La cybersécurité, principal frein à la croissance en ligne au Canada, selon une étude

MONTRÉAL - Au moment où la question de la protection des renseignements personnels est au coeur de l’actualité, une nouvelle étude suggère que la cybersécurité constitue le principal frein à la croissance en ligne de nombreuses entreprises.

Ce constat figure dans une étude publiée mardi par la Banque de développement du Canada (BDC) sur les bénéfices de la présence en ligne sur la croissance des entreprises à l’extérieur de leur marché.

Selon le coup de sonde, 32 pour cent des répondants ont signalé que le «principal défi» qui se dressait en matière de croissance en ligne était la capacité d’assurer la protection ainsi que la sécurité des données sur le web.

«Souvent, ce sont des entreprises qui n’ont pas de département de cybersécurité à l’interne, mais qui confient cela à des consultants externes, a expliqué le vice-président, Recherche et économiste en chef à BDC, Pierre Cléroux, au cours d’un entretien téléphonique. Ce sont des PME, elles sentent un peu vulnérable.»

Depuis que le Mouvement Desjardins a dévoilé, le 20 juin dernier, que les renseignements personnels de 2,9 millions de ses membres avaient été dérobés, de plus en plus de consommateurs s’inquiètent pour la protection de leurs données personnelles. Dans le cas de la coopérative, la fuite était attribuable à un ex-employé à l’interne plutôt qu’une cyberattaque.

Toutefois, au cours des dernières années, des brèches extérieures ont également touché la Banque de Montréal, la Banque CIBC, Equifax et Air Canada.

Selon M. Cléroux, ces préoccupations entourant la cybersécurité peuvent obliger certaines entreprises à ralentir leur croissance ou à plutôt opter pour des plateformes de géants comme Amazon pour vendre leurs produits.

Les failles de sécurité vont au-delà des risques réputationnels, à son avis.

«Je ne peux pas vous donner de noms, mais j’ai déjà vu des clients fermer pendant deux semaines à cause d’une attaque informatique en provenance de l’extérieur, a dit M. Cléroux. Vous pouvez imaginer les coûts que cela entraîne.»

Un problème

Selon une enquête publiée l’automne dernier par Statistique Canada, plus d’une entreprise canadienne sur cinq a été touchée par une cyberattaque en 2017, alors que les compagnies du pays allongeaient un total de 14 milliards $ pour la cybersécurité.

Si l’on parle de plus en plus de la protection des renseignements personnels, les intentions ne se traduisent pas toujours en démarches, selon Jean-Philippe Décarie-Mathieu, chef de la cybersécurité aux Commissionnaires du Québec, une entreprise montréalaise spécialisée dans la sécurité en ligne.

«Il est important d’avoir des gens compétents à l’interne, a-t-il expliqué, au cours d’un entretien téléphonique. Pour les PME, il est souvent difficile d’avoir un spécialiste à temps plein en cybersécurité. Il y a aussi une pénurie de personnel dans le milieu. Nous sommes tous dans le même bateau.»

Les répondants au coup de sonde de la BDC ont également cité certaines lois, comme le Règlement général sur la protection des données de l’Union européenne, comme obstacle. En vigueur depuis plus d’un an, il oblige notamment les entreprises à aviser leurs clients européens de fournir leur consentement à l’utilisation de leurs données.

Parmi ses autres constats, le coup de sonde de la BDC souligne que trop d’entreprises ratent des occasions d’affaires en raison d’une présence numérique qui fait défaut, rappelant au passage qu’en 2017, selon Statistique Canada, près de la moitié des PME - 46,4 pour cent - ne possédaient pas de site web.

D’après la BDC, plus d’un répondant sur trois ayant pris de l’expansion en ligne a dit avoir affiché une hausse de ses revenus supérieure par rapport à 20 pour cent pour les autres compagnies.

L’étude a été réalisée par l’entremise d’un sondage qui s’est déroulé entre le 12 et le 22 février auprès de 1485 dirigeants canadiens dont l’entreprise fait des affaires à l’extérieur du pays ou de la province dans laquelle elle est établie.

+