La responsabilité énorme des entreprises en matière de cybersécurité
Hugues Foltz|Mis à jour le 07 octobre 2024Photo: Mshmeljov pour 123rf.com
EXPERT INVITÉ. On entend de plus en plus souvent parler de cyberattaques et de fuites de données. Même que, selon une enquête de KPMG, 63% des PME québécoises ont été victimes de cybercrimes dans la dernière année. Ces chiffres peuvent sembler étonnants, mais il faut garder en tête que l’intelligence artificielle vient faciliter le travail des pirates informatiques!
Qu’elles soient grandes ou petites, les entreprises ne peuvent plus ignorer la réalité d’un tel danger; il peut entraîner des conséquences désastreuses. Imaginez un instant que votre entreprise soit paralysée par une attaque informatique et que vous perdiez les données de tous vos clients… Effrayant, n’est-ce pas? Il importe que vous compreniez dès maintenant ces risques et c’est pour cette raison que je les aborde avec vous.
Des menaces en constante évolution
Si les cyberattaques ou les tentatives d’hameçonnage ne datent pas d’hier, elles sont de plus en plus sophistiquées et convaincantes. Avez-vous déjà reçu des courriels terriblement convaincants de votre «banque» qui contenaient certaines de vos informations personnelles? Ou encore, un texto persuasif de Poste Canada vous indiquant comment payer les (faux) frais de douane sur un colis que vous avez réellement commandé? Vous ne rêvez pas! L’IA permet de personnaliser et d’automatiser les processus des pirates informatiques. Ils ont recours à des algorithmes de plus en plus avancés et puissants pour pénétrer les systèmes de sécurité; les anciennes méthodes de protection ne sont plus à la hauteur et même les utilisateurs les plus vigilants ne sont plus à l’abri!
D’ailleurs, 74% des entreprises interrogées lors de la même étude de KPMG soutiennent que leurs systèmes et infrastructures sont désuets par rapport aux nouvelles technologies de cyberattaque.
Et vous, à quand remonte votre dernier clic sur un lien frauduleux? On a tous un peu honte de l’avouer, n’est-ce pas?
Les cyberattaques ne sont pas seulement une menace lointaine, mais une réalité qui peut toucher n’importe quelle organisation, y compris celles qui sont essentielles à notre bien-être quotidien. Par exemple, en 2023, une cyberattaque a ciblé cinq hôpitaux du Sud-Ouest de l’Ontario, compromettant les renseignements personnels d’au moins 267 000 patients et 1800 employés. Ce piratage a entraîné une panne des systèmes informatiques, affectant les dossiers médicaux et les courriels, et a même conduit au report de rendez-vous médicaux.
Réputation, confiance et pertes financières
Vous souvenez-vous du gigantesque vol de données personnelles chez Desjardins, en 2019, qui a fait 9,7 millions de victimes au Québec? Bien entendu, car ce genre de fuite de données marque les esprits. De plus, une fois qu’une donnée est compromise, elle l’est pour toujours; elle pourrait être revendue n’importe quand. Pour cette coopérative financière, cet événement a engendré des pertes financières énormes et une atteinte irréparable à sa réputation.
Pareillement, en 2018, le géant du transport maritime Maersk a subi une attaque de rançongiciel qui a coûté environ 300 millions de dollars en pertes de revenus et en coûts de récupération.
L’IA comme alliée
Mon but n’est pas de vous faire peur; l’IA n’est pas seulement une menace; elle est aussi une arme puissante contre les cyberattaques. Les systèmes de sécurité basés sur l’IA peuvent analyser des millions de menaces potentielles en temps réel, détectant et neutralisant les attaques avant qu’elles ne causent des dommages. En plus, elle apprend et se met à jour continuellement, ce qui lui permet de s’adapter aux nouvelles menaces.
Le Québec n’est pas à la traîne concernant le développement de solutions d’IA en cybersécurité. Par exemple, l’incubateur-accélérateur Cilex (OBNL) a lancé un programme qui encourage les start-ups à développer des solutions de cybersécurité propulsées par l’IA qui pourront par la suite être disponibles pour les entreprises québécoises et mises en marché. Le gouvernement du Canada s’est lui aussi lancé dans la création d’un écosystème de cybersécurité grâce à un réseau d’innovation national qui vise à soutenir la recherche et le développement, à accroître la commercialisation des produits et services de cybersécurité et à développer les talents dans ce domaine.
La responsabilité des entreprises
Les entreprises ont une responsabilité énorme en matière de cybersécurité. Elles doivent non seulement protéger leurs propres données, mais aussi celles de leurs clients. Je vous recommande donc de redoubler d’efforts pour atténuer les risques et gagner en résilience d’ici 2025. Étant donné l’évolution constante des menaces, des investissements supplémentaires dans vos technologies de cybersécurité seront essentiels à votre stratégie opérationnelle.
Aussi, gardez en tête que la technologie seule ne suffit pas. La formation de vos employés est primordiale pour renforcer votre cybersécurité. KPMG nous informe que seulement 38% des entreprises affirment que leurs employés ont reçu une formation à cet effet! Il est primordial qu’ils puissent reconnaître et éviter les dangers. Après tout, la sécurité commence par les utilisateurs et elle représente un effort collectif.
Vers un avenir sécurisé
Investir en cybersécurité n’est plus une option, mais une nécessité. Les menaces sont réelles et les conséquences d’une attaque peuvent être dévastatrices. En protégeant vos données, en respectant les réglementations, en prévenant les pertes financières et en maintenant la confiance de vos clients, vous assurez la durabilité et la prospérité de votre entreprise.
À mesure que l’IA continue de se développer, je vous conseille de rester vigilant et de vous adapter aux nouvelles menaces. Oui, elles évoluent, mais heureusement, les solutions aussi. Si vous adoptez une approche proactive en intégrant des solutions de cybersécurité basées sur l’IA et en formant continuellement vos employés, vous serez en mesure d’assurer la protection de vos données et de celles de vos clients.
Alors, êtes-vous prêts à relever le défi de la cybersécurité à l’ère de l’IA?