Ce sont 60% des entreprises sondées qui ont indiqué avoir dû élever le prix de leurs produits ou services pour compenser l’argent perdu. (Photo: 123RF)
Les vols de données d’entreprises, devenues des «événements habituels» de par leur fréquence, ont plus de conséquences sur la population que l’on ne croirait, selon IBM.
En effet, si des fuites de données peuvent mettre en danger les informations personnelles de clients, comme il est arrivé à Desjardins en 2019, elles ont aussi souvent tendance à faire grimper la facture des consommateurs.
Le dernier rapport annuel d’IBM sur le coût d’une violation de données, publié en juillet dernier, indique qu’une seule attaque cause en moyenne un coût total de 5,62 millions de dollars dans le monde ― et 7,29M$ au Canada. De plus, pas moins de 83% des 550 entreprises internationales interrogées n’en étaient pas à leur première brèche.
Ce sont 60% des entreprises sondées qui ont indiqué avoir dû élever le prix de leurs produits ou services pour compenser l’argent perdu.
L’associé adjoint à la cybersécurité et la confiance numérique chez IBM Canada, Evan O’Regan, parle d’une «cybertaxe».
«Imaginez une chaîne d’approvisionnement, à partir du moment où le bien est produit, la compagnie qui s’occupe de la logistique, le transport. Dans cette chaîne d’approvisionnement, il y a peut-être plusieurs entreprises qui ont été piratées, ce qui contribue à la cybertaxe au consommateur.»
La perte monétaire peut venir de l’arrêt des opérations commerciales ― si par exemple un site de vente en ligne est temporairement déconnecté ―, mais aussi des efforts à faire pour détecter et régler le problème, remettre le système sur pied, s’assurer que la même faiblesse ne pourra pas être utilisée une seconde fois et notifier les utilisateurs.
Le rapport d’IBM met aussi en lumière le fait que de nombreux mois peuvent passer avant qu’un problème ne soit trouvé et réglé. En effet, il faut en moyenne 207 jours pour identifier une fuite de données, et un autre 70 jours pour la contenir.
Sur cet aspect, «le Canada se débrouille relativement bien», a commenté M. O’Regan. En effet, la moyenne canadienne pour détecter une brèche et y répondre est de 208 jours, contre 277 pour la moyenne mondiale.
Bâtir un château fort
Malgré tout, il existe des manières de se protéger pour réduire la fréquence et les coûts des fuites, a indiqué Evan O’Regan, déplorant que «les compagnies voient leur département de sécurité informatique comme une dépense à réduire plutôt que comme un investissement».
Il préconise une approche surnommée «confiance zéro».
«Une approche traditionnelle est comme un château, a-t-il dit. Vous avez des murs, des douves, parce que vous vous attendez à ce que le danger vienne de l’extérieur. Mais la réalité, c’est qu’aujourd’hui il faut tenir pour acquis que ces défenses ont déjà été pénétrées.»
Il conseille donc aux entreprises d’avoir une robuste politique de gestion des identités et des accès, par exemple en ayant des garde-fous en place contre des pirates qui auraient réussi à prendre le contrôle d’un compte d’employé.
Le déploiement massif du télétravail durant la pandémie a causé son lot de faiblesses informatiques, faisant grimper le risque de brèches tout comme le coût moyen de celles-ci. Mais Evan O’Regan a plaidé que la pratique «n’est ni difficile ni compliquée à bien protéger», mais qu’il faut «être sûr de donner aux travailleurs les outils et la formation» nécessaires.
Selon le rapport, l’utilisation de l’intelligence artificielle peut, de son côté, réduire les coûts presque de moitié.
Le rapport 2022 est le 17e à être publié par IBM. La recherche a été conduite par le Ponemon Institute, qui a analysé des brèches survenues dans 550 entreprises réparties dans 17 pays ou régions, entre mars 2021 et mars 2022.