(Montréal) Le vol de données d’entreprise, devenu « banal » en raison de sa fréquence, a plus d’implications pour la population qu’on ne le pense, selon IBM.
Posté à 17h16
Clara DescurningesLa Presse canadienne
En effet, bien que les fuites de données puissent mettre en péril les renseignements personnels des clients, comme cela s’est produit avec Desjardins en 2019, elles ont souvent tendance à augmenter les factures des consommateurs.
Le dernier rapport annuel d’IBM sur le coût d’une violation de données, publié en juillet dernier, a montré qu’une attaque entraînait un coût total moyen de 5,62 millions de dollars à l’échelle mondiale et de 7,29 millions de dollars au Canada. De plus, pas moins de 83% des 550 entreprises internationales interrogées n’en étaient pas à leur première infraction.
60% des entreprises interrogées ont déclaré avoir dû augmenter le prix de leurs produits ou services pour compenser l’argent perdu.
Evan O’Regan, membre d’IBM Canada en matière de cybersécurité et de confiance numérique, appelle cela une « cybertaxe ».
“Imaginez une supply chain, à partir du moment où le bien est produit, l’entreprise s’occupant de la logistique, du transport. Il se peut que plusieurs entreprises de cette chaîne d’approvisionnement aient été piratées, ce qui alourdit la cybertaxe des consommateurs. »
La perte monétaire peut provenir de la suspension des opérations commerciales – si, par exemple, un site de vente en ligne est temporairement indisponible – mais aussi de l’effort qui doit être fait pour détecter et résoudre le problème afin de remettre le système sur pied pour assurer que la même faiblesse ne peut pas être exploitée une seconde fois et avertir les utilisateurs.
Le rapport d’IBM souligne également le fait qu’il peut s’écouler plusieurs mois avant qu’un problème ne soit découvert et résolu. En effet, il faut en moyenne 207 jours pour identifier une violation de données et 70 jours supplémentaires pour la contenir.
À cet égard, « le Canada s’en sort relativement bien », a commenté M. O’Regan. En effet, le délai moyen de détection et de réponse aux atteintes au Canada est de 208 jours, comparativement à une moyenne mondiale de 277 jours.
Construire un château
Pourtant, il existe des moyens de se protéger pour réduire la fréquence et le coût des violations de données, a déclaré O’Regan, déplorant que “les entreprises considèrent leur service de sécurité informatique comme une dépense à réduire, et non comme un investissement”.
Il prône une approche dite « zéro confiance ».
“L’approche traditionnelle est comme un château”, a-t-il déclaré. Vous avez des murs, des douves, parce que vous vous attendez à ce que le danger vienne de l’extérieur. Mais la réalité est qu’aujourd’hui, il faut tenir pour acquis que ces défenses ont déjà été violées. »
Il conseille donc aux entreprises de mettre en place une solide politique de gestion des identités et des accès, par exemple en mettant en place des protections contre les pirates qui ont réussi à prendre le contrôle du compte d’un employé.
L’adoption massive du travail à distance pendant la pandémie a causé son lot de vulnérabilités informatiques, augmentant le risque de failles ainsi que le coût moyen de celles-ci. Mais M. O’Regan a fait valoir que la pratique n’était “pas difficile ou compliquée à bien protéger”, mais que les travailleurs devraient être “fournis avec les outils et la formation nécessaires”.
Selon le rapport, l’utilisation de l’intelligence artificielle peut à son tour réduire les coûts de près de moitié.
Le rapport 2022 est le 17e publié par IBM. La recherche a été menée par le Ponemon Institute, qui a analysé les violations survenues dans 550 entreprises dans 17 pays ou régions entre mars 2021 et mars 2022.
Add Comment