Au Québec, 31 % des moyennes et des grandes entreprises reconnaissent avoir déjà été victimes d’une cyberattaque. Tiré de l’édition 2019 de l’étude Portrait TI menée par Léger et NOVIPRO, ce chiffre illustre à quel point la sécurité devient une préoccupation majeure pour les organisations.
« Les attaques informatiques constituent désormais un risque concret pour toute entreprise, quels que soient sa taille et son secteur. Une cyberattaque peut la priver soudainement de ressources informatiques ou de données qui sont nécessaires à ses activités », explique Roger Ouellet, concepteur de solutions senior, responsable de la pratique de sécurité chez NOVIPRO.
Au fil de ses visites d’entreprises, il constate que beaucoup ne réalisent pas à quel point leurs activités sont aujourd’hui dépendantes des systèmes et des données numériques. « Combien de temps une entreprise peut-elle maintenir ses activités si elle n’a plus accès, par exemple, au détail des commandes en cours, aux coordonnées de ses clients, au volume de ses stocks de marchandises ou aux informations nécessaires à la paie des employés ? se demande-t-il. Il lui faut se préparer à affronter ce genre de risques d’interruption d’activités en adoptant une stratégie de continuité des affaires. »
Se protéger pour maintenir ses activités… et rester en affaires
Les brèches de sécurité qui provoquent une fuite de données ont un impact financier important. Aux États-Unis, la National Cyber Security Alliance observe que 60 % des PME victimes d’une cyberattaque doivent fermer leurs portes dans les six mois suivants.
Au Canada, 49 % des chefs d’entreprise interrogés par PwC pensent qu’une cyberattaque liée aux technologies émergentes, telles que la robotique, perturberait les activités de leur entreprise. Toujours au Canada, une étude d’IBM Security auprès de 27 grandes entreprises évaluait l’an dernier à presque 6 millions de dollars le coût moyen d’une fuite de données — soit, en moyenne, 245 $ par individu dont les données personnelles ont été compromises.
Mettre en place un plan de continuité des opérations : l’exemple du Groupe Master
L’accès aux données est d’une importance cruciale pour les entreprises qui utilisent des systèmes de gestion intégrés de type ERP. C’est le cas du Groupe Master. Avec plus de 900 employés, cette entreprise est le plus important distributeur indépendant en climatisation, chauffage, géothermie, ventilation et réfrigération au Canada. Ses clients sont des installateurs, des entrepreneurs, des ingénieurs, des gestionnaires de bâtiments et des promoteurs de projets immobiliers. La clientèle de Master est desservie de trois façons :
- sur le terrain à partir d’une quarantaine de points de vente répartis sur tout le territoire – eux-mêmes alimentés par six centres de distribution;
- dans le cadre de projets attribués par appels d’offres; et
- par un site d’achat en ligne.
« À cause de la vente en ligne et de nos centres de distribution ouverts la nuit pour préparer les livraisons du lendemain, nous sommes en activité 24 heures par jour, explique Martin-Charles Pilon, vice-président, technologies de l’information et numériques du Groupe Master. Je dois m’assurer que tous nos employés et nos partenaires ont accès, en permanence, aux outils technologiques et aux données dont ils ont besoin pour soutenir nos activités. »
Même si l’entreprise n’a pas été particulièrement frappée par la malchance dans le passé, sa direction a choisi d’être proactive et d’élaborer un plan de continuité des opérations. L’équipe TI du Groupe Master travaille en collaboration avec les gestionnaires de ses différents départements et avec NOVIPRO pour identifier les ressources les plus critiques, fixer le niveau de sécurité avec lequel elles doivent être protégées, et implanter des mesures de sécurité.
« J’ai la chance de faire partie d’une entreprise qui comprend la nécessité d’avoir des systèmes robustes et toujours disponibles, dit Martin-Charles Pilon. Notre comité de direction sait qu’il est d’importance stratégique de prendre les moyens nécessaires pour assurer la sécurité de nos systèmes d’information et de télécommunication. Nous devons nous tenir prêts à répondre à des pannes, à des catastrophes ou à des cyberattaques qui peuvent survenir à tout moment. »
La continuité des affaires : une responsabilité partagée dans l’entreprise
Comme Groupe Master, chaque entreprise évolue aujourd’hui dans un écosystème complexe, où les échanges de données avec des fournisseurs, des partenaires et des clients sont fréquents. Dans ce contexte, tous les services de l’entreprise doivent contribuer à évaluer les risques et à appliquer les mesures adéquates de protection, de défense et de redondance. « En fin de compte, élaborer une stratégie de continuité des affaires n’est pas un projet de technologies, conclut Roger Ouellet : c’est un projet d’entreprise dans lequel la haute direction doit s’engager. »
Lire l'article suivant de notre dossier "La sécurité, un enjeu d'entreprise" : Connaissez-vous les risques de sécurité pour votre entreprise ?