Cybercriminalité: laxisme dans la prévention au Canada, disent des firmes en sécurité informatique

20 novembre 2014 – Près de l’entièreté des organisations canadiennes remarquent une augmentation des risques pour la sécurité de leurs contenus névralgiques sur le Web, dit le sondage annuel Global Information Security survey, Get Ahead of Cybercrime de la firme Ernst & Young. Alors que 92% d’entre elles se disent inquiètes, 42% précisent que les budgets consacrés à la sécurité de l’information seront identiques ou moindres en 2015.

Donnée plus préoccupante encore: plus de la moitié des organisations sondées ne croient pas être en mesure de détecter – et contrer – une cyberattaque dirigée contre elle. Le sondage révèle aussi que les restrictions budgétaires ne constituent pas le seul obstacle à la prévention. Ce serait le manque de ressources compétentes qui représenterait leur principal handicap.

Le temps presse car la cybercriminalité est à ce point payante que des étudiants en informatique, provenant de pays émergents, préfèrent se tourner vers le marché noir en adoptant la posture du cybercriminel, dit Yves Therrien dans Le Soleil de mercredi dernier.

Il rapportait, en citant le conseiller en sécurité chez Cisco Canada, Jean-François Gignac, qui prononçait plus tôt cette semaine une conférence sur la question au Colloque québécois de la sécurité informatique, que les pertes seraient estimées à 3 millions de dollars par attaque.

Cet été, un sondage de la firme CDW Canada révélait déjà que ce fléau atteindrait près d’une organisation sur cinq au Canada. Il n’est pas surprenant, dans ce contexte, que 66% des Canadiens craignent pour leur sécurité en ligne, ajoute une étude produite cet automne par McAfee Canada.

Que faire alors pour diminuer les risques associés à la cybercriminalité? Dans ce document, Ernst & Young propose un portrait de la situation, laquelle permettra aux organisations vulnérables de prendre conscience des risques et d’anticiper les attaques pour mieux les éviter.