24 février 2020

Partager sur les réseaux sociaux

©(Photo gracieuseté)

Steve Waterhouse, spécialiste en sécurité informatique.

Membre retraité des Forces armées canadiennes où il a œuvré comme officier de sécurité informatique, M. Waterhouse dirige aujourd’hui sa propre entreprise en service-conseil en matière de sécurité informatique. Très présent dans les médias, il agit également à titre d’expert sur différents comités gouvernementaux en plus d’assurer une charge d’enseignement à l’Université de Sherbrooke au sein du programme de 2e cycle en sécurité informatique.  

Pour ce spécialiste, les PME représentent des cibles faciles pour les fraudeurs informatiques, car, contrairement aux grandes entreprises qui investissent des sommes importantes en sécurité, elles sont souvent peu outillées pour parer à des cyberattaques et généralement leurs dirigeants minimisent les risques vu la petite taille de leur entreprise. « Ce qu’il faut comprendre, c’est que dans le cyber espace, il n’y a pas de distinction entre une grande ou une petite entreprise, il n’y a que du code binaire et tout le monde est à risque sans exception. Ce que les fraudeurs cherchent, c’est la faille dans votre système » précise M. Waterhouse.  

Selon lui, dans un contexte où les entreprises sont de plus en plus connectées, il apparaît nécessaire d’adopter de bonnes habitudes informatiques et surtout, de ne plus voir la sécurité informatique comme une dépense, mais bien comme un investissement nécessaire. Ne rien faire ou prendre cette problématique à la légère expose les données de l’entreprise, mais également celles de ses clients à des risques importants de fraude. C’est la viabilité même de l’entreprise qui est ainsi compromise.  

Conscient de la complexité de l’univers informatique et que pour bien des entrepreneurs il est parfois difficile de s’y retrouver et surtout d’identifier les besoins réels de son entreprise, M. Waterhouse souligne que la première étape pour une PME qui souhaite adopter de bonnes habitudes en matière de sécurité est d’abord de connaître son environnement de travail. Quelle est la place de l’informatique au sein de l’entreprise, quels sont les outils de travail et logiciels utilisés et comment sont configurés les systèmes. Cette étape permet une meilleure compréhension des risques potentiels par la suite et de mesures à mettre en place. Ce questionnement est nécessaire avant d’aller de l’avant avec diverses solutions informatiques qui ne sont parfois aucunement adaptées aux besoins et risques auxquels s’expose une entreprise en particulier. « Les entrepreneurs ne doivent pas hésiter à se doter de ressources spécialisées ou à consulter des ressources externes qui pourraient les conseiller et les aider dans la sécurisation de leur système et dans les comportements à adopter. » 

L’expert appelle tout de même les entrepreneurs à faire preuve de méfiance dans ce domaine, soulignant l’abondance de pseudo-experts qui proposent parfois des solutions peu coûteuses, mais aucunement adaptées à la réalité de l’entreprise et qui s’avèrent essentiellement inefficaces. «C’est très important d’identifier ses besoins, de parler avec différentes ressources et surtout de faire des contre-vérifications des produits qui sont offerts avant d’aller de l’avant. » 

Finalement, il appelle les entrepreneurs à ne pas hésiter à consulter des ressources spécialisées lorsqu’un problème lié à la sécurité informatique est vécu par l’entreprise. «Bien souvent, les entrepreneurs craignent pour la réputation de leur entreprise et lorsqu’un problème survient, ils ne veulent pas trop en parler. Il faut au contraire en parler et consulter les ressources spécialisées pour éviter qu’une situation similaire ne se reproduise.»