/news/techno

Sondage Novipro/Léger

Des entreprises bien protégées contre les attaques informatiques?

TVA Nouvelles

Une majorité d'entreprises canadiennes se disent suffisamment protégées contre les attaques informatiques.

Pourtant, un nouveau sondage Novipro/Léger réalisé auprès de 450 entreprises révèle que le tiers d'entre elles ont déjà été la cible d'une attaque. Et trop souvent, ce sont vos données personnelles qui sont visées.

Quelque 86% des organisations s'estiment suffisamment protégées contre les pirates, selon les données de cette enquête. Malgré cela, 32% rapportent une attaque informatique.

De son côté, Novipro cherche des solutions aux problèmes informatiques soumis par leurs clients. «On sait qu'il y a environ 90% de toutes les attaques qui se font dans les entreprises qui sont causées, par exemple, par des employés qui apportent des clés USB, ou utilisent leur portable à la maison», relate le président de Novipro, Yves Paquette.

Dans une salle à laquelle seule une poignée d'employés peut accéder, Novipro surveille de près les activités que ses clients lui ont confiées sur ses serveurs. À l'ère des nuages informatiques, la présence d’experts est absolument nécessaire.

«Il y a une partie humain et il y a une partie machine qui doivent cohabiter pour qu'on soit beaucoup plus efficaces contre les pirates informatiques», développe Éric Cothenet, directeur Solutions technologiques, Novipro.

Installations super sécurisées

SITA Montréal est doté d’installations super sécurisées: 65% des communications de la planète entre les avions, le personnel au sol et les tours de contrôle sont «monitorées» dans une de ses salles.

«Si personne ne regarde les alarmes, bien, on a un faux sentiment de sécurité, relate Cyrille Aubergier, responsable de la sécurité informatique chez SITA. Donc, il faut à la fois, avoir des membres de personnel qui sont compétents et des membres de personnel qui sont concernés.»

Le sondage Novipro/Léger révèle également que 19% des organisations n'ont pas de plan pour réagir en cas d'attaque. Encore plus grave: 62% des entreprises n'ont pas effectué de test de sécurité depuis plus d'un an.

Chez GoSecure, on fait justement des tests d'intrusion pour vérifier la sécurité des systèmes informatiques des entreprises. Et ce qu'on constate, c'est que justement, les entreprises mesurent mal les bénéfices de ces tests-là par rapport aux conséquences.

«C'est vraiment pas si cher que ça, mais il y a une espèce de mentalité de ne pas faire de test en ce moment, dont, je crois, c'est de pas révéler l'état précaire de la sécurité des compagnies», affirme Olivier Bilodeau, chercheur en cybersécurité chez GoSecure.

Bonne nouvelle, toutefois: avec l'intelligence artificielle, il va devenir plus facile de prévoir les mauvais coups des pirates à l'avance.

-D’après un reportage de Richard Olivier