Le besoin de surveillance du Dark Web en 2024 va au-delà de la conformité réglementaire en matière de cybersécurité.

Ce blog a été fourni par nos partenaires de Packetlabs.

Richard Rogerson

Fondateur et chef de la direction

Packetlabs

Résumé : Selon des études récentes, les organisations canadiennes constatent une augmentation de 7,7 % des cyberattaques liées au Dark Web. En termes monétaires, cela signifie que la cyberattaque moyenne coûte aux entreprises canadiennes plus de 7 millions de dollars par infraction.

En 2024, la cybersécurité proactive va au-delà de la conformité réglementaire. Bien que l’on sache que plus de 133 927 informations d’identification de dirigeants circulent sur le Dark Web – ce qui entraîne d’importantes atteintes à la réputation, un risque d’espionnage d’entreprise, la perte de données critiques et des pertes financières considérables – l’impact supplémentaire croissant sur la vie des individus ne peut être ignoré.

Le secteur des soins de santé en est un excellent exemple : les violations n’ont pas seulement un impact sur la réputation et les finances, elles affectent aussi directement le bien-être des individus. En janvier, l’ECRI, organisation à but non lucratif spécialisée dans la sécurité des patients, a publié son 17e rapport annuel sur les 10 principaux risques liés aux technologies de la santé pour 2024, notamment le piratage à distance des appareils médicaux à domicile, le cryptage à grande échelle des données des patients par des acteurs menaçants, qui sont ensuite vendues sur le Dark Web, et les logiciels d’analyse Web de tiers qui peuvent compromettre la confidentialité des patients (et l’utilisation des produits). Au début du mois, le Centre de coordination de la cybersécurité du secteur de la santé (HC3) a publié une alerte sectorielle concernant deux vulnérabilités critiques en matière de cybersécurité récemment révélées dans les produits de surveillance de la tension artérielle de Baxter, qui pourraient entraîner l’exposition des informations d’identification et la défaillance du produit si elles étaient exploitées.

C’est cet élément humain qui fait la force de Packetlabs. Outre le fait qu’elle soit manuelle à 95 % – contrairement aux entreprises de cybersécurité qui externalisent ou automatisent leur travail – Packetlabs recherche délibérément des missions qui vont au-delà de la conformité réglementaire.

L’une de ces missions a été confiée à la SickKids Foundation, une organisation de collecte de fonds basée à Toronto qui soutient les hôpitaux accueillant des enfants malades. Avec plus de 1,5 million de donateurs actifs, la fondation recueille et gère des informations sensibles qui, en cas de violation, pourraient nuire à sa réputation et lui faire perdre des donateurs.

“On nous demande toujours quel est notre niveau de sécurité. Les tests de pénétration sont l’un des meilleurs moyens pour nous de comprendre, de l’intérieur comme de l’extérieur, à quel point nous pourrions être vulnérables dans un scénario réel, et c’est pourquoi nous y attachons tant d’importance”, déclare Derek Sutton, directeur de l’infrastructure de l’architecture d’entreprise à la fondation.

Le cycle de vie moyen d’une cyberattaque en Amérique du Nord est estimé à 24 jours, sans compter les 197 jours nécessaires à l’identification d’une brèche et les 69 jours nécessaires pour la contenir. Les mesures qui peuvent être prises pour atténuer les cybermenaces sont notamment les suivantes :

Redonner de la passion à la proactivité est l’un des principaux objectifs de Packetlabs pour 2024 et au-delà. Lorsqu’il s’agit d’être la cible d’une cyberattaque, ce n’est pas une question de “si”, c’est une question de “quand”. Et dans la lutte contre les acteurs de la menace, la sécurité offensive est le pouvoir