De plus en plus d’institutions publiques en Ontario sont ciblées par des cybercriminels et, selon plusieurs experts du domaine, c’est parce qu’elles n’ont pas les ressources requises pour se protéger de ces attaques et y réagir.

Il y a une dette technologique qui se traduit par des vulnérabilités exploitables. Et les cybercriminels vont évidemment chercher ces failles-là pour les exploiter, affirme Eric Parent, spécialiste en cybersécurité.

En Ontario, la Bibliothèque publique de Toronto, la LCBO, des hôpitaux et même le Zoo de Toronto ont tous récemment été ciblés par des cybercriminels.

Charles Finlay, directeur général du Rogers Cybersecure Catalyst à l'Université métropolitaine de Toronto, juge la situation critique et craint que des établissements subissent davantage de cyberattaques.

Nous vivons une crise de cyberattaques et plusieurs institutions publiques en souffrent. Le problème risque d’empirer.

Non seulement ces établissements sont vulnérables, mais ils détiennent aussi les renseignements personnels de nombreux citoyens, ce qui pourrait donner lieu à des demandes de rançon, selon M. Finlay.

Ces institutions sont très importantes pour notre société et pour notre démocratie. Et souvent, ces pirates cherchent à perturber notre infrastructure sociale et communautaire, croit-il.

M. Finlay croit cependant que les organisations privées sont ciblées autant que les établissements publics, mais que ces cas ne sont pas aussi médiatisés et, par conséquent, que le public n’en est pas conscient.

Même son de cloche du côté de Steve Waterhouse, un autre expert du secteur de la cybersécurité.

Il y a beaucoup d'attaques qui ne sont jamais déclarées et elles ne font jamais les manchettes.

Un besoin de soutien des gouvernements

Plusieurs experts soutiennent que les gouvernements doivent mieux financer la cybersécurité des organismes publics.

Cela leur permettrait de faire une mise à jour fréquente de leurs systèmes, selon Jacques Sauvé, consultant en cybersécurité à Trilogiam.

Le gros de la cybersécurité, ça ne veut pas dire d'aller dépenser des dizaines ou des centaines de milliers de dollars. C'est juste d'adopter de bonnes pratiques, de mettre en place de bonnes configurations, dit-il.

Encore faut-il que les employés des organisations soient assez bien informés pour pouvoir détecter ce genre d’attaques.

Selon Ritesh Kotak, un expert en cybersécurité, le manque de sensibilisation aux dangers liés aux cyberattaques est une faiblesse des établissements publics qui mérite aussi l’attention des gouvernements.

L'éducation est un élément important, car ces menaces en cybersécurité évoluent à un rythme rapide. Il est donc important que les individus des institutions soient conscients des indicateurs d’attaques.

Il ajoute que les organisations devraient avoir des plans de continuité des activités pour éviter que leurs services soient inaccessibles au public pendant de longues périodes, ce qui aurait évidemment un impact sur le public et sa confiance envers les institutions.

Le gouvernement de l'Ontario dit pour sa part déjà fournir les ressources requises aux organismes publics par l'entremise du Centre d’excellence en cybersécurité.

La province soutient aussi être en contact direct avec ces établissements pour veiller à ce qu’ils développent une culture de bonnes pratiques, surtout pour protéger la sécurité des Ontariens et leurs renseignements personnels.

De son côté, la Ville de Toronto se dit engagée dans la protection de ses systèmes et de ses données. Elle cite la création du Bureau du responsable de la sécurité de l'information en 2019 comme mesure préventive qu’elle a prise.