Article publié dans l'édition Automne 2019 de Gestion

Environ 20 % des entreprises canadiennes ont été victimes d’une attaque informatique1 en 2017, selon Statistique Canada. Pourtant, elles sont encore peu nombreuses à se prémunir adéquatement contre ce danger. Coûts, méconnaissance, complexité des procédés : les défis sont de taille. Puisque les conséquences potentielles sont dévastatrices, mieux vaut prévenir les coups.

Pour une entreprise, les coûts de réparation des dégâts causés par une cyberattaque s’élèvent en moyenne à 1,67 million $ US2. Et ce phénomène touche autant les grandes entreprises (41 %) que les PME (47 %)3.

En effet, toute entreprise est vulnérable. Chacune d’elles possède des informations d’une certaine valeur : listes de clients et de fournisseurs, renseignements personnels à leur sujet, caractéristiques des produits de la firme, etc. La menace peut provenir de cyberpirates avides de toucher une forte rançon, de concurrents et même d’anciens employés. À titre d’exemple, le Groupe Sirco, une entreprise montréalaise spécialisée notamment en sécurité informatique, reçoit en moyenne deux dossiers par semaine au sujet d’employés qui ont quitté une entreprise en emportant avec eux des informations confidentielles. Quant aux attaques de cyberpirates, les nouveaux cas se dénombrent à au moins deux par mois uniquement dans notre firme.


LIRE AUSSI : « Dossier condamnés à la cyberfragilité - Les établissements des réseaux de la santé dans la mire des pirates »


Il n’y a pas que sur le plan matériel qu’on puisse prévenir les cyberattaques. La formation du personnel est tout aussi importante. Souvent, les entreprises se limitent à de simples évaluations techniques et ne prennent pas en compte un élément primordial : le facteur humain. Par exemple, la « fraude du président », une astuce par laquelle des cyberpirates réussissent à soutirer des fonds à une entreprise en se faisant passer pour son PDG, est fondée sur la fraude psychologique (ou social engineering)4 et non sur la technologie.

En règle générale, les entreprises sous-estiment le risque auquel elles s’exposent en matière de cyberattaques. Trop souvent, elles n’investissent pas assez dans la sécurisation de leur système informatique. Or, dans 97 % des cas, les experts du Groupe Sirco réussissent à s’introduire dans les systèmes informatiques des entreprises qui font appel à notre firme pour en évaluer la solidité.

J'achète!

Poursuivre votre lecture pour seulement 2,99 $

Je m'abonne!

Accédez à tous les articles en vous abonnant à partir de 3,25$

Ou