Retour

Blogue

Sécurité de l’information, un avantage concurrentiel ou une condition à remplir pour rester en affaires?

Par: Mylene Dumoulin
mars 27, 2017

Jean-François Leduc, Vice-président et chef de la direction des technologies de l’information pour GardaWorld, était un conférencier invité lors d’une conférence portant sur la Sécurité de l’information, le 22 mars dernier au Hôtel Hyatt Regency de Montréal.

La conférence organisée par le Journal des Affaires visait à sensibiliser les dirigeants d’entreprises sur les menaces et les principales mesures à prendre pour se protéger contre des pertes éventuelles d’information, de réputation ou de revenu.  Bien entendu, M. Leduc a réitéré que GardaWorld est un chef de file dans ce domaine et peut venir en aide aux entreprises pour mettre en place les protections adéquates ou fournir une expertise d’investigation si requis.

Vous devez constamment jongler avec des menaces qui n’épargnent aucune organisation. Protéger adéquatement son entreprise contre les menaces cybernétiques n’est pas un facteur de démarcation, mais un seuil que les entreprises doivent atteindre et dépasser selon la nature de leurs activités.

Dans les années 2000, les entreprises pouvaient tirer un avantage compétitif de l’utilisation des technologies de l’information d’une meilleure façon que leur compétiteur.  Mais, les technologies deviennent de plus en plus rapidement des commodités accessibles à toutes les entreprises.  Les entreprises qui ne suivent pas disparaissent. L’article de Harvard Business Review en 2003, « IT doesn’t matter » a soulevé ce phénomène.

La conférence visait à faire un parallèle avec cet article et la situation en 2017 des entreprises quant à la sécurité de l’information.  La question : « être meilleur que son concurrent en sécurité est-il un avantage concurrentiel ? » est donc posée.  La réponse : « malheureusement que pour un très court laps de temps ! ».  Les menaces visent toutes les entreprises. Ceux qui les ignorent disparaissent.  Une entreprise peut rapidement être complètement paralysée si ses systèmes informatiques sont attaqués.  Ce n’est pas juste un problème informatique !  Ça empêche l’entreprise de fournir ses services !

Heureusement, nous assumons nos responsabilités et nous mettons constamment et de façon continue de nouvelles mesures de protection pour garantir à nos clients que nous pouvons toujours leur offrir un service de qualité. Éduquer ses employés à reconnaître les menaces est vital, car les attaques informatiques sont de plus en plus sophistiquées et exploitent les réseaux sociaux et les courriels pour donner une fausse impression de réalité.  Les courriels frauduleux vont souvent donner l’impression que les dirigeants sont au courant, ils vont utiliser les bons titres, dans le bon contexte.  Il vaut toujours mieux confirmer avec la personne qui demande un service suspect, impliquant un somme d’argent ou le dévoilement d’information.

En terminant, Jean-François Leduc rappela aux 250 invités quelques conseils pour accroître la sécurité au sein d’une entreprise. « Rappelez-vous que vous devez être l’instigateur d’une action utilisant l’internet pour transiger avec les gouvernements, les banques et les grandes entreprises. Ne cliquez pas sur les liens, aller directement sur le site que vous utilisez normalement. »