûr des actifs critiques. Pourtant, le recours croissant à l'automatisation augmente également notre vulnérabilité aux attaques multiples de menaces persistantes avancées - généralement des États ou des organisations parrainées par l'État - et amplifie le risque d'effets en cascade pouvant entraîner une interruption complète du service.

Bien qu'il puisse y avoir une volonté politique croissante, la réalité qui prévaut dans le monde des affaires est que la cybersécurité est considérée comme quelque chose à « verrouiller » sur un nouveau produit ou service après coup, plutôt qu'une partie intégrante de la conception et du développement qui transforme un défi en un avantage concurrentiel.

Un exemple particulièrement troublant est l'Internet des objets (IoT). Avec la quatrième révolution industrielle qui approche à grands pas, on peut s'attendre à une nouvelle augmentation significative des cyberattaques alors que des milliards d'appareils se connectent aux maisons et aux villes intelligentes. L'IdO est un terrain de jeu pour les pirates où ils capitalisent sur des appareils connectés à Internet et contrôlés à distance, ou botnets, pour lancer des attaques par déni de service distribuées, envoyer des spams et voler des données. Le marché hautement concurrentiel de l'IoT a connu des taux de croissance exponentiels pendant des années, mais la sécurité n'est pas une caractéristique pour laquelle de nombreux clients paient un supplément. Le résultat est un flot de nouveaux appareils sans protection adéquate contre les abus.

Cybersecurity Ventures estime que les dommages mondiaux causés par la cybercriminalité et le cyberterrorisme pourraient s'élever à six billions de dollars américains d'ici 2021. Cette perspective désastreuse déclenche d'énormes investissements dans la sécurité de l'information et de l'informatique. Les opportunités économiques attendues pour le marché canadien découlant de la cybersécurité semblent facilement justifier et financer des investissements fédéraux décisifs dans des programmes qui protègent les Canadiens et notre économie.

Le Canada est l'un des pays les plus branchés au monde. Notre sécurité et notre prospérité dépendent de manière vitale d'un cyberespace sûr et sécurisé, en particulier face à un paysage de cybermenaces qui ne fera qu'empirer. Continuer à construire l'équivalent de maisons en papier interconnectées lorsqu'un assaut de flèches "cyber" allumées se dirige vers nous n'est plus une option.

Une action décisive est nécessaire maintenant. Stimuler le développement et la croissance future d'un écosystème de cybersécurité florissant doit être stimulé par l'innovation dans l'éducation, la science et la technologie, les start-ups prospères et les collaborations internationales avec des leaders mondiaux. Ce n'est que si le gouvernement agit que le Canada peut espérer jouer un rôle dans ce marché en plein essor.