Les manufacturiers canadiens sont-ils sécurisés ?
Malheureusement, vous l'aurez peut-être deviné, la réponse est non. Les manufacturiers canadiens ne sont pas sécurisés. Non pas qu’elles ne font rien pour essayer de l’être! Mais la réalité est que la cybersécurité ne fait pas partie de leurs priorités et que les entreprises sont donc confrontées aux risques de cyberattaques qui évoluent sans cesse. À cela s’ajoute le fait que la modernisation de l’industrie 4.0 manufacturière rend les manufacturiers de plus en plus vulnérables.
Quelques chiffres préoccupants
Les statistiques d'une étude réalisée l'année dernière et citée sur le blog IT World Canada parlent d’elles-mêmes et confirment nos propos précédents. Voici quelques faits saillants :
- 40% des manufacturiers n'ont pas de programme officiel de cybersécurité en vigueur
- 43% n'ont pas de responsable de la cybersécurité (CISO\directeur) ayant une formation en cybersécurité
- 70 % n'ont pas de CISO ou de plan de sécurité écrit. Ils ne font pas non plus d'audits de sécurité réguliers. Or, ces trois éléments sont essentiels pour avoir un programme de cybersécurité efficace
- 65 % déclarent dépenser moins de 100 000 dollars par an pour la cybersécurité
Jean-Guy Rens, vice-président de la Canadian Advanced Technology Alliance (CATA) et chargé de l’étude a déclaré que les résultats sont "inquiétants".
“Inquiétant”, c’est le moindre que l’on puisse dire… Selon ces chiffres, seuls 30 % des manufacturiers canadiens disposent d'un programme de cybersécurité "mature". Regardons maintenant de plus près les risques encourus par ceux-ci.
Les manufacturiers canadiens sont-ils vraiment en danger ?
Dans un article récent publié sur le site web de la CBC, David Vigneault, le chef du SCRS (Service canadien du renseignement de sécurité) a déclaré sans équivoque que l'industrie canadienne est gravement menacée par des acteurs étatiques parrainés par des pays tels que la Russie et la Chine : « Le SCRS observe depuis de nombreuses années des cybermenaces persistantes et sophistiquées et nous continuons de constater une augmentation de la fréquence et de la sophistication de ces activités [traduction libre] », a souligné M. Vigneault.
Dans le même article d'IT World Canada cité ci-haut, on remarque qu'au cours des 12 premiers mois de la déclaration obligatoire des atteintes à la vie privée (2019), le bureau du commissaire fédéral à la protection de la vie privée a enregistré pas moins de 680 rapports qui ont touché 28 millions de personnes. Voilà un aperçu de la portée réelle des cyberattaques. À noter que dans le passé, les signalements étaient volontaires et, au mieux, ponctuels.
Il ne faut surtout pas oublier que les manufacturiers sont également très vulnérables face aux risques accrus qu'implique le passage des infrastructures d'OT en réseau (Industrie 4.0). Si l’on considère les nouvelles attaques que ces initiatives engendrent et l'augmentation des cybermenaces, les risques ne font qu'accroître pour les fabricants canadiens. De plus, sachant que le secteur manufacturier sous-investit dans la cybersécurité, comme l'indiquent les statistiques ci-dessus, la situation est...inquiétante!
Voyons voir la problématique maintenant.
Si vous n'êtes pas encore convaincu des risques, vous pouvez prendre quelques minutes pour consulter la liste (que nous avons générée) des entreprises canadiennes piratées qui ont fait la une des journaux en 2020. Vous y trouverez plusieurs manufacturiers canadiens entre autres et quelques ministères. Une chose est sûre : vous ne voulez pas faire partie de cette liste en 2021.
Ne devenez pas une statistique
Nous savons que la partie la plus difficile est de savoir par où commencer. Si vous faites partie des entreprises qui tentent de démystifier les enjeux en cybersécurité, vous pouvez obtenir de l'aide. Nous vous suggérons fortement de commencer par lire notre article "Par où commencer", qui a été rédigé spécifiquement pour traiter ce sujet. Et si vous avez décidé de franchir le pas et de commencer par un audit de sécurité, vous pouvez télécharger notre fiche d'audit.
Vous pouvez également consulter le document En route vers la sécurité d'entreprise du Centre canadien de cybersécurité pour avoir une autre perspective. Enfin, si cela vous intéresse, vous pouvez explorer les défis uniques auxquels sont confrontés les manufacturiers qui tentent de protéger leurs infrastructures TI et OT ici et vous informer sur les défis de l'industrie 4.0 ici.
Besoin d'aide ? StreamScan est là.
Que vous ayez besoin d'aide pour mener un audit de sécurité, élaborer un plan de sécurité ou mettre en œuvre une solution de Détection et Réponse Gérées (MDR), StreamScan dispose d'experts ayant des années d'expérience dans le secteur manufacturier qui peuvent vous aider. Contactez-nous à l'adresse securitepme@streamscan.ai ou appelez-nous au 1 877 208-9040.