Cyberattaques : un risque croissant pour l’économie canadienne

On dirait que les cyberattaques sont omniprésentes. Il y a récemment eu des incidents en Colombie-Britannique Lien externe au site., comme l’ont rapporté les médias, ainsi qu’une fuite de données de premier plan dans le système de la bibliothèque publique de Toronto Lien externe au site. et une attaque dirigée vers quatre établissements d’enseignement du Québec au début du mois. Par ailleurs, la Revue du système financier Lien externe au site. de l’an dernier et le Regard annuel sur le risque – Exercice 2024-2025 du Bureau du surintendant des institutions financières (BSIF) ont mis en lumière le risque croissant que posent les incidents de cybersécurité. Le BSIF a aussi déclaré dernièrement que ces incidents avaient presque triplé Lien externe au site. en 2023, comparativement à l’année précédente. Quelles pourraient être les conséquences des cyberattaques pour l’économie canadienne et comment les gouvernements et les entreprises peuvent-ils se prémunir contre celles-ci?

Les répercussions possibles des cyberattaques sur l’économie sont nombreuses. Selon leur nature et leur durée, ces attaques peuvent interrompre les opérations des entreprises et perturber l’activité économique pendant un certain temps. Les risques qui en découlent sont importants pour les institutions financières, étant donné le rôle que ces dernières jouent dans l’offre de crédit à l’économie dans son ensemble. Les attaques peuvent miner la confiance dans le système financier et entraîner d’autres conséquences négatives.

Jusqu’à présent, les cyberincidents à l’échelle mondiale n’ont eu aucune incidence systémique, mais ce risque augmente, tout comme la fréquence des attaques et les dommages que causent ces méfaits. D’après une estimation réalisée par le Fonds monétaire international (FMI) en avril, le nombre de cyberattaques mondiales a doublé par rapport à la période ayant précédé la pandémie de COVID-19 Lien externe au site.. Environ 20 % de tous les dommages constatés au cours des 20 dernières années à l’échelle mondiale ont été observés depuis 2020. L’accentuation des tensions géopolitiques, l’interdépendance des systèmes financiers mondiaux et le renforcement des liens avec l’économie réelle entraînent un risque de plus en plus marqué. Il en va de même pour les attentes relatives à l’adoption encore plus rapide des nouvelles technologies, comme l’intelligence artificielle (IA). Qui plus est, le mois dernier, le Forum économique mondial (FEM) a relevé un manque de compétences en cybersécurité à l’échelle mondiale Lien externe au site..

Ces tendances n’épargnent pas le Canada, comme l’ont souligné la Banque du Canada et le BSIF. Le Centre canadien pour la cybersécurité tient à jour une page Lien externe au site. exposant les risques croissants que pose l’adoption de l’IA générative. Le rôle important que jouent les petites et moyennes entreprises (PME) dans l’économie canadienne Lien externe au site. soulève également des questions. Selon le récent rapport du FMI, les PME doivent souvent encaisser les pertes les plus lourdes découlant de cyberincidents, et le FEM-e a souligné que ces entreprises risquent de plus en plus d’être laissées pour compte en raison de l’accélération de la mise en œuvre des nouvelles technologies.

Que peut-on faire? Aucun groupe d’entreprises privées, surtout lorsque les joueurs de plus petite taille y sont en plus grand nombre, ne peut éviter les risques systémiques; il faut donc une réglementation rigoureuse et une surveillance étroite de la part des gouvernements. Parmi les moyens possibles, il pourrait y avoir une collecte de données fiables, des mesures incitant les entreprises à adopter des pratiques prudentes en matière de gestion des risques liés à la cybersécurité ainsi que des sanctions pour les acteurs mal intentionnés. La flexibilité s’avère aussi essentielle étant donné le rythme auquel surviennent les technologies et les menaces. En outre, l’enseignement et la formation axée sur les compétences pourraient aider à réduire les pénuries de main-d’œuvre au fil du temps. Les entreprises doivent toutefois aussi prendre des mesures, comme définir leurs chaînes d’approvisionnement sur le plan de la cybersécurité, recenser les zones potentiellement vulnérables et élaborer des plans d’urgence en cas de perturbations systémiques.

En définitive, il est moins coûteux d’investir dans les mesures dissuasives que de réagir aux attaques après-coup. Le FMI a déterminé que les pertes mondiales découlant directement d’incidents de cybersécurité depuis 2020 s’élèvent à 28 milliards de dollars (en termes réels). Toutefois, en tenant compte des facteurs indirects, comme les atteintes à la réputation et la perte d’affaires, les estimations des dommages varient de 1 % à 10 % du produit intérieur brut mondial!

Les cyberattaques présentent un risque croissant manifeste pour le Canada et le monde entier. Elles deviennent aussi de plus en plus graves à un moment où notre économie lourdement endettée et le marché de l’habitation s’adaptent encore aux effets de la forte hausse des taux d’intérêt. Pour éviter des répercussions négatives, les gouvernements et le secteur privé doivent se préparer dès maintenant et travailler ensemble.