•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cybersécurité : les entreprises canadiennes ne ressentent pas l'urgence d'agir

L'ombre stylisée d'un jeune homme face à un ordinateur portable.

Les cyberattaques se multiplient au pays.

Photo : Reuters / Kacper Pempel

Desjardins, l'émetteur de cartes de crédit Capital One, les laboratoires médicaux Life Labs... des millions de Canadiens ont été victimes de vols de données l'an dernier.

Malgré les nombreuses fuites de données personnelles, près de la moitié des entreprises canadiennes n'ont pas cru bon de renforcer la sécurité de leurs systèmes informatiques en 2019.

C'est ce que révèle la quatrième étude annuelle sur le secteur des technologies de l'information dévoilée par la firme Novipro, réalisée en collaboration avec Léger Marketing.

Si 48 % des entreprises ont revu leurs pratiques en matière de protection des données en embauchant par exemple un expert en cybersécurité ou en adoptant un plan de gestion de crise, les autres ont maintenu le statu quo, alors que l'enjeu faisait les manchettes.

Autre conclusion du sondage : plusieurs sociétés n'avertiraient pas leurs clients à la suite d'une brèche compromettant leurs renseignements personnels.

Malgré le fait que 61 % des entreprises possèdent des données, comme des numéros de cartes de crédit ou d'assurance sociale et autres, seulement 38 % d'entre elles seraient prêtes à communiquer l'information à leurs clients.

Yves Paquette, président de Novipro

Ça nous indique que les gouvernements vont devoir serrer la vis pour forcer les entreprises à travailler de concert avec leur clientèle et leurs fournisseurs.

Attaques informatiques en hausse

Selon l'enquête, 37 % des entreprises canadiennes affirment avoir été victimes d'une cyberattaque l'an dernier, une hausse de 9 % comparativement à 2018.

Une donnée qui a de quoi inquiéter, puisque moins de la moitié des répondants s'estiment très bien protégés contre les virus, les intrusions ou les pertes de données.

Le tiers des entreprises ont identifié une ressource interne comme étant la source de la menace qui pèse sur leurs systèmes informatiques.

Si certains employés peuvent avoir des intentions malveillantes, plusieurs peuvent ouvrir la porte aux pirates sans le vouloir, en cliquant par exemple sur des liens douteux reçus par courriel.

Peu d'entreprises portent une attention sérieuse sur la formation pour conscientiser l'ensemble du personnel sur les petites choses à faire pour augmenter le niveau de sécurité.

Yves Paquette

Selon lui, les sociétés doivent effectuer davantage de formation et de sensibilisation.

Le professeur de génie informatique à Polytechnique Montréal Foutse Khomh abonde aussi en ce sens. Il explique que les entreprises sont souvent ciblées par des tentatives d'hameçonnage.

Il y a toujours au moins un ou deux employés qui vont être émerveillés par une offre de casino aux Bahamas ou quoi que ce soit. Il faut qu'ils soient formés pour comprendre où les enjeux se trouvent, quels sont les risques de chacune de leurs actions au sein de l'entreprise peut avoir comme incidence sur la sécurité.

Foutse Khomh

Selon lui, les gouvernements doivent adopter des réglementations plus musclées pour que la sécurité informatique soit prise plus au sérieux par les entreprises.

L'étude Portrait des TI dans les moyennes et grandes entreprises canadiennes a été réalisée du 23 septembre au 23 octobre 2019 auprès de 496 répondants issus d'entreprises canadiennes.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !