12 • JANVIER 2016 •
INFORME AFFAIRES,
Le MENSUEL
économique d’ici
Éviter les failles de sécurité informatique
Le plus important problème de sécu-
rité informatique des entrepreneurs
canadiens n’est pas les pirates infor-
matiques. Ce sont les membres du
personnel. Bonne nouvelle : ce n’est
généralement pas intentionnel.
Source: Banque de développement du Canada
La plupart des atteintes à la sécurité se
produisent par accident. Trois exemples :
• Un employé transmet par courriel des
renseignements confidentiels sur un
client à un destinataire externe
• Un caissier laisse l’information de la
carte de crédit d’un client affichée sur un
ordinateur à la vue de tous
• Un directeur supprime par inadvertance
des fichiers importants.
Atteintes à la sécurité
par téléchargement
Parmi les bris de sécurité les plus cou-
rants, mentionnons le téléchargement
accidentel de logiciels malveillants, ces
pernicieux virus et chevaux de Troie qui
peuvent causer d’immenses dommages
dans le réseau informatique.
« Il arrive souvent, dit Robert Hyde,
conseiller de BDC à Toronto, spécia-
lisé en technologies de l’information
et des communications, que les em-
ployés téléchargent n’importe quoi et
propagent toutes sortes d’infections
sans même s’en rendre compte. De
plus, ils ne vérifient pas régulièrement
la présence de logiciels malveillants
dans leur ordinateur. »
Selon une étude de l’industrie, l’année
dernière, quatre PME canadiennes sur
cinq ont connu un problème de sécurité
des technologies de l’information et des
communications (TIC) causé par un em-
ployé. Or, la plupart des entreprises ne
réagissent que lorsqu’il est trop tard.
« On parle abondamment de la sécurité
des TIC, sans toutefois y investir, dit M.
Hyde, car tant qu’on n’a pas été échau-
dé, on n’en voit pas la nécessité. »
Les entreprises délaissent la question
jusqu’au jour où un ordinateur essentiel
plante ou qu’une attaque par un maliciel
supprime des données vitales. « Il n’y
généralement pas d’approche concertée,
poursuit-il. La sauvegarde régulière est
l’affaire d’une personne, et la détection
des logiciels malveillants, de quelqu’un
d’autre. Les mesures de protection sont
sporadiques ou décousues. »
Avec la prolifération des appareils mo-
biles, de l’informatique sans fil et des té-
létravailleurs, la sécurité des TIC devient
un souci grandissant pour les PME.
M. Hyde conseille aux sociétés d’évaluer
la sécurité de leurs TIC dans le cadre
d’un examen plus vaste de l’ensemble de
leurs systèmes, afin d’éviter un décalage
entre ces technologies et la stratégie de
l’entreprise – autre enjeu que les PME
canadiennes négligent souvent. Les in-
vestissements en TIC ont un impact di-
rect sur l’innovation et la productivité des
entreprises.
« On note un grave sous-investissement
dans les TIC au Canda, ce qui cause
un écart de productivité par rapport aux
États-Unis. »
601AM01-16
