•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les consommateurs paient malgré eux pour les fuites de données

Une illustration montre des figurines tournées vers des ordinateurs et vers des téléphones intelligents. Derrière ces figurines se trouve un drapeau russe sur lequel on lit le mot « cyberattaque » en anglais ainsi que du codage binaire.

Les vols de données ont des coûts élevés qui se reflètent dans le prix des produits et des services des entreprises.

Photo : Reuters / DADO RUVIC

La Presse canadienne

Les vols de données d'entreprises, devenus des « événements habituels » en raison de leur fréquence, ont plus de conséquences sur la population qu'on pourrait le croire, selon la multinationale du secteur informatique IBM.

En effet, si des fuites de données peuvent mettre en danger les informations personnelles de nombreux clients, comme c'est arrivé chez Desjardins en 2019, elles ont aussi tendance à faire grimper les factures pour les consommateurs.

Le dernier rapport annuel d'IBM sur le coût d'une fuite de données, publié en juillet dernier, indique qu'une seule cyberattaque coûte en moyenne 5,62 millions de dollars dans le monde et 7,29 millions au Canada. De plus, pas moins de 83 % des 550 entreprises internationales interrogées n'en étaient pas à leur première cyberattaque.

Pas moins de 60 % des entreprises sondées ont indiqué avoir dû augmenter le prix de leurs produits ou de leurs services pour compenser les sommes perdues.

Des failles longues à déceler

Associé adjoint à la cybersécurité et à la confiance numérique chez IBM Canada, Evan O'Regan parle d'une cybertaxe.

Imaginez une chaîne d'approvisionnement à partir du moment où le bien est produit, la compagnie qui s'occupe de la logistique, le transport. Dans cette chaîne d'approvisionnement, il y a peut-être plusieurs entreprises qui ont été piratées, ce qui contribue à la cybertaxe imposée au consommateur.

La perte financière peut être attribuable non seulement à l'arrêt des opérations commerciales si, par exemple, un site de vente en ligne est temporairement déconnecté mais aussi au coût des efforts à déployer pour détecter et régler le problème, pour remettre le système en service, pour s'assurer que la même faiblesse ne pourra pas être utilisée une seconde fois et pour en informer les utilisateurs.

Le rapport d'IBM met aussi en lumière le fait que de nombreux mois peuvent s'écouler avant qu'un problème soit décelé et réglé. En effet, il faut en moyenne 207 jours pour détecter une fuite de données et 70 jours pour la contenir.

Sur cet aspect, le Canada se débrouille relativement bien, a commenté M. O'Regan. En effet, le délai moyen au Canada pour détecter une fuite ou une cyberattaque et pour la résoudre est de 208 jours, comparativement à une moyenne mondiale de 277 jours.

Bâtir un château fort

Il existe des manières de se protéger afin de réduire la fréquence et les coûts des fuites, a indiqué M. O'Regan, qui déplore que les entreprises voient leur service de sécurité informatique comme une dépense à réduire plutôt que comme un investissement.

Il préconise une approche nommée confiance zéro.

Une approche traditionnelle, c'est comme un château, dit-il. Il y a des murs, des douves, parce qu'on s'attend à ce que le danger vienne de l'extérieur. Mais la réalité, c'est qu'aujourd'hui, il faut tenir pour acquis que ces défenses ont déjà été pénétrées.

Il conseille donc aux entreprises d'avoir une politique robuste de gestion des identifiants et des mots de passe du personnel, par exemple en mettant des garde-fous en place contre des pirates qui auraient réussi à prendre le contrôle d'un compte d'employé.

Gros plan du clavier d'un ordinateur avec un cadenas transparent déposé dessus.

Les entreprises doivent avoir des politiques efficaces de gestion des identifiants et des mots de passe de leurs employés.

Photo : iStock

Le recours massif au télétravail durant la pandémie a causé son lot de faiblesses informatiques, ce qui a fait grimper à la fois le risque de cyberattaques et le coût moyen de ces intrusions. Toutefois, M. O'Regan affirme qu'il n'est ni difficile ni compliqué de bien se protéger, mais qu'il faut être sûr de donner aux travailleurs les outils et la formation nécessaires.

Selon le rapport, l'utilisation de l'intelligence artificielle peut contribuer à réduire les coûts presque de moitié en matière de cybersécurité.

Le rapport 2022 est le 17e à être publié par IBM. Cette recherche a été conduite par le Ponemon Institute, qui a analysé des cyberattaques survenues dans 550 entreprises réparties dans 17 pays ou régions entre mars 2021 et mars 2022.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !