Aller au contenu principal
Ministère de l'Économie, de l'Innovation et de l'Énergie logoMinistère de l'Économie, de l'Innovation et de l'Énergie logoMinistère de l'Économie, de l'Innovation et de l'Énergie
English
Nous joindre
  • Accueil
  • Ministère
  • English
  • Nous joindre
  • Visiteurs hors Québec
Engager, innover, propulser.
  • Accueil
  • Ministère
  • Visiteurs hors Québec
  • Obtenir du financement
    Achat d'équipementAgrandissement, constructionCommercialisationDémarrage d'entrepriseDesign
    Économie numériqueEnvironnementExportationMain-d'oeuvreNouveau produit, nouvelle technologie
    Promotion de la science et de l'innovationR-D et innovationRéalisation d'une étudeValorisation et transfert de la recherche
  • S'améliorer
    Accompagnement-conseil stratégiqueAdministration et managementDéveloppement durableExportationFinances
    Transformation numériqueMarketing et venteProductionR-D et innovationRessources humaines
  • Créer des liens
    Créneaux et pôles d'excellenceProjets de recherche internationauxRépertoires d'entreprisesRéseaux de recherche
  • Se conformer
    Accords commerciauxBoissons alcooliquesCoopérativesHeures et jours d'ouverture des commerces de détailLitiges commerciaux
    Intégration de contenu à faible intensité carbone dans l’essence et le carburant dieselInterdiction de recherche et de production d’hydrocarburesMatériaux de rembourrage et articles rembourrésProjet d’une puissance de 5 MW et plus
  • Exporter
    Accompagnement spécialisé à l’exportationCalendrier des activitésParticipants aux missions commercialesCoordonnées
  • S'informer
    Allègement réglementaire et administratifCapital de risqueCarrièresCoopérativesCréneaux et pôles d'excellence
    Entrepreneuriat collectifEntrepreneuriatEntreprisesContrats publicsPar pays
    Par régionPar secteur d'activitéPolitiques, stratégies, plans d'actionPrix et concoursPromotion de la science et de l'innovation
    Propriété intellectuelleRecherche et innovationSécurité civileZones d'innovation
 
01 mars 2024 - Économie numérique

Alors que les attaques de rançongiciels se multiplient, on anticipe les tendances en cybersécurité pour 2024

Alors que les mesures préventives se révèlent insuffisantes et que les rançongiciels se multiplient, on constate la mise en place de nouvelles réglementations en matière de signalement d'incidents et de conformité.

Dans ce contexte très complexe, CybersecurityDive propose les 5 tendances de cybersécurité qu'on aurait intérêt à surveiller en 2024.

  1. L'accent sur la prévention
    Apparemment, l'industrie technologique a commencé à intégrer des mesures pour garantir la sécurité du code dès les premières étapes des nouvelles applications. Selon la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, les deux tiers des vulnérabilités logicielles sont liés à des problèmes de codage sécurisé de la mémoire. Notons qu'en août 2023, la Maison-Blanche a publié une demande d'informations sur la sécurité des sources ouvertes et la sécurité de la mémoire. En décembre, la CISA, le FBI et les principales agences partenaires étrangères ont publié une feuille de route pour que les fabricants adoptent des langages assurant la sécurité de la mémoire comme moyen de réduire les vulnérabilités logicielles.
  2. La préférence des rançongiciels pour les grosses entreprises
    Selon les experts en cybersécurité, les cyberpirates continueront à privilégier les cibles de grande valeur, en particulier les organisations les plus susceptibles de payer des rançons dans le but d'éviter de graves perturbations opérationnelles. C'est pourquoi ces entreprises installent des sauvegardes appropriées et se concentrent sur la prévention, la détection et la réponse aux incidents.
  3. La surveillance réglementaire accrue de la part du gouvernement
    Les agences fédérales et des États font pression sur les entreprises et les fournisseurs d'infrastructures critiques pour qu'ils signalent l'occurrence d'incidents et divulguent de façon rapide, précise et complète les menaces à la sécurité, et fournissent en plus l'état de préparation proposé par la haute direction. De cette façon, les organisations pourraient mieux se préparer pour faire face aux menaces avant que les données ne soient volées ou que les opérations critiques ne soient perturbées. Conséquemment, les entreprises seront contraintes à investir dans l'expertise technique pour évaluer les menaces et y répondre, et estimer les répercussions potentielles sur les clients.
  4. L'intérêt des cyberpirates pour les fournisseurs tiers et leurs clients
    La chaîne d'approvisionnement devient une cible de choix et les entreprises qui en font partie seront victimes, dit-on, de certaines des cyberattaques les plus puissantes en 2024. L'écosystème complexe de partenaires informatiques qui est créé par une entreprise dans le but d'étendre son empreinte numérique entraîne plusieurs risques. Les acteurs malveillants peuvent profiter de l'effet d'entraînement offert par l'interconnectivité et amplifier la portée de leurs attaques.
  5. L'avènement de produits informatiques entièrement sécurisés
    Alors que les clients se plaignent toujours que leurs produits ne sont pas sécurisés tandis que les entreprises signalent le manque de compétence des utilisateurs – qui ne parviennent pas à configurer correctement leurs appareils et leurs applications –, on peut prévoir l'offre de produits informatiques entièrement sécurisés. Sous la pression du gouvernement, le secteur technologique commence à intégrer la sécurité comme élément essentiel de l'ensemble du cycle de vie de développement.

Alors que les mesures préventives se révèlent insuffisantes et que les rançongiciels se multiplient, on constate la mise en place de nouvelles réglementations en matière de signalement d'incidents et de conformité.

Dans ce contexte très complexe, CybersecurityDive propose les 5 tendances de cybersécurité qu'on aurait intérêt à surveiller en 2024.

  1. L'accent sur la prévention
    Apparemment, l'industrie technologique a commencé à intégrer des mesures pour garantir la sécurité du code dès les premières étapes des nouvelles applications. Selon la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, les deux tiers des vulnérabilités logicielles sont liés à des problèmes de codage sécurisé de la mémoire. Notons qu'en août 2023, la Maison-Blanche a publié une demande d'informations sur la sécurité des sources ouvertes et la sécurité de la mémoire. En décembre, la CISA, le FBI et les principales agences partenaires étrangères ont publié une feuille de route pour que les fabricants adoptent des langages assurant la sécurité de la mémoire comme moyen de réduire les vulnérabilités logicielles.
  2. La préférence des rançongiciels pour les grosses entreprises
    Selon les experts en cybersécurité, les cyberpirates continueront à privilégier les cibles de grande valeur, en particulier les organisations les plus susceptibles de payer des rançons dans le but d'éviter de graves perturbations opérationnelles. C'est pourquoi ces entreprises installent des sauvegardes appropriées et se concentrent sur la prévention, la détection et la réponse aux incidents.
  3. La surveillance réglementaire accrue de la part du gouvernement
    Les agences fédérales et des États font pression sur les entreprises et les fournisseurs d'infrastructures critiques pour qu'ils signalent l'occurrence d'incidents et divulguent de façon rapide, précise et complète les menaces à la sécurité, et fournissent en plus l'état de préparation proposé par la haute direction. De cette façon, les organisations pourraient mieux se préparer pour faire face aux menaces avant que les données ne soient volées ou que les opérations critiques ne soient perturbées. Conséquemment, les entreprises seront contraintes à investir dans l'expertise technique pour évaluer les menaces et y répondre, et estimer les répercussions potentielles sur les clients.
  4. L'intérêt des cyberpirates pour les fournisseurs tiers et leurs clients
    La chaîne d'approvisionnement devient une cible de choix et les entreprises qui en font partie seront victimes, dit-on, de certaines des cyberattaques les plus puissantes en 2024. L'écosystème complexe de partenaires informatiques qui est créé par une entreprise dans le but d'étendre son empreinte numérique entraîne plusieurs risques. Les acteurs malveillants peuvent profiter de l'effet d'entraînement offert par l'interconnectivité et amplifier la portée de leurs attaques.
  5. L'avènement de produits informatiques entièrement sécurisés
    Alors que les clients se plaignent toujours que leurs produits ne sont pas sécurisés tandis que les entreprises signalent le manque de compétence des utilisateurs – qui ne parviennent pas à configurer correctement leurs appareils et leurs applications –, on peut prévoir l'offre de produits informatiques entièrement sécurisés. Sous la pression du gouvernement, le secteur technologique commence à intégrer la sécurité comme élément essentiel de l'ensemble du cycle de vie de développement.
Abonnez-vous
à notre infolettre

Regroupement par thèmes

Accès à l'informationBulletins et veille stratégiqueFormationsFormulairesGuides et outilsLois et règlementsProgrammesPublicationsRépertoiresServices
Dernière mise à jour : 26 juin 2023
Suivez-nous
  • Facebook
  • Twitter
  • Instagram
  • LinkedIn
  • YouTube
  • Newsletter
  • Accès à l'information
  • Accessibilité
  • Carrières
  • Infolettres
  • Présence du Ministère sur les médias sociaux
  • Plan du site
  • Politique de confidentialité
Gouvernement du Québec

© Gouvernement du Québec, 2024