Publié à 17h16
Clara DescurningesLa Presse Canadienne
En effet, bien que les fuites de données puissent compromettre les renseignements personnels des clients, comme cela s’est produit avec Desjardins en 2019, elles ont souvent tendance à augmenter les factures des consommateurs. Le dernier rapport annuel d’IBM sur le coût d’une violation de données, publié en juillet dernier, montre qu’une seule attaque entraîne un coût total moyen de 5,62 millions de dollars dans le monde et de 7,29 millions de dollars au Canada. De plus, au moins 83 % des 550 entreprises internationales interrogées n’en étaient pas à leur première infraction. 60% des entreprises interrogées ont déclaré avoir dû augmenter le prix de leurs produits ou services pour compenser l’argent perdu. L’associé à la cybersécurité et à la confiance numérique d’IBM Canada, Evan O’Regan, l’appelle un « cyber-opérateur ». “Imaginez une supply chain, à partir du moment où le bien est produit, l’entreprise qui s’occupe de la logistique, du transport. Dans cette chaîne d’approvisionnement, il peut y avoir plusieurs entreprises qui ont été piratées, ce qui contribue à la cyber-imposition des consommateurs. » La perte monétaire peut provenir de l’interruption des opérations commerciales – si, par exemple, un site de vente en ligne est temporairement déconnecté – mais aussi des efforts qui doivent être faits pour identifier et résoudre le problème, pour remettre le système à ses pieds, pour s’assurer que la même faiblesse ne peut pas être utilisée une deuxième fois et alerter les utilisateurs. Le rapport d’IBM souligne également le fait qu’il peut s’écouler plusieurs mois avant qu’un problème ne soit identifié et résolu. En effet, il faut en moyenne 207 jours pour détecter une violation de données et encore 70 jours pour la contenir. Sur cet aspect, « le Canada s’en sort relativement bien », a commenté M. O’Regan. En effet, la moyenne canadienne pour détecter et répondre à une violation est de 208 jours, comparativement à 277 pour la moyenne mondiale.
Construire un château
Mais il existe des moyens de se protéger pour réduire la fréquence et le coût des failles, a déclaré O’Regan, déplorant que “les entreprises voient leur service de sécurité informatique comme une dépense à réduire plutôt qu’un investissement”. Il soutient une approche appelée “zéro confiance”. “Une approche traditionnelle est comme un château”, a-t-il déclaré. Vous avez des murs, des tranchées, parce que vous vous attendez à ce que le danger vienne de l’extérieur. Mais la réalité est qu’aujourd’hui, il faut tenir pour acquis que ces défenses ont déjà été percées. » À ce titre, il conseille aux entreprises de mettre en place une solide politique de gestion des identités et des accès, par exemple en mettant en place des garde-fous contre les pirates qui ont réussi à prendre le contrôle du compte d’un employé. La croissance massive du télétravail pendant la pandémie a entraîné son lot de vulnérabilités informatiques, augmentant le risque de failles ainsi que leur coût moyen. Cependant, M. O’Regan a fait valoir que la pratique n’était “pas difficile ou compliquée à bien protéger”, mais qu’il devait “s’assurer de fournir aux travailleurs les outils et la formation nécessaires”. Selon le rapport, l’utilisation de l’intelligence artificielle peut, à son tour, réduire les coûts de près de moitié. Le rapport 2022 est le 17e publié par IBM. La recherche a été menée par le Ponemon Institute, qui a analysé les violations survenues dans 550 entreprises dans 17 pays ou régions entre mars 2021 et mars 2022.
