« Puisque mon organisation n’est pas une banque ni un organisme gouvernemental, un important détaillant ou un fournisseur d’infrastructure essentielle, nous n’avons pas tellement à craindre d’être une cible pour les cyberpirates. Nous avons un logiciel antivirus et demeurons à jour grâce à des correctifs de sécurité, donc tout devrait bien aller. »
Si cette façon de penser sévit au sein de votre organisation, réfléchissez-y bien. Toute personne et toute organisation constituent des cibles politiques ou économiques potentielles. Voici pourquoi.
En 1999, j’ai travaillé dans un grand immeuble de bureaux qui faisait face à une station de métro. À l’époque, il y a eu une série de vols de portefeuilles. Les criminels s’habillaient comme des employés de bureau, volaient des portefeuilles dans les bureaux à aire ouverte et se dépêchaient de se faufiler dans le métro. En 15 minutes, des frais liés aux cartes de crédit volées étaient enregistrés au centre commercial situé deux stations plus loin. À cette époque, les banques ne surveillaient pas les fraudes de façon aussi serrée que de nos jours, alors nous n’étions pas immédiatement avisés de ces activités. Durant une journée « ordinaire », les voleurs étaient heureux de voler quelques cartes de crédit. Lors d’une bonne journée, ces activités leur rapportaient des revenus considérables.
L’élément sur lequel je veux insister est que ces criminels ne ciblaient pas des profils types. Ils comptaient sur les occasions qui se présentaient grâce à un accès facile et à une faible sécurité. Les cybercriminels agissent de la même façon. Bien sûr, ils sont à l’affût des occasions importantes auprès des banques et des détaillants, mais ils cherchent également des cibles faciles.
Plus récemment, nous avons appris que les cybercriminels ne s’intéressaient pas uniquement aux données financières, mais à toute donnée pouvant être utilisée de façon malveillante. La vaste étendue des cibles potentielles signifie que davantage d’organisations sont à risque. Les pirates ont récemment montré que les réseaux gouvernementaux ne sont pas la seule source de données sensibles. Le piratage d’un réseau commercial peut provoquer la chute de l’infrastructure de l’organisation par la transmission de virus ou de codes malveillants ou par l’échange de données pouvant entraîner des dommages ou des coûts lorsqu’elles sont obtenues par des tiers. L’information confidentielle, les renseignements exclusifs ainsi que les réputations personnelles sont tous à risque.
Une organisation est aussi sécuritaire que l’est son maillon le plus faible. Même si vous faites partie d’une petite organisation, celle-ci s’intègre au réseau plus vaste que constitue notre monde interconnecté. Et même si vos actifs non protégés ne sont pas de grande valeur, vos réseaux peuvent offrir un point d’accès vers une autre organisation possédant des actifs précieux.
La cybersécurité devrait constituer une priorité tant pour les petites que les grandes organisations. Il n’y a pas que la mission de votre organisation qui fait de vous une cible, mais également les occasions et les accès. Et le risque porte sur ce qui peut être perdu – qu’il s’agisse de productivité, d’actifs ou de réputation.
La vidéo Cybersécurité – Capacités mondiales de CGI* décrit l’évolution constante des menaces et la façon dont CGI aide ses clients à améliorer leur sécurité.
*en anglais