Le nouveau Centre canadien de la sécurité cybernétique a récemment publié son évaluation nationale des menaces cybernétiques 2018, qui détaille les cyber-menaces qui pèsent sur les citoyens, les entreprises et les infrastructures critiques du Canada.
L’Internet reliant ces trois catégories, l’Internet des objets (IdO) est une nouvelle source de préoccupation, notamment en raison de l’insécurité de nombreux produits de consommation qui créent des plates-formes pour attaquer les entreprises et les infrastructures. Pour l’investisseur avisé, ces préoccupations peuvent représenter une opportunité de développer une thèse d’investissement en cybersécurité dans un environnement de plus en plus volatile.
Centre canadien de la sécurité cybernétique
Le nouveau Centre canadien pour la cybersécurité lancé en octobre qui a pour mandat de fournir un centre d’information sur la cybersécurité pour les citoyens et les entreprises au Canada. Le Cyber Centre rassemble non seulement des experts gouvernementaux de nombreux ministères distincts, mais il sera également mis en relation avec des experts du secteur privé. En outre, le Cyber Centre a l’intention d’aller au-delà de l’accent mis précédemment par le gouvernement sur les grandes entreprises pour mieux servir les petites et moyennes entreprises.
Si la sécurité est une préoccupation croissante pour toutes les entreprises, c’est également un aspect que les investisseurs doivent prendre en compte lorsqu’ils font des recherches sur les entreprises publiques. Bien que le Cyber Centre ne soit pas nécessairement destiné à être une ressource pour les investisseurs, il se veut “un lieu où le secteur privé peut venir pour des conseils et tester les produits qu’il veut vendre à Ottawa ainsi que sur le plan commercial”.
Le site web du Centre canadien pour la sécurité cybernétique comprend une section sur Collaboration avec l’industrie qui note leur intention de se tenir au courant des développements du marché de la cybersécurité et d’évaluer les technologies émergentes. Ils atteindront cet objectif en partie en s’associant avec l Programme d’innovation “Build In Canada. Pour les investisseurs qui cherchent à se tenir au courant des entreprises canadiennes innovantes et émergentes, la vaste base de données des entreprises canadiennes qui travaillent ou souhaitent travailler avec des organismes gouvernementaux constitue une ressource unique.
L’Internet des objets, un réseau vulnérable
Le premier rapport non classifié du Cyber Centre, Évaluation nationale de la cybermenace en 2018. Le site Web de la Commission européenne comporte des sections distinctes sur les cybermenaces qui pèsent sur les Canadiens, les entreprises canadiennes et les infrastructures essentielles du Canada. Le rapport détaille un large éventail de menaces provenant de cybercriminels, qui peuvent être motivés par une combinaison de programmes privés et gouvernementaux, mais qui semblent être inspirer un intérêt renouvelé dans la vulnérabilité de l’Internet des objets (IdO). Le rapport du Cyber Centre indique que “les fabricants se sont empressés de connecter davantage de types d’appareils à l’internet, en privilégiant souvent la facilité d’utilisation à la sécurité“. Les failles de sécurité conduisent à des attaques sur les appareils et les systèmes domestiques. Une des attaques les plus populaires actuellement consiste à installer des logiciels malveillants sur les appareils afin d’exploiter la cryptoconnaissance. Les appareils non sécurisés connectés à l’internet peuvent également être connectés à des réseaux plus importants pour former des botnets qui peuvent ensuite être utilisés pour attaquer les entreprises et les infrastructures.
Un rapport récemment publié par la société de sécurité Internet Netscout se concentre sur la nature peu sûre de l’Internet des objets. Le rapport révèle que les nouveaux appareils IdO à la maison peuvent être attaqués aussi rapidement que cinq minutes après avoir été connectés à internet. Ces attaques sont généralement automatisées et conçues pour exploiter la dynamique commerciale du commerce de détail de l’IdO. Un appareil peut rester sur les rayons d’un détaillant pendant un certain temps avant d’être acheté et d’arriver chez soi. Pendant ce temps, de nouvelles vulnérabilités sont découvertes, qui peuvent ou non être corrigées en temps utile, mais qui ne seront pas corrigées sur un appareil particulier avant que celui-ci ne soit connecté à l’internet. Certaines attaques qui peuvent être considérées comme dépassées dans un cadre commercial ou gouvernemental techniquement sophistiqué fonctionnent encore assez bien avec de nombreux dispositifs IdO pour le domicile. En outre, les mots de passe par défaut ouvrent la voie à la pénétration des appareils avant même que les mots de passe et les logiciels ne soient mis à jour.
Les entreprises publiques et l’IdO
Il existe de nombreux angles d’attaque pour les investisseurs canadiens en raison de cet état de fait. Comme indiqué précédemment, de nombreuses entreprises, tant publiques que privées, travaillent avec le gouvernement sur les questions de sécurité. Ces travaux peuvent être très lucratifs et, pour les entreprises qui remportent des contrats gouvernementaux, peuvent fournir des revenus plus réguliers que les contrats dans la sphère privée. D‘autres domaines à considérer sont les entreprises fournissant des services de sécurité spécifiquement pour les dispositifs sur l’Internet des objets qui ne sont pas seulement limités à la maison mais aussi aux entreprises et aux organisations gouvernementales. Mais il convient également d’examiner la vulnérabilité des entreprises qui produisent des dispositifs pour l’IdO ou qui déploient massivement de tels dispositifs dans le cadre de leurs propres activités. Une entreprise impliquée dans ce type de technologie, qui a un passé de laxisme en matière de sécurité, peut finir par faire la une des journaux en tant que dernière victime d’une brèche de sécurité. Une thèse d’investissement basée sur la cybercriminalité et la sécurité peut servir les investisseurs au fur et à mesure que les problèmes de sécurité augmentent et qui peut être utile aux investisseurs, car les problèmes de sécurité augmentent. Et, en même temps, sécuriser ses propres données financières et personnelles est probablement aussi une bonne chose.
___
AVERTISSEMENT : Le présent article a été traduit de CAStocks.org par un contributeur tiers et ne reflète pas l’opinion de CAStocks, de sa direction, de son personnel ou de ses associés. Veuillez consulter notre clause de non-responsabilité pour plus d’informations.
Cet article peut contenir des déclarations prospectives. Ces déclarations prospectives sont généralement identifiées par les mots “croire”, “projeter”, “estimer”, “devenir”, “planifier”, “vouloir” et autres expressions similaires. Ces déclarations prospectives impliquent des risques connus et inconnus ainsi que des incertitudes, y compris ceux qui sont abordés dans les mises en garde suivantes et ailleurs dans cet article et sur ce site. Bien que la société puisse croire que ses attentes sont basées sur des hypothèses raisonnables, les résultats réels que la société peut atteindre peuvent différer matériellement des déclarations prospectives, qui ne reflètent les opinions de la direction de la société qu’à la date des présentes. En outre, veuillez vous assurer de lire ces informations importantes.