La plupart des PME québécoises sous-estiment la menace cybercriminelle. C’est ce que soutient Bertrand Milot, vice-président cyberdéfense, risque et performance TI chez Richter. Pour plusieurs d’entre elles, poursuit-il, la cybercriminalité ne concerne que les grandes entreprises. « Pourtant, tout le monde à quelque chose à perdre lors d’une cyberattaque », insiste cet expert qui donnera le coup d’envoi de la conférence Sécurité de l’information, présentée par les Événements Les Affaires, le 19 mars prochain, à Montréal.
Pourquoi trop de petites et moyennes entreprises continuent de faire fi de la menace cybercriminelle ?
Bertrand Milot : Les Canadiens, y compris les Québécois, se sentent naturellement protégés. En fait, ils craignent davantage le froid que la menace cybercriminelle. Je m’explique. Notre seul et principal voisin est les États-Unis. Ce qui n’est pas le cas pour la plupart des pays en Europe où plusieurs partagent leurs frontières avec deux, trois, quatre, voire jusqu’à huit nations. Le facteur géographique du Canada a pour effet de diminuer la menace terroriste. Du coup, les Canadiens ont l’impression d’être également à l’abri des cybercriminels. Ce qui est loin d’être le cas.
Vous affirmez que les Canadiens sont des victimes parfaites, pourquoi ?
B. M. : Selon nos données, les Canadiens ont la réputation de payer les rançons des cybercriminels dans plus de 70% des cas. C’est à peine 5% aux États-Unis. Comment expliquer cette situation ? Nous-mêmes, experts, on se pose la question. Est-ce la peur, est-ce que c’est une question de mauvaise sauvegarde des données, est-ce que les gens sont incapables de récupérer leurs données autrement ? On cherche encore la réponse. En attendant, cette réputation de « bon payeur » met à risque les autres entreprises canadiennes perçues comme les prochaines cibles des cybercriminels.
Comment peut-on améliorer cette situation ?
B.M. : D’abord, il faut commencer par prendre conscience que la cybercriminalité n’est pas une question de paranoïa, c’est une réalité. La question n’est pas de savoir si vous serez attaqué un jour, mais plutôt quand est-ce le serez-vous ? Il se peut même que vous ayez déjà été attaqué sans que vous en ayez eu conscience. La fraude cybercriminelle rapporte aujourd’hui des milliards de dollars à ses concepteurs. Juste en 2018, la cybercriminalité a coûté plus de 600 milliards de dollars US aux victimes. Et cela n’ira pas en diminuant.
Comment donc assurer notre sécurité contre les cybercriminels ?
B. M. : Depuis des décennies, il existe au sein du Canada une culture d’entraide. Si on est capable de s’entraider face aux vagues de froid, aux crises de verglas et autres soubresauts de la météo, faisons de même face aux cybercriminels. Les entreprises doivent parler ouvertement des risques avec les employés, elles doivent également partager leurs bons coups entre elles. Les cybercriminels n’hésitent pas, eux, à s’échanger de l’information pour raffiner leurs stratégies. Les entreprises doivent donc en faire de même afin de mieux se protéger.
