Devolutions Les entreprises d’ici sont-elles mieux protégées qu’elles ne l’étaient ?

Une écrasante majorité de petites et moyennes entreprises (PME) se disent préoccupées par la confidentialité et la sécurité de leurs données. C’est ce que révèle la plus récente étude menée par Devolutions, une firme d’ici spécialisée dans le domaine. À l’occasion du Mois de la sensibilisation à la cybersécurité, zoom sur quelques chiffres qui en disent long sur la préparation des entreprises québécoises face aux cybermenaces.

Faits saillants sur la cybersécurité, ici et ailleurs

• Signe qu’elles sont conscientes des risques, 94 % des PME établies au Québec se montrent préoccupées par les questions de confidentialité et de sécurité des données. À l’international, cet indicateur atteint seulement 78 %.

• Pourtant, seuls 29 % des entreprises consacrent à la cybersécurité l’investissement recommandé, c’est-à-dire de 7 à 14 % de leur budget. Ailleurs dans le monde, les entreprises allouent le budget recommandé dans une proportion de 51 %.

• Au Québec, une entreprise sur sept affirme n’avoir aucune ressource dédiée à la cybersécurité.

• Seulement 12 % des entreprises québécoises ont une solution de gestion des accès privilégiés en place, comparativement à 20 % à l’international.

• En revanche, on observe une hausse drastique des mesures mises en place par les entreprises pour se protéger, comparativement à l’an dernier. L’authentification à deux facteurs est maintenant employée par 87 % des entreprises ; les gestionnaires de mots de passe par 80 % d’entre elles ; et les audits de sécurité fréquents sont réalisés chez 45 % des répondants.

Découvrez toutes les statistiques de l’étude

Protection des données : par où commencer ?

Alors que les organisations québécoises s’acclimatent encore aux exigences de la loi 25 en matière de protection des données personnelles, l’Europe est loin en tête de peloton, fait remarquer Maurice Côté, vice-président Produits de Devolutions. La firme, qui accompagne des clients de partout à travers le monde, est à même de constater le retard qu’accuse le Québec. « Le Règlement général sur la protection des données (RGPD, ou GDPR en anglais), l’Europe en parle depuis 2016 et l’a implanté en 2018. De ce point de vue, ce sont cinq à sept ans de retard que nous cumulons. »

L’expert se réjouit néanmoins que les entreprises soient de plus en plus nombreuses à adopter des mesures pour se protéger. Parmi celles-ci, la gestion des accès privilégiés (ou privileged access management en anglais). Cette fonctionnalité permet aux administrateurs de systèmes de stocker les mots de passe de façon sécuritaire, d’en faire la rotation régulière et d’administrer les comptes ayant accès à des informations sensibles, et ce, sur l’ensemble des systèmes, des périphériques réseau et des applications.

« L’idée, c’est que les mots de passe ne soient plus gérés par les personnes », résume Maurice Côté. Parce qu’en matière de cybersécurité, l’humain est souvent la faille par laquelle les malfaiteurs se faufilent. « Dans bien des entreprises, le gestionnaire de mots de passe, c’est un bon vieux fichier Microsoft Excel », illustre l’expert.

La sécurité, mais pas au détriment de la productivité

Devolutions est réputée pour fournir des solutions de sécurité informatique qui font autant le bonheur des utilisateurs que des chefs de sécurité. Qu’est-ce que ça signifie, exactement ? « Certains des produits sur le marché vont ajouter des couches de protection à partir du haut de la chaîne, ce qui devient un frein à la productivité, dit Maurice Côté. Nos solutions sont pensées pour combler les besoins des gens sur le plancher ; nous sommes dans les souliers des techniciens TI. »

En savoir plus sur le sommet ITSec