Je tiens d’abord à saluer l’initiative de M. Éric Pichette, président de Qualinet, qui a choisi de parler ouvertement de la cyberattaque ayant visé son entreprise. Ce geste est rare et mérite d’être applaudi, car trop d’entreprises, lorsqu’elles vivent une cyberattaque, font tout pour cacher la situation. Pourtant, ce silence nuit à la sensibilisation collective et à la prévention.
Une réalité trop souvent minimisée
Depuis trois ans, je vois quotidiennement des entreprises mal protégées et mal conseillées par des soi-disant experts en cybersécurité. Trop souvent, la cybersécurité est perçue comme une simple dépense et non comme un investissement vital. Beaucoup se contentent du strict minimum et adoptent la stratégie du « ça n’arrive qu’aux autres ».
Or, la réalité est tout autre. En 2023, 30 % des Canadiens ont été victimes d’une fraude bancaire, et 42 000 personnes ont perdu un total de 569 millions de dollars dans diverses arnaques. Aujourd’hui, les cybercriminels ne prennent presque aucun risque et peuvent se former à la fraude grâce à quelques tutoriels en ligne.
Les fausses solutions qui donnent une fausse impression de sécurité
On voit trop souvent des entreprises qui croient être protégées simplement parce qu’elles ont :
-Trois consoles de sécurité que « quelqu’un surveille »
-Un programme de formation basé sur une vidéo de 3 minutes par mois
-Rédigé huit politiques pour se conformer à la Loi 25
Rien de tout cela ne suffit. La cybersécurité, c’est bien plus que cocher des cases. Ce n’est pas votre technicien informatique qui va vous rendre conforme à la Loi 25, sauf s’il est aussi un expert en cybersécurité… et qu’il ne fait que ça!
Vos imprimantes, vos objets connectés, vos téléphones cellulaires, la formation de vos employés, la gestion de vos accès : qui s’en occupe vraiment? Trop souvent, la réponse est : personne.
Un appel à la prise de conscience
M. Pichette a raison : « Les entreprises victimes de cyberattaques voient souvent cela comme un sujet tabou et préfèrent ne pas en parler publiquement ». Ce silence ne fait qu’accentuer le problème. Il est temps de changer de mentalité et d’aller chercher une deuxième opinion en cybersécurité.
Ce n’est pas parce que la personne qui gère votre site web a mis une politique et des cookies conformes que votre entreprise est conforme à la Loi 25. Ce n’est pas parce que votre technicien informatique vous dit que tout va bien qu’il n’y a pas de brèches. Même lui ne sait pas ce qu’il ne sait pas.
En trois ans à temps plein dans ce domaine, je n’ai encore jamais vu une entreprise où je puisse dire « wow, il n’y a rien à faire ici, tout est parfait ».
Des solutions accessibles et efficaces
Il existe des solutions simples, abordables et rapides à mettre en place pour renforcer votre cybersécurité. L’important, c’est de fermer suffisamment de portes pour décourager un attaquant de s’infiltrer et de rester sur votre réseau pendant des mois en attendant le bon moment pour frapper.
Ce n’est pas de la science-fiction. C’est la réalité.
Si vous voulez un avis honnête et une véritable évaluation de votre cybersécurité, prenez contact avec un véritable expert. Jean-François LeBlanc, expert-conseil en cybersécurité chez Cyberallié, est là pour vous aider à mieux comprendre les menaces et à vous protéger efficacement.
Parce que la cybersécurité, ce n’est pas une option. C’est une nécessité.