Les comptables, nouveaux chevaliers de la cybersécurité

Offert par Les Affaires


Édition du 06 Mai 2017

Les comptables, nouveaux chevaliers de la cybersécurité

Offert par Les Affaires


Édition du 06 Mai 2017

Par Anne Gaignaire

Deloitte s’est doté d’un centre de surveillance informatique à distance qui compte une force d’intervention 24 heures sur 24, 7 jours sur 7.

Yahoo, Ashley Madison et, plus près de nous, la Coop fédérée, Radio-Canada, l'Ordre des ingénieurs et même le CPE du Centre hospitalier de l'Université Laval. Les cyberattaques ne touchent plus seulement les États. Les chefs d'entreprise l'ont bien compris et comptent sur leur cabinet-conseil pour les guider dans la gestion de ce nouveau risque. C'est l'occasion pour ces firmes de développer un nouveau créneau en pleine croissance.

En 2014, 28 % d'une centaine de chefs d'entreprise canadiens avaient affirmé avoir déjà été victimes de cyberattaques. C'est cette année-là aussi que la Coop fédérée a perdu 5,5 millions de dollars américains à la suite d'une fraude du président. Ce type de cyberattaque est en croissance. Un imposteur recueille suffisamment d'informations-clés sur l'entreprise pour réussir à envoyer à un employé stratégique des messages dans lesquels il se fait passer pour le dirigeant de la société afin de faire verser des fonds sur des comptes frauduleux.

La Coop fédérée n'a jamais pu récupérer les fonds, que son assureur a fini par lui rembourser, sur ordre de la justice.

L'histoire a fait grand bruit, et les chefs d'entreprise québécois se sentent de plus en plus concernés. «Les conseils d'administration sont inquiets : ils savent qu'ils ont la responsabilité de s'assurer d'avoir les bonnes réponses aux enjeux de sécurité informatique», avance Marc Fournier, associé et leader, Gestion des risques technologies à PricewaterhouseCoopers (PwC).

«Les entrepreneurs commencent à être conscients du risque, mais on a accumulé beaucoup de retard dans la prévention», constate Bertrand Milot, premier directeur services-conseils en cyberrisques et cybersécurité chez Richter. «Les entreprises sont encore nombreuses à venir chercher de l'aide une fois que l'attaque a eu lieu plutôt qu'avant», observe Marc Fournier.

Cliquez ici pour consulter le dossier «Les grands de la comptabilité»

Besoin d'accompagnement

Le rattrapage est cependant en train de se faire : selon une étude réalisée en 2016 par PwC, les budgets de sécurité de l'information des 157 entreprises canadiennes interrogées ont augmenté de 82 % par rapport à 2014.

La cybersécurité est donc un créneau en pleine expansion que les plus grandes firmes de conseil n'ont pas manqué de développer, engageant les meilleurs experts mondiaux dans le domaine. Amir Belkhelladi a été recruté en 2014 par Deloitte pour devenir associé et leader des services liés aux cyberrisques pour l'Est du Canada. Il avait mené une bonne partie de sa carrière en Grande-Bretagne au service des multinationales.

Le service de Deloitte est passé de 15 personnes en 2014 à 120 aujourd'hui, dont une soixantaine se consacrent aux cyberrisques. La firme «en a fait sa spécialité», affirme Amir Belkhelladi, dont le service accompagne les clients pour l'évaluation des risques, ainsi que pour le choix et l'implantation de solutions internes. Ce service fait aussi de la veille préventive. Deloitte s'est doté d'un centre de surveillance à distance qui compte une force d'intervention 24 heures sur 24, 7 jours sur 7.

Raymond Chabot Grand Thornton (RCGT) est venu à la cybersécurité par l'intermédiaire de ses clients gouvernementaux, pour lesquels le cabinet a dû très tôt prendre en compte ce risque. Comme la plupart des firmes qui proposent ce service, RCGT offre un état des lieux des risques encourus par l'entreprise et des protections déjà en place, des solutions technologiques et des vérifications des systèmes informatiques pour rechercher des traces de fraudes éventuelles. «Comme on fait du conseil chez RCGT, on ne peut pas faire autrement que d'accompagner nos clients dans leurs enjeux de cybersécurité puisque, aujourd'hui, les petites comme les grandes entreprises ont des données à gérer et à sécuriser», affirme Marco Perron, associé et chef de la direction de RCGT Consulting, qui comprend le service de cybersécurité.

Sensibilisation de tous les employés

Les entreprises consultent les firmes-conseils sur les risques informatiques lorsqu'elles sont conscientes des enjeux, en cas de crise ou sur l'injonction de leurs clients ou fournisseurs. «Nous avons des clients qui veulent faire affaire avec des entreprises américaines. Avant que celles-ci acceptent de leur fournir des données délicates, ils doivent montrer que leurs systèmes de protection des informations sur leurs supports numériques sont solides. Ces clients viennent donc nous voir pour obtenir une certification. Le fait que nous soyons un cabinet internationalement reconnu assure une grande crédibilité à nos certifications», souligne Marc Fournier.

La complexité des enjeux technologiques de la cybersécurité rend le soutien des cabinets de conseil précieux pour des entrepreneurs souvent néophytes dans la technologie et qui n'ont pas toujours les moyens de recruter des experts du domaine.

La protection contre les attaques informatiques dépasse cependant les outils technologiques. Il faut sensibiliser l'ensemble du personnel des entreprises, car «le risque numéro 1, ce sont les employés. Il est beaucoup plus facile de manipuler une personne qu'une machine», indique Bertrand Milot. En conséquence, l'action des firmes comprend généralement un volet de prévention auprès du personnel.

Le service rendu en cybersécurité fait donc appel à plusieurs expertises, tant en technologies qu'en gestion de projet et de risque ainsi qu'en approche des ressources humaines. Les firmes, qui possèdent toutes ces compétences, se positionnent bien sur le marché, qui est en forte expansion.

82 %

C'est la hausse des budgets de sécurité de l'information de 157 entreprises interrogées par PwC en 2016 par rapport à 2014.

Source : PwC

Cliquez ici pour consulter le dossier «Les grands de la comptabilité»

À la une

Bourse: Wall Street ouvre en hausse, rassurée sur l'inflation et la tech

Mis à jour il y a 10 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto ouvre en hausse.

Vous pensez aller vivre en région éloignée? Le Fisc’ vous tend la main

Il y a 30 minutes | Les étudiants en sciences comptables de l'UQO

Les citoyens qui habitent ces régions sont susceptibles d’avoir accès à plusieurs déductions et crédits.

Les nouvelles du marché du vendredi 26 avril

Mis à jour il y a 46 minutes | Refinitiv

Les États-Unis enquêtent sur le rappel de 2 millions de véhicules par Tesla concernant l’Autopilot.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024