/finance/business
Navigation

La moitié des entreprises frappées par le piratage

Coup d'oeil sur cet article

Près d’une entreprise sur deux (46 %) a perdu le contrôle sur des informations sensibles en raison de piratage informatique et les dirigeants attendent généralement d’être victimes avant de renforcer la sécurité.

Le constat frappant découle d’un sondage commandé par Scalar, une société torontoise spécialisée en cybersécurité.

Les 623 responsables de l’informatique canadiens consultés ont déploré une moyenne de 34 attaques lors des 12 derniers mois. Environ 15 % en ont rapporté plus de 100. Les conséquences ont été graves: 46 % ont avoué que des renseignements sensibles ont été exposés. La même proportion croit avoir vu des concurrents copier des produits ou des activités.

Un incident a coûté 208 432 $ en moyenne, en dommages à la réputation, pertes de productivité et interruptions de travail. Pourtant, paradoxalement, 41 % des répondants croient avoir gagné la bataille contre les pirates.

Loin de la réalité

Les entrepreneurs comprennent que le cybercrime est fréquent et sophistiqué, mais ils ne sont pas branchés sur la réalité, estime Messaoud Abda, un

expert en criminalité financière chez Sigma D3 Holding. «La sécurité est vue comme quelque chose qui ne fait pas d’argent et qui coûte de l’argent. C’est une logique d’affaires.»

Ainsi, l’entreprise refuse de se voir comme une cible. Elle attend d’être foudroyée avant d’investir le terrain.

«Tant qu’il n’y a pas d’incident, il y a une fausse croyance d’invulnérabilité»,

a signalé M. Abda. «Il y a aussi un problème de budget. Les techniciens doivent attendre l’incident et ensuite se diriger vers le conseil d’administration pour obtenir des fonds.»

Qui dit crime sophistiqué dit aussi ignorance du problème jusqu’à ce que les pertes apparaissent à l’écran.

«Les 34 attaques déclarées sont celles que l’on a pu voir et celles dont on a bien voulu parler», a affirmé Messaoud Abda. «Les gens ne veulent pas donner l’impression qu’ils n’ont rien vu venir.»

Serrer la vis

La solution proposée par M. Abda est de réglementer la cybersécurité, tout en tenant compte des ressources limitées des petites et moyennes entreprises.

«L’État a l’obligation de dire: voici le cadre à respecter. Je suis prêt à collaborer pour vous aider à construire une architecture, avec du financement pour ceux qui n’en ont pas les moyens.»