Restez en sécurité : le Canada est la cible privilégiée des pirates informatiques

Source: https://unsplash.com/photos/a-map-of-the-united-states-painted-red-mLdizWAeeog

28 novembre 2025, 13 h

Le Canada vit une situation sans précédent : en 2025, les cyberattaques sont en forte croissante et comptabilisent 12 milliards de tentatives d’intrusion sur son sol, ce qui représente une croissance de 40% par rapport à l’année précédente. Cette situation très grave touche tant les sociétés privées que les particuliers, et personne n’est réellement à l’abri.

Une inflation inquiétante des cybermenaces

Les chiffres sont là et ils démontrent une situation très préoccupante de la cybersécurité au Canada. Le pays se classe donc au 3e rang mondial des pays les plus attaqués, après les États-Unis et le Royaume-Uni. Cette situation peu enviable témoigne ainsi de l’attractivité du Canada pour les hackers criminels qui semblent perpétrer leurs délits en raison de sa prospérité économique et d’une excellente qualité de son infrastructure numérique.

Cette tendance inquiétante est confirmée par l’évaluation annuelle du Centre canadien pour la cybersécurité. En deux années, le pays a connu une forte intensification du nombre et de la gravité des incidents de cybersécurité, plusieurs d’entre eux frappant des services essentiels. Hôpitaux, administrations municipales, institutions financières, aucun secteur n’est épargné.

Les entreprises canadiennes sous la menace

Pour les entreprises canadiennes, la menace est explicite et coûteuse : 4 entreprises sur 10 ont subi une cyberattaque au cours des 12 derniers mois, pour une proportion similaire de violation de données concernant leurs clients ou leurs employés. Les statistiques mettent en avant la vulnérabilité généralisée des organisations, quelle que soit leur taille.

Plus de la moitié des cyberattaques dont la motivation est connue s’inscrit dans le cadre d’extorsion ou de rançongiciels, soit 52 % des incidents le plus souvent motivés par des visées pécuniaires. C’est donc le gain escompté qui constitue le principal ressort du cybercriminel, illustrant l’industrialisation du piratage informatique.

Des secteurs tels que l’industrie de la fabrication, des soins de santé ou financier sont la proie d’attaques ciblées d’une envergure croissante. Ces attaques ont un impact parfois paralysant, certains services étant rendus indisponibles durant plusieurs jours, lorsque ce n’est pas plusieurs semaines, provoquant une onde de choc néfaste sur les clients ou patients.

Les rançongiciels : la menace de premier plan

Les attaques par rançongiciel constituent à ce jour le principal sujet de préoccupation au sein des infrastructures canadiennes. Environ un quart des entreprises présentes sur le marché aurait été assailli par un rançongiciel au cours de l’année écoulée et, parmi ces entreprises, 74 % auraient payé la rançon réclamée par leurs agresseurs. Ces chiffres sont représentatifs de l’ampleur du phénomène et de la pression terrible subie par les victimes.

Les rançongiciels sont aussi des outils visant le grand public, en demandant également des sommes importantes pour retrouver l’accès à des données ou au matériel bloqué.

Phishing et menaces sophistiquées

Le phishing demeure le vecteur d’attaques le plus usuel et le plus efficace. Au moins 97 % des attaques relèvent d’attaques par mot de passe, dont le nombre a grimpé de 32 % au cours du premier semestre 2025. Cette augmentation spectaculaire se rapporte en partie à l’extension de l’usage de l’intelligence artificielle par les cybercriminels.

Les techniques de phishing évoluent sans cesse pour contourner les dispositifs de défense classiques. Les mails frauduleux se font toujours plus réalistes, imitant à la perfection des messages authentiques de banques, d’entreprises ou d’administrations. L’intelligence artificielle permet de produire désormais des messages personnalisés à grande échelle, ce qui complique encore plus la détection par les usagers.

Les malwares de type infostealer connaissent également une plus grande utilisation : ces logiciels sont spécifiquement conçus pour voler des identifiant de connexion, des mots de passe ainsi que d’autres informations sensibles conservées sur les dispositifs des victimes. Lorsqu’un vol est réussi, les pirates peuvent vendre la marchandise au noir ou l’utiliser pour opérer d’autres attaques plus ciblées.

Les menaces d’ordre étatique : une préoccupation croissante

En plus de la cybercriminalité motivée financièrement, le Canada fait face à des menaces étatiques. Le programme de cyberactivités de la république populaire de Chine constitue de loin la cybermenace étatique la plus active et la plus sophistiquée pour le Canada. En effet, son ampleur, son savoir-faire et ses intentions n’ont d’égales que ses opérations visent principalement le piratage industriel et le vol de la propriété intellectuelle.

Le programme de cyberactivités de la Russie vient étoffer l’ambition de Moscou de confronter et déstabiliser le Canada et ses alliés, mais il ne s’agit pas uniquement d’espionnage puisque ces attaques vont jusqu’à une campagne de désinformation ou tentent de s’attaquer aux infrastructures critiques. L’Iran a également recours à ses capacités cyber pour intimider et harceler ses adversaires ciblant notamment des membres de la diaspora canadienne.

Comment se prémunir efficacement

Confronté à cette menace omniprésente, tous les Canadiens doivent se doter d’une attitude proactivement sécuritaire alors que l’ensemble du pays est plutôt mal préparé. Il est primordial d’ériger le socle d’une cyber sécurité efficace sur la base d’un éventail de pratiques de sécurité de base. L’authentification multifactorielle peut bloquer plus de 99 % des attaques basées sur l’identité et est devenue un rempart indispensable au service de la protection.

Les particuliers doivent, pour leur part, demeurer vigilants vis-à-vis des tentatives d’hameçonnage et ne pas cliquer sur les liens suspects ou ouvrir des pièces jointes envoyées par des expéditeurs inconnus.Il s’avère primordial d’utiliser des mots de passe uniques, complexes pour chacun de ses comptes en ligne.

Pour les entreprises, une formation régulière est un investissement important. La sensibilisation à la cybersécurité doit permettre d’instaurer une culture de la vigilance où tous sont des maillons de la chaîne de défense. Le système des organisations doit également rester à jour, réaliser des sauvegardes et établir un plan de réponse aux incidents.

Mesure de protection complémentaire très efficace, l’utilisation d’un VPN au Canada prend toute son importance, à l’heure du télétravail ou des connexions fréquentes à des réseaux Wi-Fi publics. Chiffrant les échanges et les données en transit, il rend leur interception compliquée pour les cybercriminels, tout en masquant l’adresse IP, rendant compliqué le traçage de toute activité Internet.

Vers une meilleure résilience numérique

La cybersécurité ne peut plus être soigneusement considérée comme une question technique ne concernant que l’informatique. Elle doit être placée au cœur des préoccupations stratégiques de toutes les organisations canadiennes, des plus grandes aux plus petites. Investir dans la cybersécurité n’est pas un coût mais une forme d’assurance contre des pertes majeures désastreuses. Elle doit etre une priorité pour l’ensemble du pays, du gouvernement jusqu’à chaque habitant.