Les PME à l'ère des super-brèches informatiques

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Les hackers ou script kiddies qui, autrefois, s'introduisaient dans les systèmes de grandes organisations par défi font de plus en plus place à des cybercriminels motivés par l'appât du gain.

Les PME québécoises ne se protègent pas adéquatement contre les risques reliés à l'internet. Prêtant le flanc à de possibles intrusions informatiques, elles risquent leur renommée et celle de leurs partenaires. Une erreur qui peut coûter cher.

Mis à jour le 16 sept. 2014

Ulysse Bergeron LA PRESSE

«Je ne dirais pas qu'elles sont les maillons faibles de la chaîne d'approvisionnement, mais pour diverses raisons, elles ne déploient pas autant d'efforts pour se protéger», constate Louis Plourde, président de l'Association de la sécurité de l'information du Québec (ASIQ).

Pour rester compétitives, elles sont pourtant de plus en plus nombreuses à s'adonner au commerce en ligne et au business to business (B2B)par internet. «En contrepartie, elles n'ont pas la grosseur et les marges nécessaires pour avoir des employés permanents spécialisés en sécurité», dit-il. Résultat: la sécurité informatique est trop souvent négligée.

Très souvent, elles entretiennent l'impression qu'elles ne peuvent être victimes d'intrusions informatiques. «Un peu comme une personne qui croit qu'on ne clonera pas sa carte de crédit parce qu'elle n'a pas beaucoup d'argent. Les cybercriminels, eux, cherchent avant tout les failles», dit-il.

Il s'agirait là d'une fausse impression, car les cybercriminels se sont professionnalisés au fil des ans. Les hackers ou script kiddies qui, autrefois, s'introduisaient dans les systèmes de grandes organisations par défi font de plus en plus place à des cybercriminels motivés par l'appât du gain.

Autant de réalités qui expliqueraient en partie la hausse des cyberattaques contre les PME. La société de sécurité informatique Symantec révélait l'an dernier que 31% des cyberattaques étaient produites à l'encontre des PME de moins de 250 salariés en 2012, une hausse de 13% comparativement à l'année précédente.

Celles-ci servent parfois de porte d'entrée pour des intrusions dans les systèmes d'importants partenaires. Le vol de données de la clientèle de Target, il y a près d'un an, est un exemple frappant: des cybercriminels auraient accédé au système de Target par l'entremise d'une entreprise de sous-traitance qui surveillait à distance des systèmes de chauffage et de climatisation.

À l'ère des super-brèches

L'enjeu est de taille. Les brèches dans la sécurité informatique n'ont cessé d'augmenter. Leur nombre a bondi de 62% en 2013, totalisant 250 brèches dans le monde et permettant l'accès aux données de plus de 550 millions de personnes, selon les données de Symantec.

Aussi, les brèches sont plus importantes qu'auparavant. L'an dernier, on a dénombré huit super-brèches. Les cybercriminels auraient ainsi pu accéder aux données personnelles de plus de 10 millions de personnes.

Cette réalité existe bel et bien, indique Yvon Bérubé, PDG et fondateur de Logimethods, cabinet de consultants spécialisé en intégration et architecture informatique d'entreprises. Le B2B fait partie de son quotidien. «En soi, le B2B n'est pas risqué. Mais comme il y a une augmentation de la quantité d'informations communiquées, il faut prendre les mesures adéquates», dit-il.

La perception de la sécurité informatique de la part des entreprises - pas uniquement des PME - serait trop souvent faussée, selon lui. Encore aujourd'hui, la sécurité est perçue par plusieurs comme une dépense.

«Tout est une question d'évaluation des risques. Souvent, lorsqu'il y a un problème, on constate que l'entreprise ne s'était pas interrogée adéquatement sur le plan des risques, se disant que les personnes n'allaient pas s'intéresser à leur environnement», indique Yvon Bérubé.

Les mesures déployées doivent se faire en fonction des divers degrés de risque. Et ceux-ci varient en fonction des industries. «Il y a des secteurs où le degré de confidentialité doit être plus élevé», précise-t-il.

Il cite l'exemple du secteur financier. À cela pourraient s'ajouter des industries caractérisées par leurs informations stratégiques: la pharmaceutique, l'aéronautique, les ressources naturelles.

Puisque les grandes entreprises ont généralement des experts en informatique pour les aviser des risques potentiels, ce volet est «souvent laissé à la discrétion des directions dans les PME».

«Pourtant, pour un budget raisonnable, il est possible de se protéger», assure-t-il. De plus en plus exigeantes, les grandes entreprises et les donneurs d'ordres amènent leurs partenaires - dans une sorte d'effet domino - à se sécuriser davantage.

Louis Plourde, de l'ASIQ, résume ainsi l'enjeu de la sécurité: internet reste une sorte de Far West où le pire ennemi d'une entreprise pourrait bien être elle-même. «Il ne faut pas être naïf. Sur internet, on retrouve de tout. Et comme les attaques peuvent être perpétrées d'un peu partout à travers le monde, il est difficile de retracer les crimes commis.»

DÉPENSES EN SÉCURITÉ INFORMATIQUE

> Les dépenses en sécurité informatique représenteront 71 milliards en 2014, soit 7,9% de plus qu'en 2013. Une croissance de 8,2% est prévue pour 2015.

> Seulement 10% des fonctions de sécurité pour les entreprises seront délivrées dans l'infonuagique. Par ailleurs, 30% des mesures de sécurité des PME seront issues de l'infonuagique en 2015.

> D'ici 2018, plus d'une organisation sur deux fera affaire avec des cabinets spécialisés en protection de données ou en gestion de risques liés à la sécurité.

Source: Gartner, août 2014

Portfolio En continu

Portfolio

Industrie maritime QSL et la nouvelle logistique mondiale

Les principales portes d’entrée et de sortie des biens et services en Amérique du Nord ont exposé leur fragilité durant la pandémie. L’entreprise québécoise QSL y a vu une belle occasion d’affaires. Elle cherche depuis à offrir de nouvelles options en matière de logistique maritime. Explications.

Mis à jour le 23 avril
Portfolio

Industrie maritime Le Saint-Laurent n’a pas dit son dernier mot

Face à la concurrence des ports américains et au défi de la transition énergétique, le Saint-Laurent peut s’appuyer sur les entreprises qui bordent ses rives. De l’optimisation énergétique au partage des données, le Québec dispose de plusieurs atouts pour positionner son fleuve comme porte d’entrée continentale.

Mis à jour le 23 avril
Portfolio

MBA Objectif : les hautes sphères de la gestion

Ambitieuse, Barbara Karczewska veut faire partie des femmes qui accèdent de plus en plus aux postes de gestion de haut niveau. Directrice des services juridiques aux projets à la Société québécoise des infrastructures, elle vient d’obtenir un MBA de l’Université de Sherbrooke pour continuer de gravir les échelons.

Mis à jour le 3 avril
Portfolio

MBA Un bac en droit… et un MBA en même temps

Depuis 1997, l’Université de Sherbrooke offre une formation qui combine le baccalauréat en droit et la maîtrise en administration des affaires (MBA). Un programme unique au Québec… et fort contingenté !

Mis à jour le 3 avril
Portfolio

MBA Une expérience intense... à répéter sans hésiter

Le MBA de Rémy Marchand, complété au début des années 2000 au campus de Laval de l'ESG UQAM, peut se comparer à une immense montagne à surmonter. Le bachelier en génie, spécialisé en gestion du trafic aérien, jongle alors avec une nouvelle promotion et un bébé tout neuf à la maison. Aujourd’hui directeur des solutions ATM pour l’entreprise Adacel, il répéterait l’expérience sans hésiter.

Mis à jour le 3 avril
Portfolio

MBA EMBA : pour gestionnaires d’expérience

Contrairement au MBA, destiné aux personnes qui ont déjà un diplôme universitaire et quelques années d’expérience de travail (pas nécessairement en gestion), l’EMBA – pour Executive MBA – est conçu pour les gestionnaires d’expérience qui veulent se perfectionner ou propulser leur carrière.

Mis à jour le 3 avril
Portfolio

MBA Un poste de direction en pleines études

Depuis un peu plus d’un an, Marie-Pier Bernard est directrice, conseil en performance, services de conseil, chez Raymond Chabot Grant Thornton (RCGT). Économiste de formation, elle a eu cette promotion sept mois avant d’obtenir son MBA de l’École des sciences de la gestion (ESG) de l’Université du Québec à Montréal (UQAM).

Mis à jour le 3 avril
Portfolio

MBA L’investissement en vaut-il la peine ?

Après avoir obtenu un baccalauréat en neurosciences, Ange Amizero est allée travailler dans une banque, en gestion privée. Alors qu’elle avait beaucoup à apprendre dans le domaine financier, elle a décidé de s’inscrire au MBA en gestion de placements à l’École de gestion John Molson de l’Université Concordia. Résultat ? Elle a été rapidement propulsée vers de nouveaux horizons.

Mis à jour le 3 avril
Portfolio

Approvisionnement au Québec Quand « local » rime avec « circulaire »

Le fabricant de mobilier urbain Equiparc, établi à Saint-Jean-sur-Richelieu, table sur un projet d’économie circulaire avec une entreprise locale visant à transformer ses résidus de bois en matière première qu’il réutiliserait dans ses produits. Quatre questions pour Mylène Gaudet, directrice, marketing et design.

Mis à jour le 27 mars
Portfolio

Approvisionnement au Québec Des relations d’affaires plus humaines

« On aurait pu aller directement aux États-Unis ou même au Mexique, mais on préfère rester ici. » Abritek, manufacturier de portes et fenêtres établi à Saint-Georges, en Beauce, fait partie des entreprises québécoises qui s’approvisionnent entièrement dans la province. Pourquoi le faire ? Quels sont les avantages, les défis ? Tour de piste.

Mis à jour le 27 mars
Portfolio

Approvisionnement au Québec Lorsqu’on est mieux servi au Québec

La crise de l’approvisionnement qui a éclaté pendant la pandémie a été la goutte qui a fait déborder le vase pour Solutions murales Proslat, un fabricant de produits de rangement pour le garage. Alors que ses articles en acier étaient manufacturés en Chine, l’entreprise a décidé en 2022 de rapatrier le travail au Québec en construisant une usine à Salaberry-de-Valleyfield.

Mis à jour le 27 mars
Portfolio

Sorel-Tracy Construire, mais aussi déconstruire des bateaux

La construction navale fait partie de l’histoire de Sorel-Tracy. Mais d’ici quelques années, la déconstruction de navires pourrait aussi marquer le paysage. La municipalité, le Centre de transfert technologique en écologie industrielle (CTTEI) et de nombreux acteurs de la région souhaitent développer cette expertise. Le point avec Claude Maheux-Picard, directrice générale du CTTEI.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Géant industriel cherche locataire à la hauteur

Au cœur du parc industriel Ludger-Simard, à Sorel-Tracy, on trouve un géant : l’édifice Sylvain-Simard. C’est dans cet espace que l’entreprise Marine Industries construisait pendant la guerre froide ses navires militaires. On cherche maintenant un locataire d’envergure pour ce bâtiment surdimensionné. Qui pourra prendre cette place dans le paysage industriel de la ville ?

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Quatre chiffres sur l’économie de la région

Le positionnement de Sorel-Tracy à l’écart des grands centres urbains pourrait être un atout pour son développement économique. Alors que les terrains industriels et résidentiels deviennent plus rares dans la grande région de Montréal, l’économie locale entreprend de développer de nouveaux projets. Survol en quatre chiffres.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Des fraises en serre contre vents et marées

À 21 ans, Magalie Rajotte s’est lancée dans la production de fraises en serre afin de diversifier les activités agricoles de la ferme familiale, mais aussi pour tracer sa propre voie. Même si ses petits fruits rouges sont grandement prisés, elle doit malgré tout composer avec de nombreux défis. Rencontre.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Plus de 300 ans d’histoire maritime

Que vous évoque Sorel-Tracy ? La métallurgie ? Le survenant ? Le premier sapin de Noël illuminé en Amérique du Nord ? Vous avez tout bon. Mais saviez-vous que l’industrie maritime y a aussi connu une époque glorieuse ? Retour sur un pan méconnu de l’histoire de la ville.

Mis à jour le 25 mars