Plus du tiers des professionnels du secteur canadien des technologies de l'information sont certains d'avoir été la cible, au cours des 12 derniers mois, d'une sérieuse atteinte à la protection des données susceptible de mettre en péril leurs clients ou leurs organisations, laisse entendre une nouvelle étude.
Et aussi effrayante que cette statistique puisse être, le nombre d'attaques pourrait en fait être plus élevé. En effet, 56 % des 236 Canadiens ayant pris à cette étude ont dit croire que des menaces ne soient parfois pas détectées.
Même les réseaux les mieux protégés connaissent régulièrement des problèmes de sécurité, a indiqué Jeff Debrosse, directeur de la recherche en matière de sécurité chez Websense, l'entreprise américaine qui a réalisé l'étude.
M. Debrosse a évoqué un «assaut» mené 24 heures par jour, sept jours par semaine, afin de pénétrer les défenses des réseaux.
La compréhension de leurs vulnérabilités et la prévention des atteintes à la sécurité constituent un réel défi pour les organisations, a estimé M. Debrosse. La technologie s'améliore, mais il est important pour les organisations de partager entre elles leurs informations au sujet des attaques perpétrées, a-t-il ajouté.
Un rapport rendu public en juin par Statistique Canada a permis d'apprendre que 6 % de 17 000 entreprises canadiennes sondées par l'agence avaient été victimes de violations de la sécurité via internet en 2013. Environ 25 % de celles ayant dit avoir été la cible d'une cyberattaque, soit quelque 260 sociétés, ont affirmé que des données avaient été corrompues, volées ou consultées sans autorisation.
«C'est un peu trompeur car nous ne sommes pas certains à 100 % de la justesse de ces chiffres», a indiqué Mike Park, un spécialiste de la cybersécurité d'Ottawa à l'emploi de Trustwave, entreprise dont le siège mondial se trouve à Chicago.
«Au cours des deux dernières années, il semble que les seules fois où on a vraiment entendu quoi que ce soit - une sérieuse infraction ou quelque chose de la sorte - ont été lorsque c'est devenu une nouvelle si grosse que personne ne pouvait l'étouffer (...) ou lorsque c'était jugé politiquement opportun», a-t-il affirmé.
En avril, l'Agence du revenu du Canada (ARC) a découvert que quelqu'un avait exploité une faille en matière de sécurité, incitant l'agence à faire appel à la Gendarmerie royale du Canada et à fermer son site web pendant un week-end en pleine période des déclarations de revenus. Quelques jours plus tard, l'ARC a révélé que 900 numéros d'assurance sociale avaient été compromis.