[Photo: Kaitlyn Baker / Unsplash]
TRANSFORMATION NUMÉRIQUE — Les données sont un nouvel or noir qui attise les convoitises, parfois malveillantes. Selon Statistique Canada, une entreprise canadienne sur cinq a ainsi été touchée par une cyberattaque en 2017.
En conséquence, ces dernières auraient dépensé 14 G $ en cybersécurité la même année (embauche de personnels, sous-traitance, achat de logiciels et de matériels ou mesures de prévention).
«Il faut investir de 5 % à 10 % de son budget informatique en sécurité, conseille José Fernandez, spécialiste en sécurité informatique et professeur à Polytechnique Montréal, voire plus si le risque réputationnel ou financier est important».
Pour lui, les PME doivent faire appel à des consultants spécialisés pour gérer ce risque. «Il n’existe pas de manuel à suivre, la menace change constamment. La sécurité informatique doit être vue comme une dépense récurrente et non comme un investissement en capital. C’est un peu comme une police d’assurance.» Toutes les entreprises sont concernées : le cybercrime de masse ne cible en effet pas ses victimes et agit de manière aléatoire. «À partir du moment où on collecte des données, on est toutefois plus à risque», prévient Yan Lacoursière, conseiller en prévention des sinistres assurances des entreprises chez Intact Assurances, lors d’un atelier sur le sujet, en mars dernier.
Ses conseils ? Faire une sauvegarde régulière de ses données, se former continuellement et… mettre à jour ses logiciels ! «Avoir des antivirus à jour permet de se protéger contre la majeure partie, si ce n’est la totalité des logiciels malicieux utilisés pour la fraude !», complète Gabriel Tremblay, président de la start-up montréalaise Delve Labs. «On parle d’un enjeu de compétitivité en matière d’innovation, ajoute M. Fernandez. Notre économie du savoir, surtout en haute technologie, est sous menace».