Des violations de données se produisent dans toutes les organisations, quelle que soit leur taille

Selon Todd Moore, vice-président des solutions de chiffrement chez Thales, un fournisseur parisien de solutions de haute technologie, aucune industrie ou organisation n’est à l’abri des violations de données, et les petites et moyennes entreprises (PME) sont particulièrement vulnérables.

Moore s’est joint à Carsten Maple, professeur d’ingénierie des systèmes cybernétiques à l’Université de Warwick, en Angleterre, lors d’un événement LinkedIn Live à la suite de la publication de l’indice de confiance numérique 2022 de Thales, qui se concentre sur le paysage actuel des cybermenaces et renforce la confiance des clients dans le monde numérique d’aujourd’hui.

Attaquer de nombreuses organisations plus petites plutôt que l’une des grandes organisations peut être beaucoup plus rentable pour les gangs organisés, car cela leur permet de maintenir un niveau de sensibilisation bas et de rester à l’écart de la presse, a expliqué Moore. Les médias ne jugent souvent pas très intéressant de couvrir les violations de données qui se produisent dans les petites organisations.

Le rapport Digital Trust Index de Thales a montré que 20 % des clients sont susceptibles de quitter une entreprise après une violation majeure de ses données. Cela représente une perte importante pour les petites entreprises qui dépendent d’une clientèle plus restreinte.  

Mais notre dépendance en tant que consommateurs vis-à-vis des grandes organisations n’aide pas non plus les petites entreprises. Le rapport a montré que même si c’est aux grandes entreprises qu’ils font le moins confiance, plus de 80 % des consommateurs souhaitent toujours faire appel à une grande entreprise après une violation de données. 

Fait intéressant, le rapport a montré que seule une fraction des consommateurs (31 %) souhaite que de lourdes amendes soient infligées aux grandes organisations pour ne pas avoir protégé les données des clients. La plupart voulaient que l’entreprise divulgue immédiatement qu’il y avait eu une violation. Les PME peuvent en tirer parti et chercher à offrir une meilleure communication et transparence à leurs clients, a affirmé Moore.

Les PME peuvent se différencier en montrant qu’elles se soucient des données de leurs clients et sont prêtes à faire un effort supplémentaire pour protéger les données des clients et appliquer les contrôles de sécurité appropriés, a déclaré Moore.

« Une PME qui met la sécurité au premier plan attirera plus de nouveaux clients et les conservera après qu’une violation se soit produite. Pour une PME, être en mesure de montrer qu’elle était bien préparée (du point de vue de la sécurité des données) avant une violation aidera à endiguer la perte de clients après la violation », a déclaré Moore.

Il a ajouté que même si les PME peuvent être particulièrement vulnérables, elles font face à moins de complexité que les grandes organisations, et peuvent donc contenir la « prolifération des données » et communiquer les mesures de sécurité immédiates qu’elles ont mises en place.

Moore recommande à toutes les organisations, y compris les PME, d’appliquer une stratégie de sécurité simple : découvrir, protéger et contrôler. Cela implique de savoir où se trouvent vos données critiques, où elles se déplacent (flux de données et visibilité), de protéger les données par le chiffrement, la tokenisation et les contrôles d’accès, et enfin, de contrôler les données via une gestion centralisée des clés et des politiques de sécurité cohérentes.

« Les PME ont peut-être le plus à perdre d’une violation de données. Ces petites entreprises devraient être encore plus préparées à protéger les données de leur entreprise et de leurs clients. Si les PME ne se préparent pas correctement, la confiance des consommateurs est difficile à gagner, mais très facile à perdre », a dit Moore.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Ashee Pamma
Ashee Pamma
Ashee est rédactrice pour IT World Canada. Elle a obtenu son diplôme en communication et études médiatiques à l'Université Carleton à Ottawa. Elle espère devenir chroniqueuse après d'autres études en journalisme. Vous pouvez lui envoyer un courriel à [email protected].

Articles connexes

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Les PME québécoises accusent un retard en matière de cybersécurité par rapport au reste du monde

À l'occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l'information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.

Préoccupées par la hausse des coûts, les PME canadiennes prévoient investir davantage dans la technologie

Selon un nouveau rapport du fournisseur de logiciels de comptabilité, de planification d'entreprise et de paie Sage, l'augmentation du coût de faire des affaires au Canada est supérieure à la moyenne mondiale, mais le passage aux nouvelles technologies a renforcé la confiance de nombreuses PME canadiennes. 

La répression des gangs de rançongiciels n’a toujours pas démontré d’impact selon OpenText

Le triomphe des forces de l'ordre sur les gangs de rançongiciels Hive, Conti et REvil au cours des 12 derniers mois n'a pas émoussé l'utilisation de la technologie, selon un nouveau rapport d'OpenText. 

Nouvelle plateforme basée sur l’IA pour aider les PME à prospérer

Cubeler est un portail d’affaires pour aider les PME à réaliser leur potentiel de croissance. Cette plateforme gratuite sur inscription permet aux PME de faire face au changement et d’accélérer leur croissance. d’accélérer la recherche de financement, d’accéder à des perspectives stratégiques sur le marché, de réseauter avec d’autres PME et de créer des publicités hautement ciblées pour promouvoir leurs produits et services.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.