Des violations de données se produisent dans toutes les organisations, quelle que soit leur taille

Selon Todd Moore, vice-président des solutions de chiffrement chez Thales, un fournisseur parisien de solutions de haute technologie, aucune industrie ou organisation n’est à l’abri des violations de données, et les petites et moyennes entreprises (PME) sont particulièrement vulnérables.

Moore s’est joint à Carsten Maple, professeur d’ingénierie des systèmes cybernétiques à l’Université de Warwick, en Angleterre, lors d’un événement LinkedIn Live à la suite de la publication de l’indice de confiance numérique 2022 de Thales, qui se concentre sur le paysage actuel des cybermenaces et renforce la confiance des clients dans le monde numérique d’aujourd’hui.

Attaquer de nombreuses organisations plus petites plutôt que l’une des grandes organisations peut être beaucoup plus rentable pour les gangs organisés, car cela leur permet de maintenir un niveau de sensibilisation bas et de rester à l’écart de la presse, a expliqué Moore. Les médias ne jugent souvent pas très intéressant de couvrir les violations de données qui se produisent dans les petites organisations.

Le rapport Digital Trust Index de Thales a montré que 20 % des clients sont susceptibles de quitter une entreprise après une violation majeure de ses données. Cela représente une perte importante pour les petites entreprises qui dépendent d’une clientèle plus restreinte.  

Mais notre dépendance en tant que consommateurs vis-à-vis des grandes organisations n’aide pas non plus les petites entreprises. Le rapport a montré que même si c’est aux grandes entreprises qu’ils font le moins confiance, plus de 80 % des consommateurs souhaitent toujours faire appel à une grande entreprise après une violation de données. 

Fait intéressant, le rapport a montré que seule une fraction des consommateurs (31 %) souhaite que de lourdes amendes soient infligées aux grandes organisations pour ne pas avoir protégé les données des clients. La plupart voulaient que l’entreprise divulgue immédiatement qu’il y avait eu une violation. Les PME peuvent en tirer parti et chercher à offrir une meilleure communication et transparence à leurs clients, a affirmé Moore.

Les PME peuvent se différencier en montrant qu’elles se soucient des données de leurs clients et sont prêtes à faire un effort supplémentaire pour protéger les données des clients et appliquer les contrôles de sécurité appropriés, a déclaré Moore.

« Une PME qui met la sécurité au premier plan attirera plus de nouveaux clients et les conservera après qu’une violation se soit produite. Pour une PME, être en mesure de montrer qu’elle était bien préparée (du point de vue de la sécurité des données) avant une violation aidera à endiguer la perte de clients après la violation », a déclaré Moore.

Il a ajouté que même si les PME peuvent être particulièrement vulnérables, elles font face à moins de complexité que les grandes organisations, et peuvent donc contenir la « prolifération des données » et communiquer les mesures de sécurité immédiates qu’elles ont mises en place.

Moore recommande à toutes les organisations, y compris les PME, d’appliquer une stratégie de sécurité simple : découvrir, protéger et contrôler. Cela implique de savoir où se trouvent vos données critiques, où elles se déplacent (flux de données et visibilité), de protéger les données par le chiffrement, la tokenisation et les contrôles d’accès, et enfin, de contrôler les données via une gestion centralisée des clés et des politiques de sécurité cohérentes.

« Les PME ont peut-être le plus à perdre d’une violation de données. Ces petites entreprises devraient être encore plus préparées à protéger les données de leur entreprise et de leurs clients. Si les PME ne se préparent pas correctement, la confiance des consommateurs est difficile à gagner, mais très facile à perdre », a dit Moore.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Ashee Pamma
Ashee Pamma
Ashee est rédactrice pour IT World Canada. Elle a obtenu son diplôme en communication et études médiatiques à l'Université Carleton à Ottawa. Elle espère devenir chroniqueuse après d'autres études en journalisme. Vous pouvez lui envoyer un courriel à [email protected]

Articles connexes

La FCEI lance l’Académie de la cybersécurité pour les petites et moyennes entreprises

Un programme de formation en ligne sur la cybersécurité destiné aux petites et moyennes entreprises canadiennes fait ses débuts aujourd'hui, des mois après son lancement

Les tendances de la transformation numérique dans les PME québécoises

Une récente étude de GetApp se penche en détails sur la stratégie numérique des entreprises québécoises et dévoile les tendances dans ce domaine pour les deux prochaines années. Dans le cadre de cette étude, GetApp a interrogé des employés des PME du Québec afin de déterminer comment la stratégie numérique de leur entreprise a évolué et si elle a rencontré le succès escompté.

Quatrième saison du programme [email protected] pour l’innovation en matière d’intelligence artificielle

Thales, une multinationale française du domaine de la haute technologie lance la quatrième saison de son programme d'accélération [email protected], conçu pour aider les jeunes pousses axées sur l'intelligence artificielle (IA) à commercialiser leurs solutions.

Thales investit dans AI Redefined, une jeune entreprise montréalaise

Thales, une entreprise européenne qui investit dans les technologies numériques, annonce avoir investi dans AI Redefined (AIR), une jeune entreprise de Montréal qui a créé une nouvelle capacité de formation à l'intelligence artificielle  où les humains et les machines apprennent continuellement les uns des autres pour relever des défis sophistiqués en temps réel.