Les organisations adoptent de nouvelles technologies, telles que l'infonuagique, l'intelligence artificielle et l'internet des objets afin de créer de la valeur pour leur organisation et assurer leur pérennité. Or, ces choix stratégiques amènent aussi des risques au point de vue sécurité. En effet, plus la technologie devient complexe, plus les risques de cybercriminalité augmentent. Dans un contexte où le crime organisé migre ses activités vers le virtuel, trois experts nous offrent des conseils pour éviter les pièges liés à l'adoption de nouvelles technologies, déboulonnent certains mythes liés à la cybersécurité et partagent les pratiques exemplaires du marché lors du plus récent midi-conférence ayant comme thème « Conjuguer évolution technologique et cybersécurité: comment se prémunir contre la criminalité d’aujourd’hui ».

Le panel de cette troisième édition des midis-conférences de la saison 2020-2021 est composé de :

• Yassir Bellout, MBA, Associé, services conseils en cybersécurité, KPMG
• Alexandre Synnett, MBA, Premier vice-président et chef des Technologies, CDPQ
• Gwenaelle Thibaut, MBA, Directrice, Développement des affaires, France - Investissements étrangers et responsable du secteur de la cybersécurité, Montréal International
• Annie Vezeau, MBA, Directrice principale, Services conseils en gestion des risques chez KPMG (modératrice)

Les conférenciers entrent dans le vif du sujet en expliquant ce qu’est la cybersécurité. Yassir Bellout explique qu’il s’agit de protéger les systèmes TI et les données contre des cyberattaques. Techniquement, la cybersécurité comprend trois aspects : la confidentialité, l’intégrité et la qualité des données, ainsi que la disponibilité des données et des systèmes. Gwenaelle Thibaut ajoute à cet effet que la cybersécurité touche tous les secteurs de notre économie et se trouve partout et à différents niveaux dans les entreprises.

Alexandre Synnett explique qu’il y a deux grandes catégories de gens qui font les cyberattaques: les acteurs criminels et les acteurs gouvernementaux. Yassir Bellout ajoute qu’il existe une troisième catégorie qui est moins présente mondialement, mais tout aussi dangereuse pour certaines organisations. Il s’agit des « hacktivistes », qui agissent par idéologie. 

Lorsque Annie Vezeau demande s’il y a une industrie qui est plus à risque d’être victime d’une cyberattaque, les trois experts sont d’avis que même s’il y a certains secteurs qui sont plus ciblés vu la nature de leurs données, le risque zéro n’existe pas, donc toutes les entreprises sont à risque. De ce fait, Alexandre Synnett estime que 80% des attaques peuvent être évitées seulement en ayant une « hygiène de cybersécurité » de base. Il s’agit de mettre en place des mesures simples telles que d’avoir en place des antivirus et des systèmes d’exploitation à jour, une stratégie d’authentification, etc. Il nous suggère également de bien cibler les risques de notre entreprise avant d’investir dans les technologies. 

On apprend au cours de la conférence que l’humain est cœur de la cybersécurité. En effet, l’emphase ne doit pas seulement être mise sur les systèmes, mais aussi sur les employés. Yassir Bellout démontre ce fait par l’approche de « people, process and technology ». Bien qu’on parle de technologie, il est très important d’avoir des talents pour la développer et la tenir à jour. Gwenaelle Thibaut mentionne également que les employés peuvent être des menaces, volontaires ou non, pour les entreprises. Elle appuie cette idée en citant qu’un sondage fait par NOVIPRO et Léger qui démontre que les employés sont la source de 53 % des menaces informatiques en entreprise.

Bien qu’il y ait des risques avec la cybersécurité, il existe aussi des opportunités. Les panélistes affirment que la cybersécurité peut être un excellent vecteur de développement économique pour le Québec. En effet, Montréal est très bien positionné dans le domaine et attire déjà beaucoup de talents. Aussi, le Québec possède plusieurs infrastructures essentielles telles que la Caisse de dépôt de placement du Québec, avec qui il est possible de développer et tester des solutions de cybersécurité. Plusieurs organisations collaborent à positionner le Québec comme leader en cybersécurité. 

Pour en savoir plus, visionnez ce midi-conférence en cliquant ici.

Merci à notre partenaire présentateur, RBC, ainsi qu’à notre partenaire des midis-conférences : l’École de gestion John Molson de l’Université Concordia.