Par Renato Cudicio, MBA – Président de TechNuCom
Depuis son lancement en 2004 aux États-Unis, octobre est reconnu dans de nombreux pays, dont le Canada depuis 2018, comme le Mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month). Le gouvernement du Québec communique cette année sur le thème « En cybersécurité, j’ai mon rôle à jouer ».
C’est dans ce contexte que s’est déroulée en octobre chez TechNuCom « la Semaine de la sécurité », l’occasion de réviser tous nos processus de sécurité et de jauger les risques auxquels nous (et nos clients et nos partenaires) sommes confrontés au Québec.
Un enjeu planétaire
L’Agence européenne pour la cybersécurité (ENISA) vient de publier son rapport Threat Landscape 2025 – qui s’appuie sur 4 875 incidents analysés entre juillet 2024 et juin 2025 – pour dresser le sombre portrait des principales menaces auxquelles les entreprises et les organisations européennes sont confrontées. Cette étude fouillée éclaire la situation du Québec qui fait face aux mêmes risques.
On parle beaucoup actuellement en Europe de la guerre hybride – faite de cyberattaques, d’opérations de désinformation, de sabotages, d’incursion de drones, d’incitation aux violences indirectes, etc. – qui vise directement les alliés de l’Ukraine. Par ses prises de position et son support direct à l’Ukraine face à Moscou, le Canada, et donc les infrastructures et les organisations du Québec, sont aussi dans la ligne de mire des ennemis de la démocratie et de l’OTAN.
Ajoutez à cela un contexte géopolitique explosif et incertain, tant au Proche-Orient que, depuis peu, sur le continent américain, un détournement massif des capacités de l’IA à des fins vénales et illicites, et l’on retrouve tous les ingrédients pour un accroissement des cyberattaques qui n’épargneront pas le Québec. Déni de service (DDoS), hameçonnage, exploitation de vulnérabilités logicielles, rançongiciels, usurpation d’identités numériques, les actes de piraterie informatique sont désormais les mêmes partout.
Le Québec est aussi dans le viseur
Dans un constat corroboré par plusieurs synthèses indépendantes, ENISA alerte que les secteurs les plus ciblés sont les administrations publiques, les transports, les services numériques, la finance et l’industrie en général, sans oublier les infrastructures énergétiques, bref tous les piliers de nos économies en Europe comme au Canada.
Le Centre canadien pour la cybersécurité (CCCS) confirme d’ailleurs ces tendances et anticipe une intensification contre les services essentiels dans son National Cyber Threat Assessment 2025-2026. Les incidents qui ont marqué le monde municipal Québec au cours des derniers mois ne sont que la partie visible de l’iceberg. Rappelons-nous de l’arrondissement Montréal-Nord pris en otage par le rançongiciel Rhysida ou, dans la région de Québec, de la municipalité de Sainte-Brigitte-de-Laval victime d’une tentative d’extorsion. Mais, évidemment, la véritable crainte concerne les infrastructures stratégiques, comme celles d’Hydro-Québec, qui sont la cible d’attaques dont le nombre a littéralement explosé au cours des trois dernières années. Certes, une attaque majeure sur des infrastructures énergétiques ou de télécommunication aura un effet dévastateur, mais moins pernicieux que la multiplication d’actions de rançonnage, de vols d’informations et de sabotage orchestrées par des organisations criminelles, souvent reliées à des États voyous, et qui touchent des milliers d’entreprises canadiennes de toutes tailles.
Mieux vaut prévenir que guérir
Confrontés depuis toujours à des conditions climatiques parfois extrêmes et des hivers qui n’en finissent pas de finir, les Québécois ont développé un vrai sens de la résilience, qu’il est bon de mettre à profit pour se préparer à affronter les cybermenaces.
Voici, en vrac, quelques-unes des mesures que certains de nos clients nous ont demandé de mettre en place depuis plusieurs années chez TechNuCom. Certaines sont très simples et peu coûteuses; d’autres demandent des efforts conséquents, et des budgets parfois importants.
Pour commencer par respecter les bonnes pratiques :
- Rendez obligatoire l’utilisation d’un gestionnaire de mots de passe -> $
- Segmentez votre réseau -> $$$
- Imposer le MFA/2FA partout où cela est possible -> $
- Utilisez systématiquement des VPN et des clés de chiffrement -> $$
- Faites faire des tests d’intrusion une fois par an sur vos systèmes -> $$$
- Obtenez une certification SOC 2 Type 2 pour pérenniser vos efforts -> $$$$
- Vérifiez que tous les actifs sont toujours bien protégés (EDR, etc.) -> $$
- Faites passer tout votre trafic par un reverse proxy comme Cloudflare -> $
- Contrôlez une fois par mois qu’il n’y a pas d’usagers, d’applications, ou de règles du pare-feu, qui devraient être fermés ou mis à jour -> $
- Maintenez en permanence une culture de la cybersécurité dans l’équipe ->$
Et pour assurer la continuité des affaires en cas d’incident majeur :
- Mettez en place un serveur de courrier sur une infrastructure et un nom de domaine différents -> $
- Assurez-vous d’avoir au moins deux – idéalement trois – fournisseurs d’accès Internet, dont un en 5G -> $
- Appliquez la règle 3-2-1 pour vos sauvegardes et testez des restaurations -> $$
- Si vos serveurs sont au Québec, conservez une copie de toutes vos données chez un hébergeur dans une autre province canadienne -> $$
- Ayez un plan de contingence qui soit toujours prêt pour relocaliser vos activités dans un autre lieu ou 100% en télétravail. -> $
Alors, en cas de cyberattaques, êtes-vous prêts? Rappelez-vous que, comme dans toutes les catastrophes, le choc sera toujours plus violent que ce que l’on avait imaginé. Mais, au moins, vous ne serez pas surpris et vous aurez une position de repli pour faire face à l’adversité. Comme dit le dicton : Se préparer au pire. Espérer le meilleur.
Si vous voulez aller un peu plus loin :
- Consultez le Blogue du ministère de la Cybersécurité et du Numérique du gouvernement du Québec
- Visitez le site du Centre canadien pour la cybersécurité
- Jetez un œil sur la campagne Pensez cybersécurité du gouvernement du Canada
.
