Cybersécurité : êtes-vous une cible ?


Cybersécurité : êtes-vous une cible ?
Serge Abel-Normandin

Au début de la vingtaine, Serge Abel-Normandin a interrompu ses études en journalisme pour explorer l’Europe durant sept mois. Peu après ce premier vrai voyage, il a fait ses débuts dans un magazine de l’industrie, combinant ainsi deux grandes passions. Depuis, il ne se lasse pas d’observer l’évolution d’un domaine fascinant, dont il se sent privilégié de faire partie.

Hier (28 janvier), c’était la Journée internationale de protection des données personnelles. À cette occasion, NOVIPRO a partagé les résultats d’une enquête démontrant que les entreprises du voyage, tourisme et loisirs sont des cibles de choix et qu’en plus, elles manquent de transparence.

LIRE PLUS - Cybersécurité et IA : comment se comporte l’industrie du tourisme au Canada ?

Ces derniers mois, on a beaucoup entendu parler d’attaques informatiques et de fuites de données du secteur bancaire (notamment au sein du Mouvement Desjardins). On pourrait croire que ces événements de cybersécurité ont allumé les consciences…

Pourtant, l’enquête TI NOVIPRO/Léger sur l’état des technologies de l’information démontre que les pratiques en matière de sécurité ne constituent pas encore une priorité pour les entreprises canadiennes dans leur ensemble – et encore moins que pour les entreprises du secteur qui est le vôtre.

Mauvais élèves

Ainsi, 50 % des entreprises du voyage, tourisme et loisir n’ont pas cru bon de resserrer leurs pratiques en matière de sécurité des données à la suite des fuites de données survenues dans le secteur bancaire.

Pourtant, 50 % des entreprises du voyage, tourisme et loisir déclarent avoir été attaquées dans la dernière année. C’est nettement plus que la moyenne des entreprises (37 % en 2019 vs 28 % en 2018).

Questionnés sur l’origine de ces assauts informatiques, 67 % des entreprises du voyage, tourisme et loisir indiquent qu’ils proviennent de l’externe, sans liens avec l’entreprise (et non pas de partenaires, fournisseurs ou clients, ni d’un employé).

Transparence déficiente

Quand on a leur a demandé si elles communiqueraient avec leurs clients en cas de cyberattaque, 0 % des entreprises du voyage, tourisme et loisir ont déclaré qu’elles le feraient ! Ce manque de transparence est préoccupant sachant que ces entreprises détiennent des données sensibles sur leur clientèle.

Globalement, moins de la moitié des entreprises canadiennes s’estiment très bien protégées contre la perte de données (46 %), l’intrusion (44 %) ou les virus (45 %).

Intelligence artificielle (IA)

Éric Cothenet, directeur, solutions technologiques chez NOVIPRO, relève que la majorité des outils pour lutter contre les attaques informatiques sont propulsés par des technologies utilisant l’intelligence artificielle (IA).

De fait, selon l’enquête, les répondants oeuvrant dans le secteur voyage, tourisme et loisir prévoient tous que l’intelligence artificielle affectera leur entreprise d’ici 1 à 2 ans. Aucun n’estime que l’IA transforme leur entreprise actuellement.

Quelque 33 % des entreprises du voyage, tourisme et loisir prévoient donc investir en IA dans les deux prochaines années. C’est bien, mais c’est moins que la moyenne nationale (36 %).

À ce propos, Éric Cothenet avance toutefois que les entreprises utilisent l’IA plus qu’elles ne le pensent. Les entreprises du voyage, tourisme et loisirs peuvent aussi utiliser l’IA pour améliorer l’expérience client, réduire les coûts de fonctionnement, remplacer les tâches manuelles et déchiffrer les tendances du marché.

« Les entreprises doivent cesser de voir la protection des actifs informationnels comme un coût irrécupérable. Il s’agit plutôt d’un investissement stratégique qui contribue à l’atteinte de leurs objectifs d’affaires », conclut Alina Dulipovici, professeure agrégée du département des technologies de l’information de HEC Montréal.

Indicateur