Concrètement, qu’est-ce que c’est, le PICQ ?
C’est un programme destiné aux entreprises québécoises qui leur permet à la fois d’innover et d’obtenir des certifications pertinentes dans le domaine de la cybersécurité, à l’aide de subventions significatives pouvant améliorer leurs pratiques et générer des retombées économiques. « Notre premier objectif, c’est d’être à la hauteur des attentes mondiales. On veut être comme une petite Silicon Valley du Canada et donner une autre possibilité aux entreprises québécoises de se protéger avec des logiciels locaux », avance Toufik Ouaguenouni, directeur de compte, développement des affaires du programme PICQ.
Y a-t-il des critères permettant d’accéder au programme ?
Oui. Les entreprises spécialisées qui sont au minimum 50 % québécoises et qui « développent une solution à l’interne avec un projet d’au moins 100 000 $ pour la commercialisation (pas universitaire) » peuvent accéder au programme de financement, qui contribue à hauteur de 25 % sur ce projet. Puis, dans l’optique d’aider les entreprises de la province à « garder leur concurrence à l’international », le PICQ offre une aide financière de 50 % pour aller chercher des certifications précises, qui s’obtiennent sur une période de six mois à un an.
Jusqu’à maintenant, le programme a-t-il engendré des retombées ?
En quatre ans, Prompt a financé 60 projets par l’entremise du PICQ. Au total, « 23 millions de dollars ont été donnés, le tout étant partiellement financé par le ministère de l’Économie », explique Liette Lamonde, directrice générale de Prompt. « Donc nous, on donne une partie et ces investissements, on en a eu pour 55 millions [en retombées]. Pour chaque dollar investi par nous, il y a 3,40 $ qui sortent en valeur d’innovation… c’est un effet de levier. » L’entreprise Terranova Security, établie à Laval, est un exemple de succès du programme. Grâce à ses contenus sensibilisants à la cybersécurité, elle a notamment pu signer un contrat avec Microsoft.
Le souci pour la cybersécurité chez nous est-il récent ?
« Il y a eu un réveil en juin 2019, quand Desjardins a subi la brèche de sécurité. C’est vraiment là que le Québec a réalisé qu’il ne pouvait pas ignorer le problème. On pense qu’on était dans le bon timing pour répondre à ce défi », estime Toufik Ouaguenouni. Cette année-là, une étude spécialisée a démontré que 60 % des PME subissant une cyberattaque importante déclaraient faillite au cours des six mois suivants. Au Québec, une conscientisation collective par rapport aux risques a poussé de nombreuses universités à créer des programmes de cybersécurité : Concordia, Sherbrooke, UQO, Polytechnique, U Laval, HEC… en plus des cégeps de Maisonneuve et d’Ahunstic.
Où se situe le Québec en matière de cybersécurité ?
« Il n’y a pas des statistiques claires qui démontrent que nous sommes très bien positionnés, mais il y a des entreprises françaises qui viennent investir chaque année. En 2022, on a eu le Forum international de la cybersécurité qui a choisi Montréal, donc ça prouve la place qui est en train d’être créée par le Québec », souligne Toufik Ouaguenouni, ajoutant qu’on « ne peut plus se permettre – qu’on soit une petite ou une grande entreprise – d’ignorer la cybersécurité ». « Ce que je dis, c’est que c’est un investissement. Si on attend que l’attaque se produise, c’est là que ça devient une dépense. »