Un quart des entreprises canadiennes affirment avoir déjà été victimes d’une cyberattaque en 2021, selon un sondage Léger commandé par la firme technologique NOVIPRO.

« Le sondage montre que la cybersécurité est loin d’être un risque hypothétique », a déclaré Dominique Derrier, responsable de la sécurité de l’information chez NOVIPRO. « Dès qu’une entreprise génère de la valeur, elle apparaît quelque part sur une carte des cybermenaces ».

Derrier est également président de l’Association de sécurité de l’information du Montréal métropolitain.

Le sixième portrait informatique annuel de NOVIPRO révèle que plus de la moitié (56 %) des organisations canadiennes ciblées par des logiciels malveillants ont versé l’argent exigé par les cybercriminels.

« Cette décision difficile signifie qu’une entreprise doit réduire son bénéfice pour payer une organisation criminelle », a déclaré Yves Paquette, président et cofondateur de NOVIPRO. « Si nous avions utilisé une partie de ces montants pour la prévention, nous aurions pu facilement éviter une telle action. »

Les deux experts s’étonnent que seulement 40 % des répondants prévoient de former leurs employés à cet égard, même si 76 % des entreprises disent avoir revu leurs pratiques en matière de cybersécurité.

Selon M. Derrier, la formation en cybersécurité est souvent considérée comme essentielle par les employeurs, mais tous n’accordent pas la même importance au suivi de la formation pour rafraîchir la mémoire de leurs employés déjà formés. « La cybersécurité, il faut s’entraîner, comme un sportif », a-t-il dit.

À titre d’exemple, il a mis en avant les escroqueries par phishing, une technique utilisée par les fraudeurs pour obtenir des informations personnelles, souvent au moyen d’un e-mail ou d’un SMS frauduleux.

« Si on ne s’entraîne pas à les reconnaître, si on ne s’entraîne pas à visualiser ces éléments, on peut plus facilement tomber dans ce piège », a-t-il dit. « L’entraînement doit se faire de manière récurrente ».

En plus de la formation, Paquette suggère de tester les employés en envoyant de faux e-mails de phishing pour identifier ceux qui sont les plus susceptibles de tomber dans le piège et de profiter de leur erreur pour leur donner plus d’outils pour les reconnaître.

RISQUE SUPPLÉMENTAIRE AVEC LE TÉLÉTRAVAIL

L’adoption généralisée du télétravail a également augmenté les facteurs de risque pour la sécurité des réseaux informatiques. En fait, 43 % des personnes interrogées sont plus préoccupées par une brèche depuis la mise en place du travail hybride.

« Certains comportements de télétravail peuvent mettre en danger les données d’une organisation », a déclaré Paquette.

Il a noté que le réseau Internet ou les appareils utilisés à la maison peuvent ne pas avoir le même niveau de sécurité que les appareils au bureau.

« Peut-être que l’ordinateur a été utilisé pour faire une vidéoconférence personnelle à la maison, peut-être que votre adolescent l’utilise pour jouer à des jeux en ligne », a-t-il dit. « Votre appareil est beaucoup plus exposé aux attaques ou aux failles de sécurité ».

PÉNURIE DE MAIN-D’ŒUVRE

Sans surprise, la pénurie de main-d’œuvre est une grande préoccupation pour les répondants, selon l’enquête.

Quarante-cinq pour cent des répondants ont déclaré avoir des difficultés à attirer des talents qualifiés. La rétention des ressources clés est également un problème pour 36 % d’entre eux.

« Trouver des travailleurs qualifiés n’est pas facile dans le marché actuel », a déclaré Marco Babin, directeur principal des technologies de l’information chez CDMV, un distributeur de produits vétérinaires basé à Saint-Hyacinthe. « L’offre d’emplois dépasse le nombre d’employés, ce qui rend difficile de trouver le bon candidat. C’est fou ! »

« Le télétravail est une arme à double tranchant », ajoute Mme Babin.

Offrir le télétravail a permis à un employeur de trouver un employé qui habite à Québec, par exemple. Cependant, les travailleurs de la région de Saint-Hyacinthe peuvent aussi aller travailler ailleurs, ce qui augmente le bassin de concurrents potentiels, y compris les grands sièges sociaux de Montréal où les échelles salariales sont différentes, a dit M. Babin.

— Ce reportage de La Presse Canadienne a été publié en français le 7 février 2022.