/finance/business
Navigation

Des employés malveillants menacent les entreprises

L’agression provient bien souvent de l’intérieur

carte d'identitÈ
Photo d’archives À peine le tiers des entreprises canadiennes disent avertir leurs clients en cas de vol de données ou cyberattaques, révèle une nouvelle étude du Groupe Novipro et Léger.

Coup d'oeil sur cet article

Une fois sur cinq, la brèche de sécurité qui met l’entreprise dans le pétrin vient d’un employé malveillant avec des intentions criminelles, selon une nouvelle étude du Groupe Novipro et Léger.

• À lire aussi: L’AMF préoccupée par la hausse des cyberincidents

• À lire aussi: Pas d’argent pour les dénonciateurs

« Plus de 21 % des entreprises qui ont subi une attaque mentionnent que c’est un de leurs employés qui a eu des intentions malveillantes », partage en entrevue au Journal Yves Paquette, président et cofondateur du Groupe Novipro, une boîte en technologie de l’information (TI).

C’est l’un des constats qui ressortent de la cinquième édition du Portrait TI de l’entreprise et de Léger, publié cette semaine. Intitulée « 2020, l’année du grand bouleversement », qui donne le ton au rapport, l’étude brosse un portrait troublant des cyberattaques dans les entreprises.

« L’appât du gain est là. Votre Journal faisait état il y a quelques jours d’une enquête du FBI menée à Gatineau. Ça ne prend pas de l’équipement à tout casser pour faire ça. Les gens piratent souvent de leur sous-sol », ajoute le président du Groupe Novipro, Yves Paquette.

Pire encore,​ dans l’ensemble du pays, à peine deux entreprises sur cinq s’estiment très bien protégées contre les pertes de données, les vols de données, les intrusions ou les virus, ce qui n’augure rien de bon.

« Il y a quelque 18 % des cas où ce sont des employés qui ne font tout simplement pas attention. Par exemple, ils vont brancher leur ordinateur personnel ou télécharger des documents pour travailler à la maison », ajoute Dominique Derrier, chef de la sécurité informatique de Novipro.

Employés imprudents

Cela dit, l’expert en sécurité informatique insiste : les entreprises doivent être prudentes quand vient le temps d’accueillir un nouveau collègue.

« Est-ce que le stagiaire a besoin d’avoir accès à tous les contrats confidentiels de l’entreprise ? Non », tranche celui qui est aussi président de l’Association de Sécurité de l’Information du Montréal Métropolitain (ASIMM).


Alors qu’au Québec, les ressources malveillantes représentent 21 % des brèches de sécurité, ce nombre passe à 35 % dans l’ensemble du Canada et explose à 41 % en Ontario, note la nouvelle étude du Groupe Novipro et Léger.