Logo - Les Affaires
Logo - Les Affaires

Cybersécurité: une «solution à 1M$» pour les PME

Nicolas St-Germain|Publié le 09 juin 2022

Cybersécurité: une «solution à 1M$» pour les PME

Le président fondateur de Devolutions, David Hervieux, convient que l’annonce peut sembler être une opération marketing, mais certifie que ce n'est pas le cas. (Photo: courtoisie)

Si 85% des PME québécoises sondées par l’entreprise Devolutions disent se préoccuper de la cybersécurité, seulement 23% d’entre elles adoptent des mesures de protection dites de base. Le constat est tel que pour aider les organisations à mettre en place de meilleures pratiques en la matière, l’entreprise lance dès aujourd’hui «la solution à 1M$».

La société de Lavaltrie offrira pendant un an certains de ses produits gratuitement, jusqu’à concurrence de 10 000$, à toutes les organisations qui ont leur siège social au Québec.

Le président fondateur de Devolutions, David Hervieux, convient que l’annonce peut sembler être une opération marketing, car elle promeut ses propres produits, dont son gestionnaire de mot de passe. Or, il certifie que ce n’est pas le cas. «C’est la réponse de Devolutions […] pour améliorer la posture en cybersécurité au Québec, dit-il en entrevue avec Les Affaires. Si les entreprises regardent notre produit, mais décident d’aller ailleurs, ils vont quand même avoir amélioré leurs pratiques.»

 

Un sondage qui fait mal

Et il y a de quoi faire, selon les résultats du premier portrait mené par Devolutions auprès de 151 professionnels des TI et décideurs de PME québécoises dévoilés ce jeudi au Centre de congrès de Saint-Hyacinthe, pour la première édition du Sommet de la sécurité informatique ITSec.

«Je n’ai pas été surpris», mentionne David Hervieux. «La bonne nouvelle c’est que les entreprises sont sensibilisées, relativise-t-il. La mauvaise, c’est que la moitié des répondants ont dit s’être fait attaquer dans la dernière année. Et la “très mauvaise”, c’est que seulement 23% mettent en place les quatre mesures que nous jugeons de base.»

Justement, les quatre mesures sont: le recours à un gestionnaire de mots de passe (57 %), à l’authentification à deux facteurs (54 %), à une formation en cybersécurité (48 %) et à un audit de sécurité fréquent (32%).

Ironiquement, 90% des entreprises sondés croient avoir un bon niveau de protection contre les cyberattaques, selon le rapport, même si près d’un répondant (18%) sur cinq omet de révoquer les accès d’anciens employés.

«C’est un constat préoccupant, ajoute le PDG concernant l’ensemble du rapport. Ce n’est plus nouveau la cybersécurité.» Il note néanmoins un changement de mentalité où la cybersécurité n’est plus vue comme une dépense, mais comme un endroit où il faut investir.

À ce sujet, 46% des répondants disent avoir augmenté leur budget dédié à la cybersécurité dans la dernière année. Malgré tout, 37% des organisations allouent moins de 5% de leur budget TI dans ce secteur. «Idéalement, une PME devrait investir un budget moyen de 7 à 14 % des dépenses TI pour sa cybersécurité», commente Martin Lemay, chef de la sécurité chez Devolutions dans le rapport.

Au passage, David Hervieux rappelle qu’avec la situation géopolitique, la réalité n’est plus de «savoir “si” vous allez vous faire attaquer, mais plutôt “quand?”».

 

Un sommet attendu

Est-ce que l’actualité a fait mousser la première édition du Sommet de la sécurité informatique ITSec? Au total, plus de 200 personnes seront présentes. «On a dû refuser des gens parce qu’on manquait de place», ajoute David Hervieux, dont l’entreprise organise en partie l’événement.

Au-delà de la présentation des résultats, «le but de l’événement est de créer une communauté de gestionnaires réseau qui ont des discussions à un niveau pratique», précise David Hervieux.