Le quart des entreprises canadiennes affirment avoir déjà été victimes d’une attaque informatique en 2021, selon un sondage Léger commandé par la firme technologique NOVIPRO.
Le sondage démontre que la cybersécurité est loin d’être un risque hypothétique, souligne Dominique Derrier, responsable de la sécurité de l’information chez NOVIPRO. « Dès qu’une entreprise génère de la valeur, elle apparaît quelque part sur une carte de cybermenace », prévient celui qui est également président de l’Association de sécurité de l’information du Montréal métropolitain.
Le sixième portrait annuel des TI effectué par NOVIPRO révèle que plus de la moitié (56 %) des organisations canadiennes visées par un logiciel malveillant ont versé les sommes demandées par les cybercriminels. Cette décision difficile veut dire qu’une entreprise doit réduire son bénéfice pour payer une organisation criminelle, ajoute Yves Paquette, président et cofondateur de NOVIPRO. « Si on avait utilisé une partie de ces montants pour faire de la prévention, on aurait pu facilement éviter toute action comme ça. »
Les deux experts s’étonnent de voir que seulement 40 % des répondants prévoient donner de la formation à leurs employés à cet égard, même si 76 % des entreprises disent avoir revu leur pratique en matière de cybersécurité.
La formation en cybersécurité est souvent perçue comme essentielle par les employeurs, mais ceux-ci n’accordent pas tous la même importance aux formations de suivi pour rafraîchir la mémoire de leurs employés déjà formés, constate Dominique Derrier. « La cybersécurité, il faut s’entraîner, comme un sportif. »
Il donne l’exemple des stratégies d’hameçonnage, une technique utilisée par les fraudeurs pour obtenir des renseignements personnels souvent à l’aide d’un courriel ou d’un texto frauduleux. « Si on ne s’entraîne pas à les reconnaître, si on ne s’entraîne pas à visualiser ces éléments-là, on peut plus facilement tomber dans ce piège-là. La formation doit se faire sur des bases récurrentes. »
En plus de la formation, Yves Paquette suggère de faire des tests auprès des employés. C’est-à-dire d’envoyer de faux courriel d’hameçonnage pour identifier les plus susceptibles de se faire prendre au piège et de profiter de leur erreur pour leur donner davantage d’outils pour les reconnaître.
Télétravail, un risque additionnel
L’adoption massive du télétravail a aussi accru les facteurs de risques quant à la sécurité des réseaux informatiques. D’ailleurs, 43 % des répondants craignent davantage une brèche depuis l’implantation du travail hybride.
Certains comportements en télétravail peuvent mettre à risque les données d’une organisation, explique Yves Paquette. Il note que le réseau internet ou les appareils utilisés à la maison n’ont peut-être pas le même niveau de sécurité que les appareils au bureau. « Peut-être que l’ordinateur a été utilisé pour faire une vidéoconférence personnelle à la maison, peut-être que votre ado l’utilise pour jouer à des jeux en ligne, donne-t-il en exemple. Votre appareil est beaucoup plus exposé à des attaques ou des brèches de sécurité. »
Rareté de la main-d’œuvre
« Sans surprise », la rareté de la main-d’œuvre est une grande préoccupation des répondants, toujours selon le sondage. Dans une proportion de 45 %, les répondants ont dit qu’ils avaient de la difficulté à attirer des talents qualifiés. La rétention des ressources clés est aussi un problème pour 36 % d’entre eux.
Trouver des travailleurs qualifiés n’est pas facile dans le marché actuel, confirme Marco Babin, directeur principal, Technologies de l’information, chez CDMV, un distributeur de produits pour vétérinaires situé à Saint-Hyacinthe. L’offre d’emploi est supérieure aux nombres d’employés, ce qui complique la recherche du candidat idéal. « C’est complètement fou! »
Le télétravail est une arme à double tranchant, constate Marco Babin. Le fait d’offrir le travail à distance lui a permis de trouver un employé résidant à Québec. Par contre, les travailleurs de la région de Saint-Hyacinthe peuvent aussi aller travailler ailleurs, ce qui augmente le bassin de concurrents potentiels, en ajoutant notamment les grands sièges sociaux montréalais « où les échelles salariales sont un peu différentes des nôtres ».