L’équivalent du PIB d’un pays industrialisé: voilà ce que coûteraient, chaque année, les divers actes de piratage électronique et autres arnaques réalisées sur l’ensemble de la planète, soutient Vincent Riou, à la tête du forum InCyber pour l’Amérique du Nord. « C’est plus que le trafic de personnes et le trafic de drogue réunis », affirme-t-il, en évoquant un montant titanesque de 1700 milliards de dollars.
Pire encore, a mentionné M. Riou, peu de temps après la tenue de l’édition 2024 du forum, à Montréal, c’est que ces données, qui portent sur des actes tels que du cyberhameçonnage, ou encore l’utilisation de rançongiciels, qui bloquent vos données, à moins de payer un montant conséquent aux pirates, « ne représentent que la partie émergée de l’iceberg ».
« Tout le monde peut se faire arnaquer, avec ce type de méthode. Mais tout ce qui est vol de propriété intellectuelle, c’est-à-dire de l’espionnage, c’est quelque chose auquel les entreprises canadiennes, entre autres, doivent faire extrêmement attention. On pense tout de suite à nos amis chinois, mais il n’y a pas qu’eux [comme attaquants potentiels]; j’ai déjà eu à travailler sur des attaques orchestrées par le concurrent de l’autre côté de la rue! », indique encore M. Riou.
« Ça, c’est un peu plus technique, mais dans tous les cas, on comprend très vite qu’il faut se protéger en amont. Au Québec, comme ailleurs, les entreprises, surtout de petite taille et de taille intermédiaire, sont toujours dans l’attente d’avoir reçu une bonne gifle avant de faire quelque chose. C’est toujours un peu dommage », lance le spécialiste.
Toujours au dire de Vincent Riou, l’objectif, pour une entreprise, consiste à « compliquer tellement les choses », pour les bandits numériques, qu’ils choisiront plutôt d’aller « chez le concurrent », qui est moins bien protégé.
« Plus les entreprises se protègent, plus celles qui ne le sont pas risquent de subir beaucoup plus d’attaques. »
Dans ce domaine, le Québec ne fait pas tant mauvaise figure, indique d’ailleurs M. Riou: « Vous avez des entreprises, dans les grands groupes, qui sont assez bien protégées; vous avez aussi un ministère de la Cybersécurité… »
« Bien sûr, tout n’est pas parfait, mais avoir une vision politique qui orchestre tout cela est très important. »
Les PME à la traîne
Là où le bât blesse, dit M. Riou, c’est du côté des PME. « Ces entreprises font souvent partie, d’ailleurs, de la chaîne d’approvisionnement des plus grandes compagnies… Mais elles sont globalement mal protégées », dit-il.
Vincent Riou se dit d’ailleurs heureux d’avoir constaté, cette année, que les six sessions organisées pour fournir de l’information aux décideurs en entreprise, sur les questions de cybersécurité, « n’ont pas désempli; il y avait des gens debout ».
« L’esprit de notre forum, c’est de le penser avant tout pour les gens qui ont besoin de cybersécurité, plutôt que pour ceux qui la connaissent déjà par coeur. Nous sommes davantage B2B (business to business, d’entreprise à entreprise, NDLR). »
M. Riou reconnaît aussi qu’il existe une situation de « course aux armements numériques » entre les entreprises et les bandits du numérique, où chaque camp cherche à adopter des moyens toujours plus sophistiqués pour soit pirater l’autre, soit l’empêcher de nuire.
« On n’arrête jamais! Vous aurez beau mettre des serrures, à un moment, si quelqu’un veut vraiment voler quelque chose d’extrêmement précieux, chez vous, il trouvera toujours le moyen de rentrer. Mais combien cela va-t-il lui coûter? Le nombre d’attaques diminuera lorsque le coût du succès deviendra trop important par rapport aux bénéfices que vous pouvez escompter », dit-il.
Toujours aux yeux de Vincent Riou, cette situation commence à apparaître en France; il donne ainsi en exemple le cas des Jeux olympiques de Paris, où il n’a pas été fait mention d’attaques informatiques à grande échelle.
« Mine de rien, l’architecture de protection qui a été mise en place a bien fonctionné », soutient-il.
Ce dernier rappelle également que « cela ne coûte pas cher de se protéger correctement ». Moins cher, certainement, que les frais associés à la réparation d’infrastructures ou de réseaux, ou encore la restauration de bases de données et autres informations délicates qui peuvent être effacées, corrompues, quand elles ne sont pas carrément volées.
Cette année, ce sont 3200 personnes qui ont fréquenté le forum InCyber, à Montréal, soit le même nombre que l’an dernier. « Mais nous sommes beaucoup plus satisfaits, cette année, car nous avons rejoint davantage de gens impliqués. Ce qui compte, c’est la qualité des visiteurs, par leur nombre », affirme M. Riou.
« Mon objectif, pour l’an prochain, est d’avoir encore plus de décideurs en entreprise, et que ceux-ci ressortent avec des solutions. »
