{"id":620,"date":"2023-11-17T15:31:41","date_gmt":"2023-11-17T15:31:41","guid":{"rendered":"https:\/\/dev.mgpconseils.ca\/le-poids-geopolitique-de-la-cybersecurite\/"},"modified":"2025-12-11T16:13:00","modified_gmt":"2025-12-11T16:13:00","slug":"le-poids-geopolitique-de-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/mgpconseils.ca\/en\/le-poids-geopolitique-de-la-cybersecurite\/","title":{"rendered":"Le poids g\u00e9opolitique de la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p>Un article du journal Les Affaires a r\u00e9cemment attir\u00e9 mon attention. Dans le cadre de mon travail avec MGP Conseils, j&#8217;assiste des PME avec des besoins technologiques strat\u00e9giques, mais quand m\u00eame majoritairement op\u00e9rationnels. La ma\u00eetrise du &#8220;terrain&#8221; est importante, mais il est bon parfois de prendre un peu d&#8217;altitude pour avoir une vue macro sur le sujet. Cet article est tr\u00e8s int\u00e9ressant \u00e0 cet effet.<\/p>\n<p style=\"margin-bottom: 0px;\">Les cyberattaques contribuent de plus en plus \u00e0 la mont\u00e9e des conflits mondiaux comme moyen de guerre sans d\u00e9claration formelle. Le caract\u00e8re intangible et souvent cach\u00e9 rend difficile les interceptions et les recours vers les fautifs.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\">Plusieurs pays, dont le Canada, renforcent leurs capacit\u00e9s de cyberd\u00e9fense, tandis que les objectifs des cyberop\u00e9rations varient, englobant l&#8217;espionnage, l&#8217;\u00e9conomie, le sabotage et le financement. Le contexte entra\u00eene des changements l\u00e9gislatifs, comme les <a href=\"https:\/\/www.cyber.gc.ca\/fr\/orientation\/certifications-dans-le-domaine-de-la-cybersecurite#E\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">certifications <\/a>pour les fournisseurs de services travaillant avec des gouvernements (ISACA, CerNexus, CWNP, etc.), et des lois sur la protection des cybersyst\u00e8mes essentiels.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\">Sur le plan technologique, l&#8217;\u00e9volution de l&#8217;intelligence artificielle et son utilisation potentielle par les criminels, change compl\u00e8tement le paysage. La puissance, la rapidit\u00e9 et la port\u00e9e des attaques sont multipli\u00e9es exponentiellement et elles fragilisent des syst\u00e8mes qu&#8217;on croyait solides telles que la blockchain et les cryptages de haut niveau.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\">En termes de tendances, l&#8217;article met en avant quatre points cl\u00e9s :<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\"><strong>Tendance 1 \u2013 Les techniques de cyberguerre<\/strong><\/p>\n<p style=\"margin-bottom: 0px;\">Les cyberattaques deviennent accessibles aux criminels locaux, comme illustr\u00e9 par l&#8217;histoire de NotPetya. La cyberassurance va donc passer d&#8217;une d\u00e9pense secondaire \u00e0 une d\u00e9pense essentielle pour les entreprises.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\"><strong>Tendance 2 \u2013 Cybercrime \u00ab as a service \u00bb<\/strong><\/p>\n<p style=\"margin-bottom: 0px;\">Le cybercrime devient un processus de cha\u00eene, impliquant divers r\u00f4les, permettant aux amateurs de participer \u00e0 des attaques complexes, compliquant ainsi les poursuites judiciaires. Une forme de d\u00e9mocratisation des cyberattaques o\u00f9, selon l&#8217;expression anglaise &#8220;honor among thieves&#8221;, il existe une certaine d\u00e9ontologie. Comme le montre l&#8217;<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ransomware-gang-apologizes-gives-sickkids-hospital-free-decryptor\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">attaque par ran\u00e7ongiciel d&#8217;un h\u00f4pital pour enfant<\/a> en d\u00e9cembre 2022 o\u00f9 LockBit, le franchiseur des attaquants, a imm\u00e9diatement remis les cl\u00e9s de d\u00e9cryptage \u00e0 l&#8217;institution et banni leur partenaire, car cela enfreignait leurs r\u00e8gles.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\"><strong>Tendance 3 \u2013 Cryptage, extorsion et l\u00e9gislation<\/strong><\/p>\n<p style=\"margin-bottom: 0px;\">Les criminels menacent de publier des donn\u00e9es plut\u00f4t que de simplement les chiffrer, incitant les entreprises \u00e0 \u00eatre vigilantes et \u00e0 ne pas c\u00e9der aux propositions d&#8217;ententes \u00e0 l&#8217;amiable. On voit trop souvent dans les films d&#8217;action le policier qui accepte de poser son arme devant un malfaiteur et son otage. Dans la r\u00e9alit\u00e9, jamais cela ne se produit, car vous devenez vous-m\u00eames vuln\u00e9rables et perdez votre levier dans la situation. En tant que PME, il faut donc \u00eatre pr\u00e9par\u00e9 \u00e0 ce genre d&#8217;\u00e9v\u00e9nement et avoir des contingences en cas d&#8217;attaques, car une tr\u00e8s grande partie des victimes ne re\u00e7oivent jamais leurs donn\u00e9es apr\u00e8s avoir pay\u00e9 la ran\u00e7on&#8230; <\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\"><strong>Tendance 4 \u2013 La protection de la vie priv\u00e9e, un diff\u00e9rentiateur important<\/strong><\/p>\n<p style=\"margin-bottom: 0px;\">La sensibilisation \u00e0 la vie priv\u00e9e augmente, avec une demande croissante de transparence quant \u00e0 l&#8217;utilisation des donn\u00e9es. Les entreprises non transparentes risquent des sanctions et des actions collectives. La loi 25 qui arrive \u00e0 sa derni\u00e8re \u00e9ch\u00e9ance en septembre 2024 et le plus s\u00e9v\u00e8re <a href=\"https:\/\/commission.europa.eu\/law\/law-topic\/data-protection\/data-protection-eu_fr\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a> de l&#8217;Union europ\u00e9enne en sont de bons exemples. Je vois malheureusement beaucoup d&#8217;entreprises qui font encore l&#8217;autruche malgr\u00e9 les nombreuses ressources&#8230;<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\"><strong>Tendance 5 \u2013 Tout le monde vend de la cybers\u00e9curit\u00e9<\/strong><\/p>\n<p style=\"margin-bottom: 0px;\">En raison du risque g\u00e9n\u00e9ralis\u00e9 de cyberattaques, la cybers\u00e9curit\u00e9 devient essentielle pour toutes les entreprises, conduisant \u00e0 une prolif\u00e9ration d&#8217;offres; il faut \u00eatre vigilant dans le choix des partenaires de cybers\u00e9curit\u00e9.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p style=\"margin-bottom: 0px;\">L&#8217;ensemble de ces tendances refl\u00e8te un paysage complexe o\u00f9 la s\u00e9curit\u00e9 num\u00e9rique, les implications l\u00e9gales et la protection de la vie priv\u00e9e deviennent des pr\u00e9occupations cruciales pour les individus et les entreprises. Le gouvernement a sa part du g\u00e2teau dans tout \u00e7a, mais les PME \u00e9galement. Elles doivent prendre des mesures concr\u00e8tes et rester un minimum \u00e0 l&#8217;aff\u00fbt des changements g\u00e9opolitiques qui pourraient l&#8217;impacter.<\/p>\n<p style=\"margin-bottom: 0px;\"><\/p>\n<p><strong>Comment ces tendances pourraient-elles influencer les politiques gouvernementales en mati\u00e8re de cybers\u00e9curit\u00e9?<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un article du journal Les Affaires a r&eacute;cemment attir&eacute; mon attention. Dans le cadre de mon travail avec MGP Conseils, j&rsquo;assiste des PME avec des besoins technologiques strat&eacute;giques, mais quand m&ecirc;me majoritairement op&eacute;rationnels. La ma&icirc;trise du &ldquo;terrain&rdquo; est importante, mais il est bon parfois de prendre un peu d&rsquo;altitude pour avoir une vue macro sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1117,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,16,22,29,28,9],"tags":[26],"class_list":["post-620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-affaires","category-cybersecurite","category-ia","category-it","category-loi-25","category-transformation-numerique","tag-ressources"],"_links":{"self":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/comments?post=620"}],"version-history":[{"count":0,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media\/1117"}],"wp:attachment":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media?parent=620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/categories?post=620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/tags?post=620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}