Pratiques en matière de sécurité: pas encore une priorité pour les entreprises

En dépit des récentes attaques informatiques et des fuites de données du secteur bancaire exposant la vulnérabilité des organisations, les entreprises canadiennes ne semblent pourtant pas ressentir l’urgence de se protéger et d’assurer la sécurité de leurs données.

En effet, la moitié des entreprises n’a pas cru bon resserrer ses pratiques dans la foulée des fuites qui ont ébranlé le secteur financier. Ces constats se dégagent de la quatrième édition du portrait des TI NOVIPRO/Léger, qui dresse un bilan de l’état des technologies (TI) dans les moyennes et grandes entreprises canadiennes en 2019.

« Globalement, l’étude démontre que les organisations réalisent davantage les risques associés à la sécurité informatique, souligne Yves Paquette, co-fondateur et président de NOVIPRO. Mais il ne suffit pas de juste en être conscient; il faut aussi poser des actions concrètes pour se prémunir contre toutes formes d’attaques. Et cette responsabilité n’incombe pas uniquement aux équipes TI, elle doit être une priorité constante de tous les décideurs. »

« Les entreprises pensent à tort être bien préparées pour faire face aux enjeux de sécurité, affirme Foutse Khomh, professeur agrégé au département de génie informatique et génie logiciel de Polytechnique Montréal. « Elles semblent cantonner les problèmes de sécurité à une question d'infrastructures. Une approche holistique serait clairement plus efficace. Les enjeux de sécurité doivent être pris en compte tout au long du cycle de développement, de la mise en production jusqu’à l’utilisation des systèmes informatiques. »

Plus d’une organisation sur trois (37 %) déclare avoir été attaquée dans la dernière année; une augmentation notable comparativement aux 28 % de l’année précédente. Questionnés sur l’origine de ces assauts informatiques, 36 % des répondants indiquent qu’elle provient de partenaires, de fournisseurs ou de clients, 32 % d’une ressource interne (employés) et 30 % d’une menace externe.

« Le danger provenant de l’interne est bien réel, mais il est souvent non intentionnel; il résulte d’un manque de formation des employés à détecter les risques potentiels », explique Éric Cothenet, directeur, solutions technologiques chez NOVIPRO. « Les entreprises auraient avantage à se doter de méthodes de gouvernance et de processus solides pour sensibiliser leurs ressources quant aux lourdes conséquences liées à leur possible négligence. »

Il apparaît clairement que les moyennes et grandes entreprises canadiennes accordent une importance grandissante aux TI. En 2016, une entreprise sur cinq (20 %) considérait ses infrastructures technologiques avant-gardistes, la proportion atteint maintenant 41 %. De plus, pour la première fois, les solutions de sécurité sont la priorité (42 %) au chapitre des investissements technologiques projetés, et ce, devant les solutions d’infrastructures (40 %).

« Les entreprises doivent cesser de voir la protection des actifs informationnels comme un coût irrécupérable; il s’agit plutôt d’un investissement stratégique qui contribue à l’atteinte de leurs objectifs d’affaires », indique Alina Dulipovici, professeure agrégée du département des technologies de l’information de HEC Montréal.

Pour consulter l'étude complète, cliquez ici.

data