Il y a un certain nombre de raisons pour lesquelles les propriétaires et les entreprises devraient envisager d’investir dans la cybersécurité — la plus remarquable, c’est qu’il s’agit d’une approche socialement responsable de la protection des renseignements confidentiels des clients et des employés.
Au Québec, le gouvernement provincial a déjà préparé (et espère adopter) une loi sous la forme du projet de loi 64 qui vise à protéger les renseignements personnels. Dans un proche avenir, toutes les petites et moyennes entreprises seront tenues responsables des cyber-infractions et devront signaler tous les incidents de sécurité, selon Marc-André Dalpé, président d’Orange Évolution Inc., basé à Repentigny, au Québec.
« La bonne réputation de ces entreprises sera donc un enjeu important que chaque entrepreneur voudra préserver », a déclaré M. Dalpé. « Dans un proche avenir (et c’est déjà commencé), les futurs acheteurs prendront en considération les mesures de cybersécurité en place dans l’entreprise avec laquelle ils souhaitent faire des affaires. Ce sera donc considéré comme une valeur ajoutée d’investir dans la cybersécurité.
Investir dans la cybersécurité signifie également s’assurer que les activités commerciales ne sont pas perturbées, et que la croissance n’est pas ralentie. M. Dalpé a déclaré que les cyberattaques entraînent inévitablement une interruption des opérations à chaque fois. Sans parler du coût qui peut être associé à la gestion du problème et qui peut parfois être important selon le type et l’ampleur de l’attaque.
Cela étant dit, il existe plusieurs « mythes » dans l’espace de cybersécurité qui peuvent avoir une incidence sur la façon dont les propriétaires et les entreprises considèrent ce domaine comme un investissement digne. M. Dalpé a déclaré que les fausses croyances suivantes sont souvent celles qui empêchent les propriétaires d’investir :
- Investir dans la cybersécurité coûte cher.
- Nous n’avons rien à cacher; ou nous n’avons pas de données sensibles.
- Avoir un antivirus, un pare-feu ou des mots de passe difficiles à deviner nous protège.
- Ce genre de situations n’arrive qu’à d’autres ou à de grandes organisations. Nous ne sommes pas assez « grand » pour être une cible.
- Nous avons un département d’informatique/entreprise qui prend soin de notre réseau. Ils s’occupent sûrement aussi de la sécurité.
- À quoi bon? Si Desjardins ou d’autres grandes entreprises ont de la difficulté à garder les pirates à l’écart, comment puis-je?
- Nous prêtons attention à ce que nous faisons. Il n’y a aucun danger que cela se produise ici.
- J’ai un système de sauvegarde. Pire, je serai en mesure de récupérer mes données.
- Si nous sommes attaqués, nous le saurons rapidement.
- Nous utilisons des MAC, nous sommes donc en sécurité.
« Pour que les gens décident d’investir, ils doivent subir une cyberattaque. C’est là qu’ils se rendent compte », a déclaré M. Dalpé. « Ces gens ne devraient pas attendre que cela se produise. »
M. Dalpé a déclaré que la lutte contre une cyberattaque peut être coûteuse. Les entreprises canadiennes, a-t-il dit, ont alloué en moyenne 6,1 millions de dollars en 2017 (5,6 % de plus qu’en 2016), selon l’Institut Ponemon. Et environ la moitié des entreprises au Canada ont connu un ou plusieurs incidents de cybersécurité qui ont eu un impact négatif sur la productivité de leur personnel en 2017, selon Statistique Canada.
« Le nombre de cyberattaques augmente, ce qui coûte de plus en plus cher aux entreprises », a déclaré M. Dalpé. « Ce n’est plus une légende urbaine. C’est réel. »
