La cybersécurité, un enjeu prioritaire pour l’entreprise

- 1 mai 2017
  • Imprimer

La technologie est un élément clé du bon fonctionnement et de la croissance des entreprises, mais son évolution rapide engendre constamment de nouvelles menaces. Les entreprises doivent donc s’adapter et faire évoluer leurs mesures de sécurité en conséquence.

Se protéger des attaques : un important défi

Aucune organisation n’est à l’abri des cyberattaques. À l’échelle mondiale, une entreprise sur cinq (21 %) en a été victime au cours des 12 mois précédents, par rapport à 15 % en 2015, selon l’International Business Report (IBR) de Grant Thornton International publié à l’automne 2016. Cette enquête est réalisée auprès de 2 500 dirigeants d’entreprise dans 36 pays.

L’explosion des données générées par la technologie numérique, combinée à un degré élevé de connectivité entre les organisations, procure de nombreuses occasions de méfait aux cybercriminels. Dans le domaine manufacturier, par exemple, les systèmes de production, d’acquisition et de contrôle de données sont tous interconnectés, et l’entreprise travaille en réseau avec un ensemble de fournisseurs et de distributeurs. Voilà autant de points de vulnérabilité pour l’entreprise.

Les cyberattaques coûtent cher à l’économie mondiale : 280 milliards de dollars américains par an, selon l’IBR. Elles sont menées par des criminels souvent bien organisés, certains agissant comme mercenaires à la solde d’États. Ces cyberpirates utilisent des méthodes de plus en plus sophistiquées pour percer les défenses des organisations.

Le Canada n’est pas à l’abri

Le Canada n’échappe malheureusement pas au phénomène. Près de 19 % des organisations sondées pour l’enquête IBR disent avoir été attaquées au cours de l’année précédente. Ces cyberattaques ont surtout visé à créer des dommages aux infrastructures (systèmes informatiques, bases de données, etc.), ou à soutirer de l’argent par des demandes frauduleuses ou en menaçant de pirater les systèmes informatiques.

Les pertes financières ne représentent pas la plus grande crainte. Au pays, 31,6 % des organisations sondées jugent que la principale conséquence d’une cyberattaque serait le temps passé à traiter ses effets. Suivent l’atteinte à la réputation (29,2 %), la perte de clients (10,2 %) et la perte de revenus (9,8 %).

On comprend que l’adoption de pratiques exemplaires en cybersécurité est indispensable pour rassurer et attirer les consommateurs. Ceux-ci veulent pouvoir effectuer des transactions électroniques de façon sécuritaire. Ils exigent aussi qu’on protège adéquatement leurs renseignements personnels. Les organisations doivent porter une attention spéciale à cette dernière question, et s’assurer de bien connaître et de respecter les lois fédérales et provinciales.

Des mesures de protection intégrées à la stratégie d’entreprise

On ne doit pas considérer la cybersécurité comme étant la simple mise en place de mesures contraignantes pour protéger ses systèmes et ses données. Elle doit plutôt être intégrée à l’ensemble de la démarche stratégique de l’entreprise, afin d’accroître l’efficacité et la sécurité de ses activités.

La meilleure réponse aux cyberattaques reste la prévention, en étant conscient qu’il n’y a pas de défense parfaite.

La première étape consiste à faire appel à des experts pour évaluer les facteurs de risque – à l’interne et dans son réseau externe – auxquels l’organisation est exposée, et ses points faibles en matière de cybersécurité. De là, on pourra définir et mettre en œuvre une politique, des procédures et des mécanismes (comme les tests d’intrusion) de sécurité pour réduire les risques autant que possible et réagir rapidement en cas d’attaque.

Chaque organisation est différente. Les solutions doivent être élaborées sur mesure en fonction du domaine d’activité de l’entreprise, de sa structure, de sa dépendance à la technologie, de sa chaîne d’approvisionnement, de son réseau et ses méthodes de vente, etc.

Enfin, rappelez-vous que la cybersécurité est l’affaire de tous au sein d’une organisation. Elle doit faire partie de la culture de l’entreprise. Dès l’embauche, il faut enseigner à l’employé notre politique et les procédures prescrites, puis les lui rappeler de diverses façons par la suite. Par exemple, on peut s’assurer que chacun agit de façon responsable en abordant la question de la cybersécurité dans l’évaluation annuelle de rendement des employés.

Pour obtenir de plus amples renseignements et conseils sur le sujet, n’hésitez pas à communiquer avec nos experts, Gary Blaney et Greg Jenson.

Cet article a été rédigé à la suite d’une étude effectuée par Grant Thornton International. Pour accéder au contenu original, consultez l’étude (en anglais).

Commentez cet article