Comment les PME peuvent-elles lutter contre les cybermenaces liées à l’IA?
Par : Niyati Budhiraja
Spécialiste des communautés sociales et de l’engagement
20 février 2026 Calcul du temps...
L’intelligence artificielle transforme notre façon de travailler, de communiquer et d’innover. Elle a aussi une incidence sur les pratiques des cybercriminels. Selon un nouveau rapport publié par le Centre canadien pour la cybersécurité, les criminels utilisent de plus en plus des outils alimentés par l’IA pour rendre les attaques par rançongiciel plus efficaces, plus évolutives et plus difficiles à contrer.
L’avertissement est clair. Au Canada, nous constatons non seulement une montée du rançongiciel, mais aussi une évolution rapide.
Les rançongiciels constituent une menace croissante et persistante.
Les attaques par rançongiciel sont devenues l’une des cybermenaces les plus perturbatrices pour les organisations canadiennes. Ces dernières années, des entreprises, des hôpitaux, des universités et d’autres institutions partout au pays ont vu leurs systèmes verrouillés et leurs données prises en otage par des personnes criminelles exigeant le paiement d’une rançon.
Le Centre canadien pour la cybersécurité rapporte que le nombre d’incidents liés aux rançongiciels recensés a augmenté de façon constante entre 2021 et 2024. Ces attaques sont coûteuses, très perturbatrices et de plus en plus sophistiquées, touchant des organisations de toutes tailles.
Ce qui rend les attaques par rançongiciel particulièrement dangereuses aujourd’hui, c’est qu’elles ne se contentent plus de verrouiller des fichiers. Dans de nombreux cas, les pirates volent d’abord des données sensibles, puis menacent de les divulguer publiquement si leurs demandes ne sont pas respectées. Cette tactique de double extorsion augmente considérablement les enjeux pour les victimes.
De quelle façon les personnes cybercriminelles utilisent-elles l’IA?
L’intelligence artificielle a réduit les obstacles à la cybercriminalité. Les tâches qui nécessitaient autrefois une expertise technique avancée peuvent désormais être automatisées ou simplifiées à l’aide d’outils d’IA.
Selon le rapport, les personnes malveillantes utilisent l’IA pour plusieurs raisons, notamment :
Cerner plus rapidement et à grande échelle les vulnérabilités des systèmes.
Concevoir et perfectionner des logiciels malveillants avec moins d’efforts techniques.
Créer des images ou du contenu hypertruqués à des fins de fraude ou de piratage psychologique.
Automatiser les négociations de rançon, permettant aux attaques de se dérouler sans grande intervention humaine.
Ces capacités permettent aux personnes criminelles d’agir plus rapidement, de cibler davantage de victimes et de fonctionner plus efficacement, même avec des ressources limitées. Il en résulte un contexte de menaces plus vaste, où davantage d’organisations sont exposées à des risques.
Les attaques par rançongiciel à tactiques d’extorsion multiple augmentent la pression.
Les créatrices et créateurs de rançongiciel expérimentent également des tactiques de pression plus agressives. Au-delà du vol et du chiffrement des données, les pirates menacent désormais les partenaires, la clientèle ou les fournisseurs d’une organisation pour obtenir un paiement.
Dans certains cas, des groupes de cybercriminelles et cybercriminels ont lancé des attaques par déni de service pendant les négociations de rançon. Cela crée une perturbation supplémentaire et renforce le sentiment d’urgence. Ces stratégies d’extorsion multiple montrent à quel point les personnes qui créent les rançongiciels sont devenues adaptables et persistantes.
Parallèlement, on observe une tendance marquée pour des attaques visant principalement à voler des données sensibles plutôt que de reposer uniquement sur le chiffrement. Même si les systèmes restent opérationnels, le risque de fuite de données peut suffire à contraindre les victimes à payer.
Pourquoi les petites et moyennes entreprises sont-elles à risque?
Les PME ont souvent des données précieuses, mais moins de ressources en matière de cybersécurité, ce qui en fait des cibles attrayantes pour les pirates par rançongiciel.
De nombreuses PME s’appuient sur une seule professionnelle ou un seul professionnel informatique ou un fournisseur externe qui est responsable de tout, du dépannage à la sécurité. Le temps limité, les budgets restreints et le manque de personnel peuvent rendre difficile la lutte contre des menaces en constante évolution et de plus en plus complexes.
Comment les PME peuvent-elles protéger leur entreprise?
Pour les PME, une cybersécurité efficace ne nécessite pas un budget important ni une équipe dédiée à la sécurité. Se concentrer sur quelques mesures à forte incidence peut réduire considérablement les risques.
Renforcer la sécurité des systèmes.
Maintenez les systèmes d’exploitation, les applications et les outils de sécurité à jour. Les pirates ciblent les failles connues pour lesquelles des correctifs sont disponibles. Vérifiez les mises à jour chaque semaine et appliquez rapidement les correctifs.
Utiliser une authentification forte partout.
Activez l’authentification multifacteur pour les courriels, l’accès à distance, les services infonuagiques, les comptes administrateur et les portails de paiement. Cette mesure bloque l’accès après le vol du mot de passe et réduit les prises de contrôle de comptes.
Protéger les activités de paiement grâce à des contrôles intégrés.
Utilisez les outils de prévention de la fraude de Moneris, tels que la vérification d’adresse, le code de vérification de carte (CVC) et le suivi des transactions en temps réel. Ces mesures de contrôle permettent de repérer les comportements à risque avant le traitement des paiements.
Sauvegarder les données critiques et tester la récupération.
Automatisez les sauvegardes quotidiennes pour les systèmes liés aux activités de l’entreprise et aux paiements. Conservez les copies hors ligne ou dans un système d’entreposage protégé. Testez mensuellement la récupération des données pour vérifier qu’elle fonctionne sous pression.
Former les membres du personnel à détecter la fraude et l’hameçonnage.
Organisez de courtes formations mensuelles fondées sur des exemples concrets. Apprenez au personnel à signaler les demandes de paiement urgentes, les courriels de connexion frauduleux et les tentatives de détournement de factures. Des rapports clairs accélèrent les réponses.
Limiter et réviser les droits d’accès régulièrement.
Accordez uniquement au personnel l’accès aux systèmes nécessaires à leur rôle. Vérifiez les autorisations tous les trimestres. Retirez immédiatement l’accès des anciennes et anciens membres du personnel. Moins il y a de points d’entrée, moins la propagation est importante en cas de brèche.
Surveiller toute activité inhabituelle.
Examinez chaque semaine les alertes et les rapports liés aux transactions. Surveillez les changements de volume, d’emplacement ou de tendances de remboursement. Une détection précoce limite les dommages et les interruptions.
Se préparer aux incidents avant qu’ils ne surviennent.
Créez un plan d’intervention d’une page. Dressez une liste qui comprend les personnes-ressources du soutien de Moneris, votre fournisseur de services informatiques, votre compagnie d’assurance et la police. Définissez les premières mesures à prendre pour isoler les systèmes et protéger les données.
À l’avenir
Les attaques alimentées par l’IA sont de plus en plus rapides et précises. Bien que la menace soit importante, les petites et moyennes entreprises qui investissent dans des mesures pratiques de cybersécurité et dans la sensibilisation du personnel seront bien mieux outillées pour se protéger.
Considérez la cybersécurité comme une question d’hygiène opérationnelle, au même titre que la sécurité et les finances. Elle protège les revenus, la confiance et la croissance.
La fraude alimentée par l’IA au Canada : comment les petites entreprises peuvent la détecter, la prévenir et la combattre. L’avis de Yale Holder (Moneris), expert en la matière
L’IA rend-elle la détection de la fraude plus difficile pour les entreprises? Dans notre dernier épisode, Allan discute avec Yale Holder de Moneris de la manière dont les escrocs exploitent l’intelligence artificielle et la technologie de pointe pour cibler les organisations, ainsi que des mesures concrètes que les entreprises peuvent prendre pour garder une longueur d’avance sur la fraude alimentée par l’IA.
Découvrez la manière dont les tactiques de fraude évoluent et ce que les responsables doivent savoir pour protéger leurs activités.
Niyati Budhiraja est une amoureuse des mots qui transforme le jargon professionnel en un contenu instructif, divertissant et facile à comprendre. Elle rédige des articles sur des entreprises canadiennes qui l’inspirent, prépare des guides utiles et donne des conseils judicieux pour donner confiance aux petites entreprises et les aider à se sentir soutenues. Si elle n’est pas en train d’écrire ou de réfléchir à sa prochaine idée de blogue, elle est probablement partie à la recherche du meilleur chocolat chaud en ville.
Les données de Moneris révèlent une tendance à la hausse de la fraude en 2025, notamment une augmentation des cas de fraudes liée aux transactions avec carte absente et de prise de contrôle de compte. Découvrez comment les entreprises canadiennes peuvent se protéger grâce à des outils de paiement sécuritaires, à des méthodes d’authentification renforcées et à de meilleures pratiques en matière de cybersécurité.
Répondez à ce questionnaire sur la prévention de la fraude pour vérifier la cybersécurité de votre entreprise. Découvrez votre état de préparation et obtenez des conseils pratiques pour protéger vos données et votre clientèle.
Découvrez comment les outils de prévention de la fraude permettent aux entreprises canadiennes de diminuer les rétrofacturations, de protéger leurs revenus et d’accepter les paiements de manière sécuritaire.
Voici huit conseils pour protéger votre commerce électronique contre la fraude et le piratage et vous aider à offrir une expérience en ligne sécuritaire à votre clientèle.
