• Il n'y a aucune suggestion car le champ de recherche est vide
00 - Hero Blog
00 - Single Post

Portrait du secteur financier : les entreprises n’en font pas assez pour se prémunir contre les cyberattaques

Il n’aura jamais été aussi important pour les entreprises d’investir en cybersécurité. Ce constat s’applique pour tous les secteurs d’activité, mais particulièrement à celui des services financiers, dont plus de 70 % des entreprises détiennent des informations confidentielles sur leurs clients, comme des numéros de carte de crédit ou d’assurance sociale.

Cette statistique provient de notre quatrième portrait annuel NOVIPRO/Léger 2020 sur l’état des TI dans les moyennes et grandes entreprises canadiennes. Notre étude brosse un portrait hautement préoccupant au chapitre de la protection des données, et ce, en dépit des récentes fuites qui ont ébranlé le secteur bancaire l’année dernière.

Si moins d’une entreprise canadienne sur deux (48 %) a revu ses pratiques en matière de protection de données, les organisations du secteur de la finance font encore plus piètre figure : 38 % ont maintenu leurs pratiques existantes. Il s’agit d’une proportion significative d’entreprises qui n’ont déployé aucune action pour se prémunir plus efficacement, malgré une couverture médiatique abondante à ce sujet.

Cette situation est d’autant plus alarmante que 40 % des entreprises financières ont subi une cyberattaque dans la dernière année. Pour répondre à la menace, 58 % ont décidé d’investir dans des logiciels et 52 % ont embauché des spécialistes en sécurité. Aucune (0 %) n’a toutefois actualisé ses approches, pratiques et outils de sécurité. Fait encourageant, parmi les investissements technologiques importants envisagés dans les deux prochaines années, une majorité (51 %) d’entreprises financières priorisera des solutions de sécurité.

Recrudescence des attaques informatiques

Le nombre d’entreprises canadiennes victimes d’une cyberattaque est en hausse (37 % en 2019 vs 28 % en 2018). Chez les financières, 57 % des attaques subies proviendraient d’une ressource interne, soit d’un employé qui introduit non intentionnellement une menace à cause d’une mauvaise manipulation. Parmi les mesures instaurées pour se protéger contre les fuites de données, 46 % miseraient sur la protection avancée des courriels, 41 % sur un corrélateur d’événement (SIEM) et 35 % sur la surveillance intrusion réseau (IDS).

« Le secteur financier est un milieu conservateur soumis à des réglementations strictes, qui peuvent expliquer la lenteur de l’implantation des nouvelles technologies et pourquoi un nombre important d’entreprises de cette industrie détiennent des infrastructures simplement fonctionnelles », explique Yves Paquette, cofondateur et président de NOVIPRO.

De fait, 72 % des organisations du secteur considèrent leurs infrastructures technologiques fonctionnelles et 25 % avant-gardistes. Dans l’ensemble, 70 % des entreprises en finance estiment tout de même avoir une expertise adéquate pour opérer les changements et la transformation des TI qui s’imposent.

Outre la cybersécurité, notre portrait des TI met également en lumière les avancées des financières en matière d’implantation de technologies comme l’intelligence artificielle et l’infonuagique, en plus de dégager des tendances liées aux ressources humaines. En voici les grands constats.

Intelligence artificielle : pas encore solidement implantée

Si 36 % des entreprises du secteur comptent investir en intelligence artificielle dans les deux prochaines années, soit autant que la moyenne nationale, elles le font principalement pour augmenter leur productivité (47 %) et pour déchiffrer les tendances du marché (47 %). 

Quant à savoir si l’IA a déjà commencé à affecter les compagnies du secteur, les résultats sont mitigés. Alors que 37 % affirment en ressentir les impacts, 32 % anticipent des bouleversements d’ici 1 à 2 ans et 21 %, d’ici 3 à 5 ans.

« Les entreprises et institutions financières investissent sans doute plus qu’elles ne le pensent en intelligence artificielle, ou du moins, auraient intérêt à le faire, nuance Éric Cothenet, Directeur, solutions technologiques chez NOVIPRO. La cybersécurité est l’enjeu de l’heure et la majorité des outils pour lutter contre les cyberattaques sont propulsés par l’IA. »

Infonuagique : un intérêt marqué

Pour 53 % des entreprises de la finance, l’infonuagique les a rendues plus performantes que jamais. Si 36 % admettent que l’avenir appartient à cette technologie, mais qu’elles ne sont pas encore prêtes à investir, seulement 8 % n’y voient pas une solution pour leur entreprise. Visiblement, cette technologie poursuit sur sa lancée auprès des compagnies financières dans les prochaines années.

Les raisons derrière un virage vers l’infonuagique diffèrent d’une entreprise à l’autre. Elles l’utilisent majoritairement comme outil analytique (47 %), pour assurer la sauvegarde des données (45 %), pour la gestion de la relation client à l’aide de CRM (45 %) et finalement, pour leur progiciel de gestion intégré (ERP) (39 %). À l’autre extrémité de l’échelle, seulement 20 % d’entre elles miseraient sur cette technologie de façon à assurer la relève informatique.

Quant aux motivations des entreprises à se diriger vers l’infonuagique, la réduction des coûts occasionnés (55 %) arrive en tête, suivie par l’agilité et la flexibilité de la technologie (43 %), et en terminant, le renouvellement de leur parc informatique (42 %).

Ressources humaines : des défis importants

Alors que la pénurie de main-d’œuvre sévit partout au pays, elle n’épargne pas les ressources humaines spécialisées en TI du secteur financier. Questionnées sur leur plus grande préoccupation en la matière, les entreprises mettent de l’avant le manque de formation et développement des compétences (62 %). C’est aussi l’enjeu principal pour la majorité des entreprises canadiennes (64 %). Sans surprise, les financières peinent aussi à attirer et retenir des ressources clés (58 %). Le manque d’équilibre entre la vie personnelle et professionnelle (52 %) figure également parmi leurs principales préoccupations.

Par ailleurs, dans un monde technologique qui évolue à vitesse grand V, tout indique que la capacité à former adéquatement le personnel demeurera au cœur des priorités des entreprises du secteur.

L’importance de se démarquer

Les entreprises de la finance ont fort à faire pour se démarquer à l’ère numérique, en particulier en matière de cybersécurité. Questionnée sur le message principal qu’elle souhaiterait livrer aux entreprises canadiennes, la professeure agrégée du département des technologies de l’information de HEC Montréal, Alina Dulipovici, affirme que « les entreprises doivent cesser de voir la protection des actifs informationnels comme un coût irrécupérable; il s’agit plutôt d’un investissement stratégique qui contribue à l’atteinte de leurs objectifs d’affaires. »

À l’heure où la méfiance du public est grandissante vis-à-vis de la protection de leurs données personnelles, il est impératif pour les entreprises financières d’investir les sommes nécessaires pour offrir les services les plus sécuritaires qui soient et ainsi, préserver leur réputation.

En savoir plus sur le portrait des TI NOVIPRO/LÉGER 2020 : téléchargez l'étude complète.