Croyez-vous aux fantômes? Certains d’entre vous répondront peut-être : « Bien sûr! Je connais une personne qui peut sentir leur présence dans une pièce », d’autres, un peu moins convaincus, répondront : « Je connais quelqu’un qui connaît quelqu’un qui en a déjà vu un … », finalement les plus sceptiques s’exclameront : « Foutaise! Ça n’existe pas! »
En ce qui me concerne, lorsque j’entends parler d’attaques cybernétiques et de cybercriminels, je me sens propulsé dans un univers peuplé de fantômes, un monde parallèle où les cybercriminels se promènent dans nos bureaux et à la maison et où ils utilisent les ondes radio et le WIFI pour se faufiler dans nos ordinateurs. Ils sont là, mais nous ne pouvons pas les percevoir avec nos yeux.
Mieux vaut prévenir que guérir
On peut toujours continuer à douter de l’existence des fantômes, mais pas de l’existence des cybercriminels et de leurs cyberattaques. Ça existe vraiment! Vous me direz que c’est une vérité de La Palice. Tout à fait! Mais pourquoi alors les entreprises tardent-elles à s’y préparer? Je ne parle pas ici des grandes organisations qui sont de plus en plus conscientes des conséquences d’une cyberattaque. Je parle plutôt des PME et de ces jeunes pousses qui sont bien plus préoccupées par les problématiques reliées à la recherche de talents et à la croissance de leurs revenus et de leurs profits que par une quelconque protection contre les cyberattaques. Ces petites entreprises sont plutôt en mode : « On va s’en occuper plus tard, ou quand ça arrivera! Pour le moment, on se croise les doigts, on espère que ça ne nous arrive pas ». C’est préoccupant!
« Ce qui m’inquiète encore plus, c’est la pénurie de main-d’œuvre et d’expertise à jour dans le secteur de la cybersécurité. »
Le Québec compte, bon an mal an, 268 347 entreprises, dont 97,9 % (262 690) emploient moins de 100 personnes. Une cyberattaque entraîne nécessairement une perte d’activité ou de revenus, mais pour ces entreprises, elle peut aussi tout bonnement signifier la fin de leurs activités et leur fermeture définitive. Les entreprises qui n’ont pas été attaquées ont souvent le sentiment d’être protégées d’une cyberattaque, soit qu’elles pensent qu’elles ne sont pas assez connues, qu’elles sont trop petites, que leur activité n’est pas intéressante pour les cybercriminels, soit qu’elles comptent sur des stratégies de sauvegarde de leurs données et de la cyberassurance. En fait, les derniers moyens évoqués sont utiles quand vient le temps de réparer les dommages causés par une cyberattaque, mais ils ne l’empêchent pas.
Le manque de ressources et de main-d’œuvre
Ce qui m’inquiète encore plus, c’est la pénurie de main-d’œuvre et d’expertise à jour dans le secteur de la cybersécurité. Certaines études rapportent qu’il y avait 3,5 millions d’emplois non comblés en 2021 et que cela devrait se perpétuer jusqu’en 2025. Ce chiffre équivaut à remplir 50 fois le Stade olympique de Montréal.
En tant qu’entrepreneur, je m’interroge sur l’avenir de nos PME : « Est-ce que les foyers d’incendie seront un jour systématiquement découverts avant que la majorité de la bâtisse n’ait brûlé? Est-ce qu’il y aura assez de pompiers pour intervenir et éteindre les feux? Est-ce que nos PME auront accès aux pompiers lorsqu’elles composeront le 911? Est-ce que les grandes entreprises vont s’approprier la grande majorité des pompiers disponibles? Comment peut-on aider ces 262 690 entreprises à agir en amont, avant que les cyberattaques se produisent? »
Les réponses ne sont pas simples. On est loin d’avoir toutes les solutions. Une façon d’aider est de multiplier nos interventions et d’accélérer la sensibilisation des entreprises et des citoyens quant à la réalité et aux capacités actuelles de la cybercriminalité. Il faut trouver des moyens pour mutualiser nos efforts pour aider nos entreprises au Québec, et plus particulièrement les PME et les entreprises en démarrage.
Former la relève
Il y a assurément une réflexion profonde à mener sur le sujet… et plus tôt que plus tard. Nous (entreprises, gouvernements, associations, grappes, etc.) sommes tous concernés par la menace cybercriminelle et par les enjeux de la cybersécurité. Pour venir en aide au plus grand nombre d’entreprises, nous devons agir vite avant que cela arrive. Nous devons informer ces PME et jeunes pousses, les sensibiliser, les inciter à se préparer et les aider par des gestes concertés.
Il faut se prémunir contre les incendies qui ne manqueront pas de se déclarer. Achetons des détecteurs de fumée, remplaçons nos piles et assurons-nous que les extincteurs soient bien fonctionnels. C’est LÀ, la vraie priorité. De plus, nos entreprises pensent à tort que, parce que l’attaque est derrière elles, le plus dur est passé. La victime restera une victime et devra redoubler ses efforts.
Ce que je souhaite avec cette chronique, c’est nous amener à réfléchir plus intensément sur les moyens à mettre en place pour faire face au volume grandissant et à l’impact de plus en plus sérieux des cyberattaques sur la pérennité des PME et des entreprises en démarrage. À mon avis, nous faisons actuellement malheureusement preuve de complaisance. N’oublions pas qu’il vaut toujours mieux prévenir que guérir.
La table est mise ! Qu’en pensez-vousf? Je vous laisse à vos réflexions.
Crédit Image à la Une : Tima Miroshnichenko, Pexels
