Le problème continu des rançongiciels: de pire en pire

J’assistais cette semaine à MAPLESEC, une conférence organisée par IT World Canada afin de parler de la cybersécurité au Canada, sur quelques jours. Super intéressant!

À ce sujet, on  apprenait cette semaine que dans la dernière année, la majorité des entreprises canadiennes qui ont été victimes d’une cyberattaque par l’entremise d’un rançongiciel («ransomware», en anglais) admettent avoir payé la rançon. Comme on peut l’imaginer aisément, cette tendance de payer les malfrats pour récupérer nos données et/ou empêcher leur dissémination s’avère très problématique. Si les victimes paient généralement, les cybercriminels sont incités par la loi du marché poursuivre leurs activités liés aux rançongiciels – c’est tout simplement trop tentant.

Un rapport récent de l’entreprise de cybersécurité Sophos révèle que près du tiers des sociétés interrogées auraient été victime d’une attaque de ce type au cours de la dernière année.

Avec des stats pareilles, pas étonnant qu’un expert en assurance entendu cette semaine à MAPLESEC nous disait que les assureurs sont actuellement en hémorragie à cause des coûts associés aux réclamations attribuables aux rançongiciels. Semble que le coût des primes d’assurance pour assurer ce genre de risque exploseront, afin de permettre aux assureurs de demeurer rentables. Le conseil de l’expert à ce sujet d’ailleurs, était de vous munir de la meilleur couverture d’assurance que vous pouvez vous payer, dès maintenant. N’attendez pas!

Pas très étonnant non-plus, dans un tel contexte, que certaines juridictions, dont les États-Unis, contemplent adopter des lois qui règlementerait le paiement des rançons liées à ce genre d’attaque. Le projet de loi américain déposé récemment (le Ransom Disclosure Act), par exemple, exigerait que les entreprises qui paient de telles rançons en divulguent les détails dans les 48 heures au Department of Homeland Security. On est pas à interdire carrément te tels paiements, mais c’est clair qu’on commence collectivement à y penser, incapable d’endiguer ce déferlement de cyberattaques du genre.

Pas de doute, ce problème continu de nous confronter collectivement avec la réalisation que la négligence collective par rapport à la cybersécurité nous a mené dans un cul-de-sac, dont il faudra maintenant essayer de s’extirper en améliorant considérablement comment on gère tous notre cybersécurité.

Le Canada décriminalise les paris sportifs sur un seul événement ou match

Le gouvernement canadien annonçait récemment que le projet de loi C-218 (modifiant des dispositions du Code criminel) entrera en vigueur le 27 août prochain. Cet amendement de l’art. 207(4)(b) permettra dorénavant (potentiellement) les paris sur des événements sportifs individuels (une course, un combat, une compétition sportive, etc.) de façon qui n’enfreigne pas automatiquement le Code criminel, au Canada.

Common chacun le sait, le Code criminel canadien interdit jusqu’à maintenant les paris sur des événements sportifs spécifiques, contrairement à ce qui se fait aux États-Unis, par exemple. Bien que les provinces pouvaient déjà permettre la prise de paris sur plusieurs événements en même temps, personne ne pouvait jusqu’à maintenant parier sur UN seul événement ou match, même en se conformant à la législation de sa province. C’est ce qui changera, dont pour tenter d’endiguer un peu le déséquilibre existant entre les paris placés légalement au Canada chaque année (4 milliards de dollars), à comparé du montant des paris illégaux (10 milliards de dollars).

Cela dit, il est important de noter que tout ce qu’on fait ici c’est de décriminaliser, selon certaines conditions. On ouvre pas la porte toute grande. Au contraire, on permettra ce genre de paris, sujet au respect d’un cadre réglementaire, dont les détails seront laissés à la discrétion des provinces, compétences constitutionnelles oblige. Ce faisant, les Canadiens pourront parier ainsi si et quand leur province autorise et choisit d’encadrer ce genre de pratique.

Pour une raison ou une autre les paris sur les courses de chevaux, eux, sont exclus de ce qui serait dorénavant permis. Il faut croire que de bénéficier des efforts d’un athlète humain c’est ok mais pas si on fait travailler un cheval. Eh ben. J’ignore pour l’instant ce qu’entend faire le Québec à ce sujet. À suivre donc.

Fermeture des comptoirs de messagerie pour l’OPIC, dont celui de Montréal

L’Office de la propriété intellectuelle du Canada (l’«OPIC») annonce qu’elle ne bénéficiera plus dorénavant des salles du courrier régionales du ministère fédérale dont elle fait partie -Innovation, Sciences et Développement économique Canada. Dès la mi-août, ces salles de courrier ne seront plus considérées comme «établissements désignés» de l’OPIC et on ne pourra donc plus y déposer de documents lui étant destinés.

Cette mesure entre en vigueur le 16 août 2021.

Si vous êtes à Montréal, par exemple, vous ne pourrez plus à l’avenir déposer de documents à l’intention de l’OPIC au bureau qui se trouve dans l’immeuble au centre-ville, comme cela s’avérait auparavant possible. C’est d’ailleurs la même chose pour les praticiensd’Ottawa, de Toronto, d’Edmonton et de Vancouver.

À l’avenir, ceux qui pratiquent en P.I. et doivent remettre de la correspondance ou des documents qu’on ne peut (veut) expédier de façon électronique ou par télécopieur, devront acheminer le tout en personne ou par services de Courrier recommandéMC ou par XpresspostMC à:

Place du Portage I
50, rue Victoria, pièce C-114
Gatineau (Québec) K1A 0C9

C’est notamment le cas des éléments de preuve dans le cadre de procédures d’opposition ou de radiation (en vertu de l’art. 45 de la LMC) qui, eux, ne sont pas acceptés par télécopieur, en raison des inconvénients liés à l’usage d’une technologie aussi désuète. C’est un exemple du genre de documents qui peuvent devoir être transmis en format tangible, de temps à autres.

L’OPIC arrive d’ailleurs au XIXe siècle (depuis peu) avec des liens qu’on peut dorénavant utiliser pour lui communiquer de la correspondance et/ou des documents. Comme quoi le progrès s’avère (éventuellement) possible, même au gouvernement fédéral!