Tensions internationales et cyberguerre : quelles menaces pour la sécurité des entreprises canadiennes ?

La montée des tensions géopolitiques au cours des dernières années s’accompagne d’une intensification des menaces cybernétiques à travers le monde. En avril 2025, le climat international, marqué par le conflit en Ukraine, les rivalités sino-américaines, ou encore les crises au Moyen-Orient, alimente une véritable cyberguerre en arrière-plan. Les entreprises canadiennes, qu’elles soient multinationales ou PME, ne sont pas à l’abri de ces risques. Au contraire, elles peuvent devenir des cibles directes ou collatérales de cyberattaques motivées par des enjeux politiques.

Cet article fait le point sur des exemples concrets de cyberattaques géopolitiques récentes, analyse le contexte international et ses répercussions sur la sécurité d’entreprise et propose une checklist de bonnes pratiques pour se protéger.

Cyberguerre : des attaques bien réelles sur fond de tensions internationales

Les cyberattaques liées à des États ou à des groupes politico-idéologiques ne sont plus de la science-fiction. Plusieurs incidents récents illustrent comment les conflits et rivalités internationales se traduisent par des offensives dans le cyberespace, avec des impacts bien réels sur des infrastructures et entreprises civiles :

Espionnage et sabotage chinois

Selon un rapport fédéral canadien, la Chine mène le programme de cyberactivité « le plus actif et le plus sophistiqué » contre le Canada, volant des données sensibles à des entreprises et institutions canadiennes.

• Récemment, une entreprise chinoise de cybersécurité (Integrity Technology Group) a été sanctionnée pour avoir infiltré un réseau mondial d’appareils informatiques, dont 9200 dispositifs au Canada, afin de lancer des attaques sur d’autres cibles.
• Cette campagne, menée de 2022 à 2023 par le groupe malveillant Flax Typhoon, a compromis 260 000 appareils dans près de 20 pays, principalement pour cibler des entités à Taïwan et possiblement des infrastructures américaines.

Ces chiffres montrent l’ampleur qu’une opération étatique peut atteindre et comment des équipements canadiens ont été enrôlés à leur insu dans une cyberattaque d’envergure internationale.

Guerre en Ukraine et attaques russes

Le conflit russo-ukrainien s’est doublé d’une véritable guerre cybernétique.

• Dès le début de l’invasion en 2022, des acteurs liés à l’État russe ont lancé des malware destructeurs en Ukraine, perturbant notamment les réseaux gouvernementaux.
• Une attaque attribuée à l’armée russe a mis hors service un important réseau satellite en Ukraine en février 2022, privant des dizaines de milliers d’Européens d’Internet.

Ce sabotage a illustré le risque de dégâts collatéraux à l’échelle régionale. De plus, les renseignements canadiens confirment que la Russie n’hésite pas à s’en prendre aussi aux intérêts occidentaux :

• Exploitation de failles, comme avec SolarWinds en 2021.
• Espionnage de la recherche de vaccins COVID-19 au Canada en 2020.
• Déploiement du malware NotPetya en 2017 qui a causé des dommages majeurs aux réseaux gouvernementaux et commerciaux mondialement.
• NotPetya, bien qu’à l’origine visait l’Ukraine, a paralysé des multinationales dans le monde entier, montrant qu’une cyberarme peut aisément échapper au contrôle de son créateur.

Par ailleurs, des groupes pro-russes s’attaquent également à des cibles civiles par activisme numérique. En 2023-2024, des collectifs comme KillNet ont revendiqué des attaques DDoS contre des sites gouvernementaux et des infrastructures en Europe et en Amérique du Nord pour protester contre le soutien à l’Ukraine, rendant par exemple inaccessibles certains services en ligne pendant plusieurs heures.

Menaces iraniennes et nord-coréennes

D’autres États adversaires utilisent le cyberespace pour contourner leur faiblesse militaire ou économique.

• L’Iran a intensifié ses cyberattaques contre des pays occidentaux à la suite des tensions au Moyen-Orient fin 2023. S’il ne cible pas en priorité le Canada, Téhéran s’en est servi pour harponner la diaspora iranienne au Canada, par exemple en envoyant de faux contenus relatifs au vol 752 abattu à Téhéran, afin de piéger des ressortissants iraniens en exil.
• La Corée du Nord, de son côté, constitue une menace unique en son genre. Isolée diplomatiquement, elle finance son régime via des cybercrimes lucratifs (piratage de cryptomonnaies, rançongiciels, vols de banques) et pourrait, en situation de crise, lancer des attaques perturbatrices. Les agences occidentales la considèrent d’ailleurs, avec la Russie, la Chine et l’Iran, comme l’une des principales menaces stratégiques en cybersécurité pour les prochaines années.

Ces exemples montrent que la cyberguerre est déjà une réalité. Qu’il s’agisse de voler des secrets industriels, de saboter des infrastructures critiques ou de déstabiliser des économies, les acteurs hostiles disposent d’un arsenal varié – malware destructeurs, espionnage furtif, déni de service massif, etc. – qu’ils n’hésitent plus à employer dans le contexte de confrontations internationales.

Un contexte géopolitique tendu qui exacerbe les cybermenaces

Le panorama diplomatique actuel est particulièrement instable, et cette instabilité se reflète dans le domaine numérique.

Canada, États-Unis, Europe, Chine, Russie… : tous sont impliqués dans une recomposition des équilibres de puissance, où le cyberespace devient un terrain d’affrontement et d’espionnage privilégié. Pour les entreprises canadiennes, comprendre ce contexte global est essentiel afin d’anticiper les risques.

Alliances et rivalités qui se déplacent en ligne

La guerre tarifaire en cours, lancée par l’administration Trump, compromet la sécurité économique des entreprises canadiennes en 2025. Cette confrontation commerciale inédite entre alliés de longue date illustre une remise en question profonde des alliances traditionnelles.

• Selon le Premier ministre canadien Marc Carney, le cadre d’intégration économique et de coopération sécuritaire tissé avec les États-Unis depuis l’après-guerre « n’existe plus »​. Face à cette rupture géopolitique, le Canada doit se repositionner stratégiquement.
• Sur le plan économique, diversifier ses partenariats commerciaux (Europe, Asie-Pacifique, etc.) et renforcer la résilience de ses chaînes d’approvisionnement est devenu essentiel pour réduire une dépendance excessive au marché américain​.
• Sur le plan de la sécurité, Ottawa explore un rapprochement accru avec d’autres alliés, par exemple à travers une coopération de défense renforcée avec l’Europe ou la perspective d’un bloc CANZUK avec le Royaume-Uni, l’Australie et la Nouvelle-Zélande. Cela, tout en investissant dans ses propres capacités militaires, afin de pallier l’incertitude qui pèse désormais sur le soutien traditionnel des États-Unis.

Ce réalignement stratégique, à la fois offensif et défensif, vise in fine à garantir un environnement d’affaires plus stable et sécurisé pour les entreprises canadiennes malgré la volatilité politique mondiale.

Multiplication des acteurs étatiques hostiles

La Chine et la Russie occupent le devant de la scène, mais d’autres nations dotées de capacités offensives avancées entrent en jeu.

• Comment expliqué précédemment, l’Iran et la Corée du Nord posent des défis singuliers, mais plus récemment, les tensions diplomatiques entre le Canada et l’Inde (consécutives à des allégations d’ingérence) laissent présager un risque d’espionnage indien accru contre des cibles canadiennes.
• Pour la première fois, un rapport canadien de 2024 identifie l’Inde comme un « État adversaire » en cybersécurité, susceptible de déployer des cyberactivités d’espionnage à l’encontre du Canada.

Autrement dit, le nombre d’adversaires potentiels s’élargit, complexifiant la tâche des défenseurs.

Menaces hybrides et difficile attribution

La cyberguerre moderne brouille la frontière entre acteurs étatiques et criminels.

• Des groupes de hackers « patriotiques » ou des cybermercenaires peuvent agir pour le compte d’un État sans lien officiel, rendant l’attribution des attaques délicate. Par exemple, des gangs de rançongiciels installés en Russie ou en Chine attaquent des entreprises canadiennes pour l’argent, mais bénéficient d’une impunité totale dans leur pays. Certains experts estiment qu’en échange, ces groupes pourraient, le moment venu, servir de bras armé numérique à leur gouvernement. Le fait que la justice internationale ne puisse atteindre ces cybercriminels crée un terrain favorable aux opérations malveillantes contre nos organisations.
• La désinformation est une autre arme utilisée à des fins politiques. La Russie excelle dans les campagnes de propagande en ligne visant à semer la méfiance et la discorde en Occident. Même si cela ne constitue pas une attaque technique contre les systèmes informatiques, ce climat de « fake news » peut indirectement affecter les entreprises (par exemple en alimentant le phishing thématique, ou en nuisant à la réputation de certaines firmes ciblées).

En somme, la conjoncture politique mondiale intensifie nettement le niveau de menace cyber pour le Canada. Une enquête récente révèle que 85 % des décideurs IT estiment que les tensions géopolitiques augmentent les risques de cyberguerre, et plus de quatre sur cinq s’inquiètent de l’impact potentiel sur leur organisation.

Face à cette réalité, les entreprises doivent considérer la cybersécurité non plus comme un simple enjeu technique, mais comme un impératif stratégique lié à la sûreté nationale et à la résilience économique.

Bonnes pratiques : checklist de sécurité pour les entreprises

Face à des menaces cyber de plus en plus sophistiquées, exacerbées par les tensions internationales, chaque entreprise doit adopter une posture proactive de sécurité. Voici quelques bonnes pratiques essentielles pour renforcer votre cyberdéfense et réduire les risques d’incidents :

Surveillez activement vos systèmes et restez informé

• Mettez en place une supervision continue de vos réseaux (journaux, détection d’intrusions) afin de repérer rapidement toute activité anormale.
• Le Centre pour la cybersécurité recommande d’intensifier la vigilance organisationnelle pour détecter la moindre anomalie.
• Abonnez-vous aux alertes des centres de veille (CCC, CERTs) pour connaître les menaces imminentes liées au contexte géopolitique (ex. vulnérabilités exploitées par des hackers étatiques).
• En période de crise internationale, relevez votre niveau d’alerte interne.

Maintenez vos systèmes à jour et segmentés

• Appliquez sans tarder les correctifs de sécurité (patches) sur tous vos serveurs, postes et appareils connectés, en commençant par les mises à jour critiques. Bon nombre d’attaques étatiques ont réussi en exploitant des failles connues non corrigées.
• Par ailleurs, segmentez votre réseau en isolant les systèmes critiques. En cas d’intrusion, cela évitera une propagation latérale trop facile à l’ensemble de vos actifs.

Renforcez l’authentification et le contrôle des accès

• Adoptez l’authentification multifacteur (MFA/2FA) partout où c’est possible, notamment pour les accès à distance VPN, les comptes administrateurs et les services sensibles.
• Utilisez des gestionnaires de mots de passe pour garantir des identifiants uniques et robustes.
• Appliquez le principe du moindre privilège : chaque employé ou système ne doit disposer que des droits minimum nécessaires, ce qui limite l’impact d’un compte compromis.

Sensibilisez vos employés et partenaires

• La majorité des attaques commencent par du phishing ou de l’ingénierie sociale.
• Formez régulièrement vos équipes aux cyber-réflexes : ne pas cliquer sur des liens douteux, vérifier l’authenticité des demandes urgentes de transfert de fonds, etc.
• Simulez des attaques (ex. faux phishing) pour tester les réactions et adapter la formation.
• Intégrez également vos partenaires et fournisseurs critiques dans cette démarche, car les attaquants n’hésitent plus à passer par la chaîne d’approvisionnement pour atteindre leur cible finale.

Préparez des plans d’urgence et répétez-les

• Avant qu’un incident survienne, ayez un plan d’intervention en cas de cyberincident bien défini, ainsi qu’un plan de continuité des activités si vos systèmes tombent en panne.
• Prévoyez aussi un plan de communication de crise (comment informer vos clients, vos employés, et éventuellement le public ou les autorités).
• Ces plans doivent être testés via des exercices (jeux de rôle, simulations d’attaque type red team) pour s’assurer que chacun connaît son rôle et que la reprise d’activité se ferait de manière efficace.
• Une bonne préparation peut faire la différence entre un incident contenu et une catastrophe pour l’entreprise.

Sécurisez physiquement vos infrastructures clés

• N’oubliez pas que la sécurité informatique passe aussi par le monde physique.
• Protégez l’accès à vos locaux techniques (salles serveurs, centres de données) par des contrôles stricts (badges, surveillance, alarmes).
• Des acteurs malveillants pourraient tenter d’infiltrer vos bureaux pour dérober des équipements, installer des dispositifs malicieux ou accéder directement aux ordinateurs.
• Contrôlez également les dispositifs amovibles (clés USB, etc.) pouvant introduire des malware.

Sauvegardez et chiffrez vos données

• Effectuez des sauvegardes régulières de vos données critiques, stockées hors-ligne ou sur un cloud sécurisé, et testez la restauration de ces backups.
• En cas d’attaque destructrice (du type wiper russe) ou de rançongiciel, vous pourrez ainsi rétablir vos opérations sans avoir à payer de rançon.
• Chiffrez les données sensibles, tant au repos (stockage) qu’en transit, afin de les rendre inexploitables par un tiers en cas de vol.

Vérifiez votre résilience via des audits

• Faites évaluer périodiquement votre posture de sécurité par des experts indépendants.
• Des tests d’intrusion (pentests) simulant des attaques réelles permettront d’identifier les failles de votre système avant les hackers.
• Corrigez ensuite les vulnérabilités découvertes.
• De même, une analyse de conformité aux normes et lois (ex. respect de la Loi 25, bonnes pratiques ISO) vous indiquera les écarts à combler.

Cette liste n’est pas exhaustive, mais ces mesures constituent un socle de bonnes pratiques adoptées par les organisations résilientes. En les appliquant, une entreprise réduit considérablement sa surface d’attaque et se donne toutes les chances de déjouer ou limiter l’impact d’une cyberattaque, qu’elle soit le fait d’un État ou d’un criminel opportuniste.

S’appuyer sur des experts de confiance : l’apport de Commissionnaires du Québec

Malgré toute la bonne volonté interne, naviguer dans le paysage mouvant de la cybersécurité peut s’avérer complexe. C’est pourquoi faire appel à des partenaires spécialisés peut grandement renforcer votre sécurité et votre sérénité.

Commissionnaires du Québec, fort de sa longue expérience en sécurité, offre justement aux entreprises un éventail de services pour les aider à relever ces défis, en combinant sécurité physique et cybersécurité. Nous proposons une approche intégrée de la sécurité des entreprises.

• Sécurité physique de haut niveau : agents de sécurité formés, patrouilles mobiles, protection des accès aux sites sensibles, surveillance événementielle, etc. Ceci garantit que vos installations et vos actifs tangibles sont protégés contre les intrusions ou sabotages.
• Expertise en cybersécurité pour protéger vos actifs numériques avec notamment des analyses de vulnérabilités, tests d’intrusion et des services-conseils adaptés à votre secteur. Que ce soit pour élaborer une stratégie de protection, enquêter sur un incident (cyberenquête), former votre personnel aux menaces actuelles ou surveiller vos infrastructures, les experts de Commissionnaires peuvent intervenir à chaque étape du cycle de sécurité.

En faisant appel à un tel partenaire, vous bénéficiez d’un regard professionnel et expérimenté sur votre sécurité. Les solutions sont ajustées à vos besoins spécifiques, que vous soyez une PME cherchant à protéger des données client ou une grande entreprise gérant des infrastructures critiques. De plus, la présence terrain de Commissionnaires (via nos agents et conseillers) permet d’avoir une vue d’ensemble des risques, tant physiques que logiques, et de mettre en place des mesures coordonnées pour y parer.

En conclusion, la cyberguerre liée aux tensions internationales n’est plus une menace abstraite, mais un défi bien réel pour les entreprises canadiennes. Dans un contexte où même les alliances traditionnelles comme celle avec les États-Unis sont remises en question, les entreprises doivent désormais ouvrir les yeux sur un monde où une crise diplomatique à l’étranger peut rapidement se transformer en cyberattaque à leur porte. Adopter une posture vigilante, se conformer aux lois de protection des données et appliquer rigoureusement les bonnes pratiques en cybersécurité sont devenus des éléments incontournables de la gestion moderne des risques d’entreprise. Dans cette lutte complexe, s’appuyer sur des ressources nationales, qu’il s’agisse d’expertises gouvernementales ou de partenaires spécialisés canadiens comme Commissionnaires du Québec, devient essentiel. Travailler avec des entreprises canadiennes garantit non seulement un alignement stratégique et réglementaire fort, mais assure aussi une indépendance face aux tensions politiques internationales, y compris avec des partenaires historiquement proches comme les États-Unis. En combinant ainsi préparation, prudence, et partenariat national, les entreprises pourront non seulement résister aux menaces de la cyberguerre, mais aussi continuer à prospérer avec confiance et résilience dans un paysage numérique en perpétuelle évolution.