Les brèches informatiques diminuent globalement au Canada, mais continuent d’augmenter dans les sociétés cotées en Bourse, révèle l’édition 2011 de l’étude Telus-Rotman sur la sécurité des TI.
Le document soutient entre autres que les attaques deviennent de plus en plus ciblées : « Une menace sur trois viserait des personnes précises et leurs données financières. Elles sont de moins en moins signalées car elles sont beaucoup plus difficiles à détecter », affirment les auteurs.
Le coût moyen des brèches informatiques en baisse
En 2011, le coût annuel moyen d’une brèche informatique s’est chiffré à 82 903 dollars, comparativement à 179 508 dollars en 2010. On est loin du coût moyen de 834 149 dollars en 2009 et de celui de 423 469 dollars en 2008, deux années marquées par une crise économique d’envergure mondiale.
Le coût annuel moyen associé aux brèches de sécurité informatiques est, cette année, de 195 588 dollars pour les entreprises cotées en Bourse, de 70 833 dollars pour les entreprises privées et de 58 929 dollars pour les organisations gouvernementales. Il s’agit de baisses de 42,1 %, de 40,9 % et de 27,2 % respectivement par rapport aux chiffres de 2010.
« En 2011, la fréquence des brèches et les coûts directs demeurent considérables par rapport aux niveaux atteints avant la crise financière de 2008. Celle-ci a fait bondir le nombre de brèches et les coûts qui y sont associés au Canada. Cette hausse a persisté dans les sociétés cotées en bourse et les organismes gouvernementaux en 2009 et en 2010. En 2011 toutefois, cette tendance s’est inversée dans les organismes gouvernementaux, mais pas dans les sociétés cotées en bourse », révèle le rapport.
Par ailleurs, les attaques seraient plus fréquentes sur les systèmes TI très complexes. Les auteurs de l’étude soutiennent que la complexité des systèmes TI rend leur gestion plus difficile et expose les organisations au risque. Celles ayant affirmé que leur environnement TI était très complexe ont déclaré en moyenne 26,96 brèches de sécurité en 2011, par rapport à 3,88 pour celles ayant un environnement peu complexe.
Technologies mobiles
Si les professionnels canadiens de la sécurité connaissent les avantages que procurent les nouvelles technologies mobiles comme les téléphones intelligents et les tablettes, ils sont également conscients qu’il faut, avant de les adopter, évaluer les risques et intégrer ces technologies de façon sécuritaire aux systèmes existants.
« La perte d’appareils mobiles contenant des données de l’entreprise constitue la principale préoccupation à l’égard de la sécurité (ainsi qu’une des principales causes de brèches de données en 2011), suivie par certains enjeux concernant l’intégration et la fuite d’information. Par contre, 80 % des cadres supérieurs sont conscients que les appareils mobiles représentent des possibilités pour leur entreprise », soutient l’étude.
Un répondant sur trois au Canada considère les technologies mobiles comme une nouvelle possibilité dénuée de toute menace particulière. Pour ces personnes, les appareils mobiles constituent un point d’entrée dans leur infrastructure qu’elles doivent gérer de façon appropriée comme pour n’importe quelle autre composante.
Pertes et intrusions plus fréquentes du côté gouvernemental
Le document révèle par ailleurs que les pertes d’appareils mobiles ou d’ordinateurs portatifs et l’accès non autorisé par les employées sont quasi deux fois plus fréquents dans les organismes gouvernementaux que dans les entreprises privées.
L’étude précise également que les organisations qui tentent de bloquer l’accès aux réseaux sociaux pour des raisons de sécurité subissent un nombre de brèches plus élevé que celles qui l’autorisent. « Ce phénomène prouve qu’un dialogue raisonné avec les employés offre de meilleurs résultats que l’imposition d’un embargo technique », peut-on lire dans le document.
L’étude, produite par Telus et la Rotman School of Management de l’Université de Toronto pour une quatrième année consécutive, veut favoriser une meilleure compréhension de l’état de la sécurité des technologies de l’information (TI) au Canada. Elle se penche notamment sur les questions liées aux tendances, aux technologies et aux perceptions, et fournit aux entreprises des points de repère exclusivement canadiens.
Le sondage de 52 questions a été mené à l’été 2011 et 649 organisations y ont répondu de façon détaillée.
Pour consulter l’édition numérique du magazine de novembre 2011 de Direction informatique, cliquez ici
