Le quart des entreprises canadiennes ont été victimes d’une cyberattaque en 2021

Publié le 07/02/2022 à 07:59

Le quart des entreprises canadiennes ont été victimes d’une cyberattaque en 2021

Publié le 07/02/2022 à 07:59

Par La Presse Canadienne

D’ailleurs, 43% des répondants craignent davantage une brèche depuis l’implantation du travail hybride. (Photo: La Presse Canadienne)

Le quart des entreprises canadiennes affirment avoir déjà été victimes d’une attaque informatique en 2021, selon un sondage Léger commandé par la firme technologique NOVIPRO.

Le sondage démontre que la cybersécurité est loin d’être un risque hypothétique, souligne Dominique Derrier, responsable de la sécurité de l’information chez NOVIPRO. «Dès qu’une entreprise génère de la valeur, elle apparaît quelque part sur une carte de cybermenace», prévient celui qui est également président de l’Association de sécurité de l’information du Montréal métropolitain.

Le sixième portrait annuel des TI effectué par NOVIPRO révèle que plus de la moitié (56%) des organisations canadiennes visées par un logiciel malveillant ont versé les sommes demandées par les cybercriminels. Cette décision difficile veut dire qu’une entreprise doit réduire son bénéfice pour payer une organisation criminelle, ajoute Yves Paquette, président et cofondateur de NOVIPRO. «Si on avait utilisé une partie de ces montants pour faire de la prévention, on aurait pu facilement éviter toute action comme ça.» 

Les deux experts s’étonnent de voir que seulement 40% des répondants prévoient donner de la formation à leurs employés à cet égard, même si 76% des entreprises disent avoir revu leur pratique en matière de cybersécurité. 

La formation en cybersécurité est souvent perçue comme essentielle par les employeurs, mais ceux-ci n’accordent pas tous la même importance aux formations de suivi pour rafraîchir la mémoire de leurs employés déjà formés, constate M. Derrier. «La cybersécurité, il faut s’entraîner, comme un sportif.»

Il donne l’exemple des stratégies d’hameçonnage, une technique utilisée par les fraudeurs pour obtenir des renseignements personnels souvent à l’aide d’un courriel ou d’un texto frauduleux. «Si on ne s’entraîne pas à les reconnaître, si on ne s’entraîne pas à visualiser ces éléments-là, on peut plus facilement tomber dans ce piège-là. La formation doit se faire sur des bases récurrentes.»

En plus de la formation, M. Paquette suggère de faire des tests auprès des employés. C’est-à-dire d’envoyer de faux courriel d’hameçonnage pour identifier les plus susceptibles de se faire prendre au piège et de profiter de leur erreur pour leur donner davantage d’outils pour les reconnaître.

 

Télétravail, un risque additionnel

L’adoption massive du télétravail a aussi accru les facteurs de risques quant à la sécurité des réseaux informatiques. D’ailleurs, 43% des répondants craignent davantage une brèche depuis l’implantation du travail hybride.

Certains comportements en télétravail peuvent mettre à risque les données d’une organisation, explique M. Paquette. Il note que le réseau internet ou les appareils utilisés à la maison n’ont peut-être pas le même niveau de sécurité que les appareils au bureau. «Peut-être que l’ordinateur a été utilisé pour faire une vidéoconférence personnelle à la maison, peut-être que votre ado l’utilise pour jouer à des jeux en ligne, donne-t-il en exemple. Votre appareil est beaucoup plus exposé à des attaques ou des brèches de sécurité.»

 

Rareté de la main-d’œuvre

«Sans surprise», la rareté de la main-d’œuvre est une grande préoccupation des répondants, toujours selon le sondage. Dans une proportion de 45%, les répondants ont dit qu’ils avaient de la difficulté à attirer des talents qualifiés. La rétention des ressources clés est aussi un problème pour 36% d’entre eux.

Trouver des travailleurs qualifiés n’est pas facile dans le marché actuel, confirme Marco Babin, directeur principal, Technologies de l’information, chez CDMV, un distributeur de produits pour vétérinaires situé à Saint-Hyacinthe. L’offre d’emploi est supérieure aux nombres d’employés, ce qui complique la recherche du candidat idéal. «C’est complètement fou!»

Le télétravail est une arme à double tranchant, constate M. Babin. Le fait d’offrir le travail à distance lui a permis de trouver un employé résidant à Québec. Par contre, les travailleurs de la région de Saint-Hyacinthe peuvent aussi aller travailler ailleurs, ce qui augmente le bassin de concurrents potentiels, en ajoutant notamment les grands sièges sociaux montréalais «où les échelles salariales sont un peu différentes des nôtres».

Sur le même sujet

Innovation Jugaad ou comment innover avec les moyens du bord

15/08/2022 | Olivier Laquinte

BLOGUE INVITÉ. Le mot hindi jugaad signifie savoir se débrouiller et trouver des solutions dans des conditions hostiles.

Reprise de production chez BRP après un arrêt causé par une cyberattaque

Les activités de production devraient être pleinement opérationnelles ce mardi, le 16 août.

À la une

Déconstruire les vieux mythes

BLOGUE INVITÉ. En achetant Clearwater Seafoods, les Mi’kmaq ont montré qu’ils savent brasser des affaires.

Les objectifs d’Equinor, BP et Shell «incompatibles» avec l’accord de Paris

13:30 | AFP

Les scénarios parviennent pas à limiter le réchauffement et dépasseraient largement la limite de 1,5 °C.

Stations de ravitaillement d’hydrogène: la Québécoise Charbone conclut une entente

Charbone a donné en juin le premier coup de pelle de la construction de son usine d’hydrogène vert à Sorel-Tracy.