Cybersécurité : moins d’une entreprise canadienne sur deux a revu ses pratiques en matière de protection des données cette année Reviewed by La Rédaction on . 30 janvier 2020 Les données qui ressortent de la 4e édition du portrait NOVIPRO/Léger sur l’état des TI dans les moyennes et grandes entreprises canadiennes son 30 janvier 2020 Les données qui ressortent de la 4e édition du portrait NOVIPRO/Léger sur l’état des TI dans les moyennes et grandes entreprises canadiennes son Rating: 0

Cybersécurité : moins d’une entreprise canadienne sur deux a revu ses pratiques en matière de protection des données cette année

Par

30 janvier 2020

Les données qui ressortent de la 4e édition du portrait NOVIPRO/Léger sur l’état des TI dans les moyennes et grandes entreprises canadiennes sont particulièrement préoccupantes : 48 % d’entre elles ont revu cette année leurs pratiques en matière de protection de données. En dépit des récentes fuites survenues et qui ont fait les gros titres. 

Ce portrait a été réalisé du 23 septembre au 23 octobre 2019 auprès de 496 répondants (300 décideurs en TI et 196 d’autres secteurs) issus d’entreprises canadiennes. Voici les faits saillants de l’étude.

Cybersécurité : des efforts encore à faire

Si moins de la moitié des entreprises canadiennes ont revu cette année leurs pratiques en matière de protection des données, les autres ont privilégié L’adoption d’un plan de gestion de crise (49%) ou l’investissement dans des logiciels (48%).

Les entreprises pensent à tort être bien préparées pour faire face aux enjeux de sécurité. Elles semblent cantonner les problèmes de sécurité à une question d’infrastructures. Une approche holistique serait clairement plus efficace. Les enjeux de sécurité doivent être pris en compte tout au long du cycle de développement, de la mise en production jusqu’à l’utilisation des systèmes informatiques, » indique ainsi Foutse Khomh, Professeur agrégé au département de génie informatique et génie logiciel de Polytechnique Montréal dans le rapport.

Au pays, c’est toutefois le Québec qui compte le plus d’entreprises ayant revu leurs pratiques en matière de cybersécurité (52 %), alors que celles de la Colombie Britannique (43 %) et des provinces maritimes (36 %) ferment la marche. L’Ontario et les Prairies étant à 50%.

Rappelons que plus d’une entreprise canadienne sur trois (37 %) a subi une cyberattaque dans la dernière année, une augmentation notable comparativement aux 28% de 2018. Ce qui est d’autant plus préoccupant que, selon le rapport, 61 % des entreprises sondées détiennent des données critiques sur leurs clients (carte de crédit, numéro d’assurance sociale, informations confidentielles).

Autre information à noter : la transparence est en recul ! Un peu plus du tiers des répondants (38 %) communiqueraient avec leurs clients en cas de cyberattaque (49 % en 2018). C’est au Québec (39 %) et en Ontario (40 %) que les organisations démontrent le plus d’ouverture à informer leurs clients.

Les menaces provenant de l’interne sont bien réelles. Les brèches surviennent souvent de manière non intentionnelle, puisque trop d’employés manquent de formation pour détecter les pièges. Les entreprises devraient se doter de méthodes de gouvernance et de processus solides afin de sensibiliser les employés aux menaces informatiques, » déclare Roger Ouellet, Responsable de la pratique Sécurité NOVIPRO, commanditaire de l’étude.

Motif d’espoir malgré tout : la quasi-totalité (98 %) des entreprises a posé au moins un geste pour se prémunir contre cet enjeu durant l’année.

Les entreprises doivent cesser de voir la protection des actifs informationnels comme un coût irrécupérable; il s’agit plutôt d’un investissement stratégique qui contribue à l’atteinte de leurs objectifs d’affaires. De plus, les entreprises auraient intérêt à agir davantage pour permettre à leurs employés et même à leurs partenaires d’affaires de devenir des maillons forts dans la chaîne de protection de l’actif informationnel en les sensibilisant aux risques de sécurité, » conclut Alina Dulipovici, Professeure agrégée du département des technologies de l’information HEC Montréal.

Intelligence artificielle : la progression continue

L’étude s’est aussi intéressée au sujet de l’intelligence artificielle. Si, l’an passé, les entreprises manifestaient un engouement marqué pour l’intelligence artificielle (IA), la progression est plus modérée cette année.

Ainsi, un peu plus d’une entreprise sur trois (36 % contre 34 % en 2018) souhaite investir dans ces technologies d’ici deux ans. 92 % des entreprises canadiennes estiment d’ailleurs posséder une bonne connaissance des solutions utilisant l’IA… même si ce chiffre n’est que de 85 % au Québec, alors que Montréal est pourtant à la pointe dans le secteur.

À peine 1 % des répondants croit que l’IA ne touchera pas son entreprise ou son secteur. Une organisation sur quatre (24 %) estime que l’IA a déjà commencé à transformer son industrie. Et un peu moins du tiers des entreprises (31 %) croit que les changements liés à l’IA surviendront d’ici une à deux années, alors que 34 % croient que les bouleversements se produiront d’ici trois à cinq ans.

Tout comme l’année précédente, la priorité visée par un investissement en IA demeure l’augmentation de la productivité (51 %). Elle devance les coûts de fonctionnement (38 %), le remplacement des tâches manuelles (36 %), le déchiffrage des tendances du marché (32 %) et l’amélioration de l’expérience client (31 %). Alors que ce volet constituait la deuxième priorité en 2018-2019, il se retrouve maintenant bon dernier.

D’ailleurs, les scientifiques de données et les experts en intelligence artificielle demeurent les professions les plus difficiles à pourvoir et à maintenir en poste pour cette année, dans les métiers des TI.

Source : Portrait TI NOVIPRO / Léger



Retour en haut de la page