Les données personnelles des Canadiens sont plus que jamais en péril. C’est ce que révèle le tout dernier rapport Threat Intelligence Index 2025 d’IBM X-Force, qui met en lumière l’ampleur croissante des cyberattaques ciblant les identifiants numériques. Des tactiques de plus en plus furtives, amplifiées par l’usage de l’intelligence artificielle, permettent aux pirates d’exfiltrer massivement des données sensibles.

Selon IBM, près de la moitié des cyberattaques observées entraînent aujourd’hui un vol d’identifiants ou de données. Rien qu’en 2024, le nombre de courriels d’hameçonnage contenant des logiciels malveillants de type « voleurs d’informations » a grimpé de 84 %. Ces programmes silencieux s’introduisent dans les appareils sans alerter les utilisateurs, collectant mots de passe et données personnelles à grande échelle.

Le marché noir numérique est en pleine effervescence : les identifiants volés sont en hausse de 12 %, avec plus de huit millions d’annonces sur le dark web rien que pour les cinq logiciels malveillants les plus actifs. Cela représenterait potentiellement 1,6 milliard de données d’accès – l’équivalent d’un cinquième de la population mondiale.

Les secteurs d’infrastructure critique, comme l’énergie ou la fabrication, sont particulièrement vulnérables. IBM note que 70 % des incidents traités en 2024 visaient ces secteurs, dont une large part par l’exploitation de failles non corrigées. Les auteurs de ces attaques, souvent liés à des États-nations, échangent ouvertement les codes d’exploitation sur des forums clandestins.

L’approche des cybercriminels évolue aussi. Moins intéressés par le chiffrement des systèmes (type rançongiciel), ils privilégient le vol de données, plus rapide et rentable. En Amérique du Nord, 40 % des incidents comportaient une composante de vol d’identifiants.

Pour Daina Proctor, responsable des services de sécurité chez IBM Canada, la réponse passe par une modernisation urgente des défenses : « Il est impératif d’adopter des mesures proactives, comme l’authentification avancée et des capacités renforcées de détection des menaces. » Elle souligne l’importance d’anticiper les nouvelles formes d’attaques, notamment celles liées à l’intelligence artificielle.

Le rapport appelle à des mesures concrètes : déploiement massif de l’authentification multifactorielle, sécurisation des systèmes d’IA dès leur conception, gestion rigoureuse des correctifs, et surveillance active du dark web. Une approche qui s’avère payante : selon une autre étude d’IBM, les entreprises canadiennes ayant investi dans l’IA en cybersécurité réduisent en moyenne de 2,84 millions $CA les coûts liés aux violations.

Alors que le pays s’enfonce dans une ère numérique toujours plus interconnectée, renforcer ses défenses numériques devient une nécessité stratégique. Le rapport d’IBM est un signal clair : l’identité numérique est devenue la nouvelle cible de choix, et chacun – citoyens comme entreprises – doit réagir.

Source : IBM X-Force 2025 Threat Intelligence Index

+++++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de tech.