Travailleur de laboratoire portant une blouse de laboratoire, des lunettes de sécurité et utilisant une pipette.

Sensibilisation à la cybersécurité : Augmentation du taux de cyberattaques

En avril 2022, le Centre de la sécurité des télécommunications et ses partenaires internationaux ont publié un avis conjoint sur la cybersécurité sur les cybermenaces criminelles et commanditées par l'État russe contre les infrastructures essentielles.

Le Centre de la sécurité des télécommunications et ses partenaires recommandent les mesures d'atténuation suivantes :

  •         Créer, maintenir et exercer (par exemple, des exercices sur table, fonctionnels ou à grande échelle) un plan de réponse aux incidents cybernétiques et de continuité des opérations.
  •         Tenir à jour les sauvegardes des données hors ligne (physiquement déconnectées des connexions réseau).
  •         S'assurer que toutes les données de sauvegarde sont chiffrées, immuables (ne peuvent pas être modifiées ou supprimées) et couvrent l'ensemble de l'infrastructure de données de l'organisation.
  •         Identifier un plan de résilience qui traite la façon de fonctionner si vous perdez l'accès aux ressources informatiques de votre système ou si vous en perdez le contrôle.

Vous trouverez de plus amples renseignements sur cet avis conjoint de l'Agence de cybersécurité et de sécurité des infrastructures.

Passez à l'action

Le Centre de la sécurité des télécommunications et ses partenaires vous encouragent à suivre ces étapes faciles afin de protéger votre système. Vous pouvez également mettre en œuvre des mesures d'atténuation pour les vulnérabilités régulièrement exploitées.

Si vous souhaitez tester vos systèmes de technologie de l'information pour détecter les vulnérabilités, Sécurité publique Canada offre gratuitement des outils d'analyse et d'examen. Vous pouvez inclure leurs évaluations dans le Plan d'évaluation des risques de biosûreté de biosécurité de votre établissement.

Si l'évaluation de votre système informatique est effectuée par une entreprise privée, il est important de s'assurer que celle-ci détient la cote de sécurité appropriée pour avoir accès à l'information en lien avec vos méthodes de contrôle de l'accès sécuritaire.

Si vous avez une question au sujet de vos systèmes, le Centre canadien pour la cybersécurité est votre premier point de contact. Ils sont l'autorité nationale en matière de cybersécurité au Canada.

Modifié le: jeudi 16 janvier 2025, 12:50