Publication par le Centre pour la cybersécurité de la vue d’ensemble des menaces par rançongiciel de 2025 à 2027
Communiqué de presse
Le 28 janvier 2026 – Ottawa, Ontario
Aujourd’hui, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui relève du Centre de la sécurité des communications Canada (CST), a publié une vue d’ensemble des menaces par rançongiciel de 2025 à 2027, sa plus récente évaluation des menaces par rançongiciel qui ciblent le Canada.
Le contexte actuel des rançongiciels est un écosystème de menaces très sophistiquées, connectées entre elles et en constante évolution. Comprendre les tendances actuelles et émergentes est essentiel pour aider les Canadiennes et Canadiens à mieux se préparer et à atténuer efficacement les risques liés aux rançongiciels.
Le rapport du Centre pour la cybersécurité aborde l’historique des rançongiciels, les tendances émergentes et prévisionnelles, les répercussions des rançongiciels sur le Canada et les organisations canadiennes, et réfute et les mythes courants et les idées fausses.
On y aborde également les points clés suivants :
- Les rançongiciels sont une menace croissante : La menace des rançongiciels continue de s’accroître et d’évoluer rapidement, à mesure que les auteurs de menace adoptent des tactiques sophistiquées pour commettre des cybercrimes. Toutes les organisations au Canada sont à risque. Les auteurs de menaces sont opportunistes et motivés par l’appât du gain.
- Les auteurs de menace s’adaptent : Ils tirent parti de nouvelles technologies, comme l’intelligence artificielle (IA) et la cryptomonnaie, tout en élaborant de nouvelles tactiques d’extorsion pour accroître leurs gains financiers.
- Les pratiques exemplaires de base en cybersécurité sont efficaces : Les mises à jour régulières des logiciels, l’authentification multifacteur (AMF), et la prudence par rapport aux tentatives d’hameçonnage sont des étapes simples qui aident à protéger les organisations et à accroître leur préparation contre les cybermenaces.
- La collaboration est essentielle : Pour comprendre l’écosystème de rançongiciel et en atténuer les répercussions, il faut faire preuve de diligence et de coopération entre les organismes d’application de la loi, les organismes fédéraux, les organisations du secteur privé et le public.
Le Centre pour la cybersécurité estime que les attaques par rançongiciel demeureront une menace importante pour le Canada dans les deux prochaines années. Avec la montée de l’IA, ces menaces sont devenues moins coûteuses et plus rapides à mener et plus difficiles à détecter.
C’est pourquoi le Centre pour la cybersécurité du CST maintient son engagement ferme envers la protection des Canadiennes et Canadiens contre ces menaces en constante évolution en leur offrant des outils, services, conseils et partenariats stratégiques utiles et en temps opportun afin d’assurer au Canada un avenir numérique plus résilient.
Citations
« Alors que les cybermenaces comme les rançongiciels continuent d’évoluer, le Centre de la sécurité des télécommunications Canada demeure inébranlable dans son engagement à défendre les infrastructures essentielles du Canada et à soutenir notre résilience nationale. En tirant parti de technologies de pointe et en collaborant étroitement avec des partenaires du gouvernement et de l’industrie, nous veillons à ce que les Canadiennes et Canadiens soient protégés contre les formes les plus perturbatrices de cybercrime. L’expertise et le dévouement de notre équipe sont essentiels à la protection de l’avenir du Canada numérique. »
— Caroline Xavier, chef, Centre de la sécurité des télécommunications Canada
« Les rançongiciels sont lucratifs. Dans une période où les entreprises canadiennes, les infrastructures essentielles et les systèmes du gouvernement continuent d’être la cible des cybercriminelles et cybercriminels, la sensibilisation aux menaces est plus importante que jamais. Au fil de l’évolution des maliciels, qui est amplifiée par des technologies émergentes comme l’intelligence artificielle, les Canadiennes et Canadiens peuvent compter sur le fait que le Centre pour la cybersécurité suivra le rythme de cette évolution afin d’assurer la sécurité et la résilience du Canada. »
— Rajiv Gupta, dirigeant principal, Centre canadien pour la cybersécurité
Faits en bref
-
Les rançongiciels sont des logiciels malveillants qui verrouillent votre ordinateur ou vos fichiers jusqu’à ce qu’une rançon soit payée. Ils se propagent souvent par des courriels d’hameçonnage ou des téléchargements trompeurs.
-
Les infrastructures essentielles et les grandes entreprises sont des cibles de choix pour les attaques par rançongiciels, mais toutes les organisations peuvent être des cibles.
-
Les auteurs de cybermenace font constamment évoluer leurs tactiques, techniques et procédures (TTP), notamment les tactiques d’extorsion et les caractéristiques démographiques des victimes, et continueront de le faire, afin d’accroître les impacts de leurs attaques et leurs possibilités de récolter des gains financiers.
-
Le Centre pour la cybersécurité offre des conseils et ressources gratuits en matière de cybersécurité pour aider les Canadiennes et Canadiens et les organisations à renforcer leurs défenses.
-
L’initiative de notification des signes avant-coureurs d’une attaque par rançongiciel du Centre pour la cybersécurité est d’une grande innovation et vise à avertir rapidement les victimes potentielles d’incidents de rançongiciel, pour les aider à contrecarrer les cybercriminels avant qu’un vol ne soit commis. En 2024, 336 notifications de signes avant-coureurs d’une attaque par rançongiciel ont été envoyées à plus de 300 organisations canadiennes, ce qui s’est traduit par des économies allant jusqu’à 18 millions de dollars.
-
On encourage les victimes de rançongiciels à signaler tout incident à leurs autorités locales, au Centre antifraude du Canada et au Centre canadien pour la cybersécurité (au moyen de Mon cyberportail, ou par courriel : contact@cyber.gc.ca).
Liens connexes
Personnes-ressources
Relations du CST avec les médias
media@cse-cst.gc.ca