DEVOLUTIONS Les PME d’ici sont-elles prêtes à faire face à la menace?

Neuf PME québécoises sur dix estiment être bien protégées contre les cyberattaques, révèle un sondage présenté lors de la première édition de ITSec, un sommet au Québec dédié à la sécurité informatique. Pourtant, selon la même étude, moins de la moitié des entreprises offrent de la formation en cybersécurité et l’adoption de mesures de sécurité élémentaires est faible pour une grande proportion d’entre elles. Les PME québécoises sont-elles réellement prêtes à déjouer les cybercriminels ?

Parce que c’est avant tout l’humain qui est le point d’entrée des cybercriminels qui prennent d’assaut les systèmes de l’entreprise. « C’est un représentant qui clique sur un lien malveillant ou c’est un conseiller en ressources humaines qui ouvre un fichier qui a l’apparence d’une candidature », ajoute-t-il. Et c’est sans compter la vulnérabilité accrue d’un poste de travail à domicile.

Consultez le portrait de la sécurité informatique chez les PME

ITSec est le seul sommet dédié entièrement aux professionnels des TI du Québec ayant pour but d’aider les entreprises québécoises à faire face aux défis de la sécurité informatique.

PME : des proies faciles

Les petites et moyennes entreprises québécoises se croient souvent hors de la mire des cybercriminels. « Elles ont l’impression de ne pas être intéressantes pour ces criminels opérant dans des réseaux de plus en plus sophistiqués, fait remarquer David Hervieux. Les PME sont pourtant des victimes faciles. » Ayant souvent peu investi en sécurité informatique et étant dotées d’infrastructures technologiques désuètes, ces entreprises tombent dans le filet des pirates qui prennent en otage les données et systèmes contre rançon. 

Toute cyberattaque est lourde de conséquences. En plus des dommages réputationnels en cas de fuite de données et des démarches réglementaires qui en découlent, l’intrusion informatique paralyse souvent la continuité des affaires pour l’entreprise. « Les pertes financières peuvent être énormes. Les PME ignorent souvent que la tenue d’une enquête criminelle après un cyberincident peut entraîner la saisie du matériel informatique de l’organisation », explique David Hervieux. En raison du nombre grandissant d’incidents, les assurances couvrant le cyberrisque deviennent de plus en plus inaccessibles pour les petites organisations.

Quelles solutions pour les PME ?

Outre la formation en cybersécurité, quelles solutions s’offrent aux PME d’ici pour rehausser leur protection contre les cyberattaques ? Devolutions propose aux administrateurs de systèmes des solutions concrètes qui allient sécurité et productivité. « Parce que ça ne donne rien de bâtir un château fort si le personnel de l’entreprise ne peut pas accéder efficacement aux outils pour faire son travail. »

Parmi ces solutions, on compte des outils d’authentification multifacteur, des gestionnaires de mots de passe (pour dire au revoir aux mémos collés sur l’écran), des outils de gestion des connexions à distance (pour sécuriser le télétravail) et des gestionnaires d’accès privilégiés (pour contrôler qui a accès aux données critiques ou délicates). En résumé, Devolutions s’est donné comme mission d’aider les organisations à « contrôler le chaos » relié aux technologies de l’information. « Nous souhaitons rendre la sécurité productive », dit David Hervieux.

En savoir plus sur Devolutions

Faire sa part

Devolutions exporte son savoir-faire partout dans le monde. « Mais au Québec, on accuse encore un certain retard au chapitre de la cybersécurité. » Avec la réglementation plus stricte qui se profile à l’horizon, il y a fort à parier que les PME québécoises devront emboîter le pas. D’ici là, la firme spécialisée poursuit ses efforts de sensibilisation, notamment en conviant les professionnels de l’industrie au ITSec 2023 qui se tiendra au courant de l’été 2023.

En savoir plus sur ITSec