Le Québec à risque
Une autre voix s’ajoute pour signaler que le Québec accuse un retard considérable sur le plan de la sécurité informatique. Et ce, même si la main-d’oeuvre se trouve de façon importante ici, selon cet expert.
Les entreprises québécoises ne sont pas à l'abri du piratage informatique, alors que les intrusions et vols d’informations sensibles ont fait la manchette lors des dernières années.
« Le problème est plus organisationnel. La manière dont les entreprises sont organisées au Québec, il y en a très peu qui ont des gens de la sécurité informatique parmi les décideurs. La sécurité est en bas de l’échelle. Quand tu es en bas, et que tu regardes un projet terminé et que tu dis que rien ne marche côté sécurité, il est trop tard », constate Patrick Rousseau-mathieu, l’organisateur du Hackfest, dont la 9e édition se déroulait vendredi et hier à l’hôtel Plaza de Québec.
De nombreux représentants de banques, de compagnies d’assurances et d’organismes gouvernementaux s’y sont d’ailleurs déplacés afin d’assister aux conférences sur les derniers développements dans le milieu de la sécurité informatique.
Le risque est de subir une attaque avant d’avoir assuré la sécurité du système informatique. La plupart du temps, ce n’est qu’après une situation fâcheuse que les organisations décident de se munir d’un système de sécurité qui se respecte.
« Beaucoup d’entreprises doivent se faire un devoir d’investir dans un tel système. Target, par exemple, qui s’est fait voler 250 millions de numéros de carte de crédit, a investi des centaines de millions l’année d’après. Ils ont maintenant un des meilleurs systèmes de sécurité en Amérique du Nord », relate celui qui oeuvre comme consultant.
« HACKERS » BIENVEILLANTS
Un concours d’«ingénierie sociale» avait lieu durant le Hackfest, où les compétiteurs contactaient des entreprises afin d’obtenir des informations informatiques sensibles.
Des questions aussi banales que savoir quelle version de Microsoft Word est utilisée peuvent représenter des informations de valeur aux yeux des pirates malveillants.
Organisé dans le but de sensibiliser à la sécurité informatique, le concours débouchera en un compte rendu qui sera rendu public lors des prochains jours.
« Il faut faire prendre conscience au monde qu’ils sont tous dans une situation où ils peuvent passer aux nouvelles demain matin », affirme M. Rousseau-mathieu.