{"id":2583,"date":"2025-10-24T21:26:41","date_gmt":"2025-10-24T16:26:41","guid":{"rendered":"https:\/\/octosafes.com\/?p=2583"},"modified":"2025-11-11T02:48:38","modified_gmt":"2025-11-10T21:48:38","slug":"cybersecurity-and-canadian-critical-infrastructure","status":"publish","type":"post","link":"https:\/\/octosafes.com\/fr\/cybersecurity-and-canadian-critical-infrastructure\/","title":{"rendered":"Cybers\u00e9curit\u00e9 et les Infrastructures Critiques Canadiennes"},"content":{"rendered":"<h3 class=\"wp-block-heading\"><strong>Est-ce que le Canada est pr\u00eat pour la protection de ses infrastructures critiques?<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Why cyber attacks on critical infrastructure are crucial in Canada today<\/strong><\/h4>\n\n\n\n<p>Le paysage num\u00e9rique mondial contient de plus en plus des cybermenaces sophistiqu\u00e9es et persistantes visant les infrastructures critiques et le Canada n\u2019y \u00e9chappe gu\u00e8re. Ces menaces peuvent paralyser les h\u00f4pitaux (CHUL, etc.), cibler les compagnies d\u2019\u00e9lectricit\u00e9 (HydroQu\u00e9bec, etc.), infiltrer les r\u00e9seaux de transport (RTC, STM, etc.), etc., pour engendrer des cons\u00e9quences massives comme:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019interruption des services<\/li>\n\n\n\n<li>Les pertes \u00e9conomiques<\/li>\n\n\n\n<li>Les atteintes de la vie priv\u00e9e<\/li>\n\n\n\n<li>Gravit\u00e9 sur la vie humaine<\/li>\n\n\n\n<li>Etc.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Tendances et Statistiques Canadiennes<\/h4>\n\n\n\n<p>Ces derni\u00e8res ann\u00e9es, le Canada par une transformation num\u00e9rique marquable ne cesse de fournir des efforts en mati\u00e8re de cybers\u00e9curit\u00e9:<\/p>\n\n\n\n<p>&#8211;<strong>En 2022,<\/strong> le gouvernement a introduit le projet de Loi C-26 (encours d\u2019adoption), visant \u00e0 renforcer la r\u00e9silience des syst\u00e8mes informatiques dans des secteurs essentiels: T\u00e9l\u00e9communication, \u00e9nergie, transport, finance, etc.<\/p>\n\n\n\n<p>Ce projet oblige de d\u00e9signer et signaler les incidents de cybers\u00e9curit\u00e9 et de se conformer aux exigences strictes<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Selon une source credible comme le CCC<\/strong> (Centre Canadien pour la Cybers\u00e9curit\u00e9):<\/li>\n<\/ul>\n\n\n\n<p>Nous notons entre 2021 et 2024 une croissance de 23% des incidents majeurs sur les infrastructures critiques, et en 2023 plus de 60% des h\u00f4pitaux et fournisseurs de services publics ont eu des tentatives d\u2019intrusion ou de ran\u00e7ongiciel.<\/p>\n\n\n\n<p>\u00c9tant donn\u00e9 que la menace ne vient pas seulement des cybercriminels et selon un rapport d\u2019\u00e9valuation des menaces nationales publi\u00e9 en 2024, certains acteurs \u00e9tatiques sont \u00e9galement une menace strat\u00e9gique pour les syst\u00e8mes canadiens \u00e0 savoir: Chine, Russie, Iran et Cor\u00e9e du Nord.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Risques, cas r\u00e9els, cons\u00e9quences<\/h4>\n\n\n\n<p>Plusieurs sc\u00e9narios s\u2019offrent \u00e0 nous:<\/p>\n\n\n\n<p>1- Une attaque du r\u00e9seau \u00e9lectrique peut compromettre de mani\u00e8re critique les activit\u00e9s\nhospitali\u00e8res<\/p>\n\n\n\n<p>2- Une br\u00e8che dans un syst\u00e8me municipal peut affecter les services d\u2019eau ou de transport<\/p>\n\n\n\n<p>3- Etc.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quelques Exemples Concrets et cons\u00e9quences<\/h4>\n\n\n\n<p>Nous avons de mani\u00e8re concr\u00e8te quelques cas:<\/p>\n\n\n\n<p>1- Syst\u00e8me de sant\u00e9 de Terre-Neuve-et-Labrador (2021) : Paralys\u00e9 pendant des semaines par une attaque de Ran\u00e7ongiciel. Nous avons enregistr\u00e9 des dossiers m\u00e9dicaux supprim\u00e9s, des traitements report\u00e9s et des co\u00fbts \u00e9normes<br>(https:\/\/ici.radio-canada.ca\/nouvelle\/1963328\/groupe-hive-cyberattaque-2021-systeme-sante-terre-neuve-labrador );<\/p>\n\n\n\n<p>2- Hydro-Qu\u00e9bec (tentative en 2023) : Nous notons en 2023 une tentative d\u2019intrusion par un groupe affili\u00e9 \u00e0 un \u00c9tat. Bien que d\u00e9jou\u00e9, elle a mis en lumi\u00e8re des vuln\u00e9rabilit\u00e9s importantes dans le processus de d\u00e9tection (https:\/\/www.lapresse.ca\/actualites\/2023-04-13\/cyberattaque\/le-site-web-d-hydro-quebec-paralyse.php )<\/p>\n\n\n\n<p>3- A\u00e9roport de Toronto Pearson (2024) : Nous relevons en cette ann\u00e9e des attaques par d\u00e9ni de service (DDoS) qui ont temporairement perturb\u00e9 les syst\u00e8mes de billetterie et les affichages horaires.<\/p>\n\n\n\n<p><em>Ces incidents observ\u00e9s montrent que nul n\u2019est \u00e0 l\u2019abri, et la surface d\u2019attaque ne cesse de s\u2019\u00e9largir chaque jour avec l\u2019extension num\u00e9rique.<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recommandations cl\u00e9s<\/h4>\n\n\n\n<p><strong>Pour les grandes infrastructures (exemple: \u00e9nergie, transport, hopitaux, t\u00e9l\u00e9communication, etc.) :<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mettre en place un centre de surveillance de la s\u00e9curit\u00e9 (SOC 2 Type 2) actif 24\/7<\/li>\n\n\n\n<li>R\u00e9aliser r\u00e9guli\u00e8rement des audits de Cybers\u00e9curit\u00e9 bas\u00e9s sur les standards du march\u00e9 \u00e0 l\u2019instar de ISO 27001, NIST, PCI-DSS, etc.<\/li>\n\n\n\n<li>Appliquer la segmentation des r\u00e9seaux pour limiter la propagation facile des attaques<\/li>\n<\/ul>\n\n\n\n<p><strong>Pour les PME ou fournisseurs:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sensibiliser permanemment le personnel aux risques d\u2019ing\u00e9nierie sociale (phishing, appels frauduleux, etc.)<\/li>\n\n\n\n<li>Implanter les solutions EDR\/MDR accessibles (pour la surveillance des Endpoints).<\/li>\n\n\n\n<li>Disposer d\u2019un plan de reponse d\u2019incident simple et stuctur\u00e9 (Test\u00e9 minimalement une fois par ann\u00e9e)<\/li>\n<\/ul>\n\n\n\n<p><strong>Pour le secteur public:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Collaborer \u00e9troitement avec le CCC (Centre Canadien pour la Cybers\u00e9curit\u00e9)<\/li>\n\n\n\n<li>\u00c9tablir des partenaires r\u00e9gionaux pour partager les alertes et des bonnes pratiques<\/li>\n\n\n\n<li>Int\u00e9grer la Cybers\u00e9curit\u00e9 dans tous les projets de la transformation num\u00e9rique<\/li>\n<\/ul>\n\n\n\n<p><em>In fine, il faut noter que la pr\u00e9paration, la r\u00e9silience et la r\u00e9activit\u00e9 face aux attaques potentielles des infrastructures critiques ne sont pas des options mais des obligations tant pour le gouvernement que pour les entreprises priv\u00e9s.<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Mesures pour la protection des Infrastructures critiques<\/h4>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"635\" src=\"https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques-1024x635.png\" alt=\"\" class=\"wp-image-2586\" srcset=\"https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques-1024x635.png 1024w, https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques-300x186.png 300w, https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques-768x476.png 768w, https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques-18x12.png 18w, https:\/\/octosafes.com\/wp-content\/uploads\/2025\/10\/Mesures-pour-la-protection-des-Infrastructures-critiques.png 1446w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Au cours des derni\u00e8res ann\u00e9es, le Canada a continu\u00e9 de d\u00e9ployer des efforts importants en mati\u00e8re de cybers\u00e9curit\u00e9 gr\u00e2ce \u00e0 une transformation num\u00e9rique importante.<\/p>","protected":false},"author":1,"featured_media":983,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2583","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/comments?post=2583"}],"version-history":[{"count":5,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2583\/revisions"}],"predecessor-version":[{"id":2788,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2583\/revisions\/2788"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media\/983"}],"wp:attachment":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media?parent=2583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/categories?post=2583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/tags?post=2583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}