Novipro et Léger ont réalisé un portrait des TI dans les moyennes et grandes entreprises canadiennes qui vient d’être publié. On y apprend qu’à 41 % la perception des TI a évolué en devenant un partenaire stratégique.

La perception des TI au sein des entreprises canadiennes a évolué depuis les quatre dernières années, mais demeure stable comparativement à la dernière année. Majoritairement associées à un investissement en 2016 (47 %), les TI grimpent maintenant au rang de partenaire stratégique (41 %).

Secteur financier

« Le secteur financier est un milieu conservateur soumis à des réglementations et normes str05ictes. Cela peut expliquer pourquoi un nombre important d’entreprises de cette industrie détiennent des infrastructures simplement fonctionnelles. » – Yves Paquette, Co-fondateur et Président de NOVIPRO

En dépit des ressources dont il dispose, le secteur de la finance possède des infrastructures majoritairement fonctionnelles (72 %). Seuls 25 % des répondants dans cette industrie estiment détenir des infrastructures avant-gardistes. C’est l’industrie des technologies et médias qui se considère le plus à la fine pointe (67 %), alors que l’agriculture ferme le peloton (0 %). Fait à noter : de moins en moins d’organisations disent utiliser des solutions
désuètes, et ce, tous secteurs confondus (6 % en 2016 vs 1 % en 2019).

Cybersécurité

Plusieurs cas d’attaques informatiques et de fuites de données ont récemment exposé la profonde vulnérabilité des
organisations en matière de cybersécurité. Malgré ces événements qui ont sonné l’alarme, les entreprises canadiennes ne s’empressent pas à resserrer leurs pratiques et peinent à répondre à la menace grandissante. Les menaces associées à la cybersécurité figurent au coeur des préoccupations des entreprises. Toutefois, l’étude 2020 révèle que moins d’une entreprise sur deux (48 %) a revu ses pratiques en matière de sécurité des données, et ce, malgré les récentes fuites hautement médiatisées survenues dans le secteur bancaire.

« Les entreprises pensent à tort être bien préparées pour faire face aux enjeux de sécurité. Elles semblent cantonner les problèmes de sécurité à une question d’infrastructures. Une approche holistique serait clairement plus efficace. Les enjeux de sécurité doivent être pris en compte tout au long du cycle de développement, de la mise en production jusqu’à l’utilisation des systèmes informatiques. » – Foutse Khomh, professeur agrégé au département de génie informatique et génie logiciel – POLYTECHNIQUE MONTRÉAL

Le portrait dévoile que moins d’une entreprise sur deux (48 %) a revu cette année ses pratiques en matière de protection de données en dépit des récentes fuites survenues dans le secteur bancaire. Les entreprises canadiennes ayant révisé leurs politiques inhérentes à la sécurité ont privilégié les actions suivantes :

  • 49 % ont adopté un plan de gestion de crise
  • 48 % ont investi dans des logiciels
  • 45 % ont embauché des experts de sécurité
  • 44 % ont investi dans des infrastructures

Particulièrement visés par les enjeux de sécurité, les joueurs du domaine financier n’ont pas tous réagi de la même façon aux fuites qui ont fait la manchette : 38% ont maintenu leurs pratiques existantes. Le secteur financier a malgré tout été plus réactif que les organisations oeuvrant dans les soins de santé, bonnes dernières, à 39 %. Les entreprises du secteur agricole figurent au sommet de la liste : 60 % ont révisé leurs processus en place.

Au pays, c’est le Québec qui compte le plus d’entreprises ayant revu leurs pratiques en matière de cybersécurité (52 %), alors que celles de la Colombie-Britannique (43 %) et des provinces maritimes (36 %) ferment la marche. Cette situation est d’autant plus alarmante, alors que plus d’une entreprise canadienne sur trois (37 %) a subi une cyberattaque dans la dernière année, une augmentation notable comparativement aux 28 % de 2018. La sécurité demeure une préoccupation de tous les instants, alors que moins de la moitié des entreprises s’estiment très bien protégées contre la perte de données (46 %), l’intrusion (44 %) ou les virus (45 %).

Le Québec est la province la plus sujette à être victime d’une menace externe (38 %), alors que l’Ontario associe majoritairement les attaques à des partenaires, fournisseurs, clients (38 %). Au niveau des secteurs d’activités, toutes les entreprises de la construction identifient l’interne comme la principale source des attaques des attaques, alors que la totalité des entreprises en agriculture affirme qu’elles proviennent plutôt des partenaires, fournisseurs, clients.

« Les menaces provenant de l’interne sont bien réelles. Les brèches surviennent souvent de manière non intentionnelle, puisque trop d’employés manquent de formation pour détecter les pièges. Les entreprises devraient se doter de méthodes de gouvernance et de processus solides afin de sensibiliser les employés aux menaces informatiques. » – Roger Ouellet, responsable de la pratique Sécurité NOVIPRO

Bien que la cybersécurité soit sur toutes les lèvres, le portrait révèle l’impuissance de plusieurs organisations en la matière. L’étude met en lumière les grands chantiers sur lesquels les entreprises doivent continuer de plancher,
tant en matière de protection des données que de rehaussement des mesures de sécurité. Les menaces bien réelles imposent une utilisation adéquate et optimale des TI afin d’assurer la sécurité des données des entreprises. Pour pallier aux risques grandissants de plus en plus poussés et complexes, les entreprises n’auront d’autres choix que d’améliorer leurs pratiques technologiques et de gouvernance.

Mentionnons que ce portrait a été réalisé du 23 septembre au 23 octobre 2019 auprès de 496 répondants (300 décideurs en TI et 196 d’autres secteurs) issus d’entreprises canadiennes. Les répondants sont majoritairement des hommes (70 %) travaillant à temps plein (96 %) dans une moyenne entreprise (100 à 499 employés – 43 %) ou une grande entreprise (500 employés et plus – 55 %).