Le poids géopolitique de la cybersécurité

Un article du journal Les Affaires a récemment attiré mon attention. Dans le cadre de mon travail avec MGP Conseils, j’assiste des PME avec des besoins technologiques stratégiques, mais quand même majoritairement opérationnels. La maîtrise du “terrain” est importante, mais il est bon parfois de prendre un peu d’altitude pour avoir une vue macro sur le sujet. Cet article est très intéressant à cet effet.

Les cyberattaques contribuent de plus en plus à la montée des conflits mondiaux comme moyen de guerre sans déclaration formelle. Le caractère intangible et souvent caché rend difficile les interceptions et les recours vers les fautifs.

Plusieurs pays, dont le Canada, renforcent leurs capacités de cyberdéfense, tandis que les objectifs des cyberopérations varient, englobant l’espionnage, l’économie, le sabotage et le financement. Le contexte entraîne des changements législatifs, comme les certificationspour les fournisseurs de services travaillant avec des gouvernements (ISACA, CerNexus, CWNP, etc.), et des lois sur la protection des cybersystèmes essentiels.

Sur le plan technologique, l’évolution de l’intelligence artificielle et son utilisation potentielle par les criminels, change complètement le paysage. La puissance, la rapidité et la portée des attaques sont multipliées exponentiellement et elles fragilisent des systèmes qu’on croyait solides telles que la blockchain et les cryptages de haut niveau.

En termes de tendances, l’article met en avant quatre points clés :

Tendance 1 – Les techniques de cyberguerre

Les cyberattaques deviennent accessibles aux criminels locaux, comme illustré par l’histoire de NotPetya. La cyberassurance va donc passer d’une dépense secondaire à une dépense essentielle pour les entreprises.

Tendance 2 – Cybercrime « as a service »

Le cybercrime devient un processus de chaîne, impliquant divers rôles, permettant aux amateurs de participer à des attaques complexes, compliquant ainsi les poursuites judiciaires. Une forme de démocratisation des cyberattaques où, selon l’expression anglaise “honor among thieves”, il existe une certaine déontologie. Comme le montre l’attaque par rançongiciel d’un hôpital pour enfant en décembre 2022 où LockBit, le franchiseur des attaquants, a immédiatement remis les clés de décryptage à l’institution et banni leur partenaire, car cela enfreignait leurs règles.

Tendance 3 – Cryptage, extorsion et législation

Les criminels menacent de publier des données plutôt que de simplement les chiffrer, incitant les entreprises à être vigilantes et à ne pas céder aux propositions d’ententes à l’amiable. On voit trop souvent dans les films d’action le policier qui accepte de poser son arme devant un malfaiteur et son otage. Dans la réalité, jamais cela ne se produit, car vous devenez vous-mêmes vulnérables et perdez votre levier dans la situation. En tant que PME, il faut donc être préparé à ce genre d’événement et avoir des contingences en cas d’attaques, car une très grande partie des victimes ne reçoivent jamais leurs données après avoir payé la rançon…

Tendance 4 – La protection de la vie privée, un différentiateur important

La sensibilisation à la vie privée augmente, avec une demande croissante de transparence quant à l’utilisation des données. Les entreprises non transparentes risquent des sanctions et des actions collectives. La loi 25 qui arrive à sa dernière échéance en septembre 2024 et le plus sévère Règlement général sur la protection des données (RGPD) de l’Union européenne en sont de bons exemples. Je vois malheureusement beaucoup d’entreprises qui font encore l’autruche malgré les nombreuses ressources…

Tendance 5 – Tout le monde vend de la cybersécurité

En raison du risque généralisé de cyberattaques, la cybersécurité devient essentielle pour toutes les entreprises, conduisant à une prolifération d’offres; il faut être vigilant dans le choix des partenaires de cybersécurité.

L’ensemble de ces tendances reflète un paysage complexe où la sécurité numérique, les implications légales et la protection de la vie privée deviennent des préoccupations cruciales pour les individus et les entreprises. Le gouvernement a sa part du gâteau dans tout ça, mais les PME également. Elles doivent prendre des mesures concrètes et rester un minimum à l’affût des changements géopolitiques qui pourraient l’impacter.

Comment ces tendances pourraient-elles influencer les politiques gouvernementales en matière de cybersécurité?

Partage social

Related posts

blank

L’IA générative dépassez le buzz médiatique pour exploiter son plein potentiel en chef d’entreprise

L’intelligence artificielle générative (IA générative) suscite un engouement considérable, promettant de transformer divers secteurs d’activité. Cependant, au-delà de l’enthousiasme médiatique, il est crucial pour les dirigeants d’entreprise de comprendre comment exploiter pleinement cette technologie pour en tirer des avantages concrets.

Au-delà du battage médiatique : une opportunité stratégique

L’IA générative offre des capacités impressionnantes, notamment dans la création de contenu, l’analyse de données complexes et l’automatisation de tâches répétitives. Une enquête de Gartner révèle que les entreprises ayant intégré cette technologie ont constaté une augmentation moyenne de 15,8 % de leur chiffre d’affaires, une réduction des coûts de 15,2 % et une amélioration de la productivité de 22,6 %.

Des entreprises réticentes ?

Malgré ces avantages, seulement 11 % des entreprises ont adopté l’IA générative.

Cette réticence peut s’expliquer par les défis liés à son déploiement et une compréhension limitée de son potentiel.

11%

(Selon une étude de McKinsey Digital).

Intégration réussie : une approche stratégique nécessaire

Pour tirer parti de l’IA générative, les entreprises doivent l’envisager comme un investissement stratégique plutôt qu’un simple coût. Cela implique une réorganisation des processus internes et une adaptation culturelle pour intégrer efficacement cette technologie.

Les directeurs techniques (CTO) jouent un rôle clé en orchestrant cette transformation. Ils doivent non seulement maîtriser les technologies émergentes, mais aussi inspirer et guider leurs équipes pour intégrer l’IA de manière stratégique, en alignant les initiatives technologiques avec les objectifs commerciaux globaux.

Considérations préalables à l’adoption de l’IA générative

Avant de se lancer dans un projet d’IA générative, il est essentiel de :

  • Identifier une problématique concrète : l’IA doit répondre à un besoin spécifique pour justifier l’investissement.
  • Évaluer les ressources disponibles : assurez-vous de disposer du temps, du personnel et des fonds nécessaires.
  • Calculer le retour sur investissement (ROI) : estimez le potentiel de gains pour déterminer la viabilité du projet.
photo of girl laying left hand on white digital robot

Un nouveau monde ouvert grâce à l’IA

En adoptant une approche réfléchie et stratégique, les entreprises peuvent dépasser le simple engouement médiatique et exploiter pleinement le potentiel de l’IA générative, renforçant ainsi leur compétitivité sur le marché.

Sources

Vooban. (2024, septembre). L’IA générative : dépasser le buzz médiatique pour exploiter son plein potentiel en tant que chef d’entreprise. https://vooban.com/articles/2024/09/lia-generative-depasser-le-buzz-mediatique-pour-exploiter-son-plein-potentiel-en-tant-que-chef-d-entreprise

Partage social
blank

Optimisation du site web d’entreprise

Contexte et objectifs

Un client offrant des services aux personnes en précarité financière utilisait le même site Web depuis plusieurs années. Le site n’avait pas été entretenu depuis un certain temps et ne proposait pas les fonctionnalités modernes attendues pour ce type d’organisation.

L’objectif était de moderniser le site sans pour autant procéder à une refonte complète, tout en améliorant l’efficacité des opérations en ligne.

Problématique

Les informations sur le site Web étaient obsolètes, de nombreuses images étaient brisées ou non représentatives de la mission de l’entreprise, et il n’y avait aucune intégration entre les formulaires en ligne et les événements. Cela entraînait une quantité importante de tâches manuelles et de paperasse au sein de l’entreprise, rendant les opérations inefficaces.

Approche et méthodologie

Nous avons entrepris une mise à jour globale du site pour aligner l’image projetée avec la mission de l’entreprise, assurant ainsi une cohérence visuelle et fonctionnelle.

Mise en place de formulaires numériques et d’un calendrier intégré pour inscriptions en ligne

 

En collaboration avec l’équipe du client, nous avons configuré des formulaires numériques connectés à leur système de gestion interne, ainsi qu’un calendrier d’événements intégré permettant aux participants de s’inscrire directement en ligne.

En découvrir plus

Solutions et résultats

Grâce à cette intervention, la charge de travail des employés a été réduite, les risques d’erreurs ont été minimisés, et l’expérience utilisateur du site Web a été nettement améliorée. Le site est désormais mieux aligné avec la mission de l’entreprise et offre des fonctionnalités modernes et efficaces.

Enjeux et leçons apprises

L’un des défis principaux était d’actualiser le site sans interrompre les opérations existantes, tout en veillant à ce que les nouvelles intégrations fonctionnent parfaitement dès leur mise en place. Une attention particulière a été portée à la vérification des fonctionnalités et à la formation du personnel pour assurer une transition en douceur.

Outils et technologies utilisés

  • Outils : WordPress, Elementor, Microsoft 365, Power Apps
  • Fonctionnalités : Mise à jour de contenu, formulaires en ligne, gestion d’événements, intégration avec le système de gestion interne.

blank

 

Conclusion et impact à long terme

La mise à jour du site Web a permis au client d’améliorer l’efficacité de ses opérations en ligne tout en offrant une meilleure expérience utilisateur.

À long terme, ces améliorations permettront à l’organisation de continuer à servir ses clients de manière plus efficace et d’intégrer d’autres fonctionnalités au fur et à mesure de leur croissance.

Un besoin similaire?

Vous avez un projet similaire ou souhaitez en savoir plus sur nos services d’optimisation de site Web? Contactez-nous dès aujourd’hui pour discuter de vos besoins.

Nous contacter

Partage social
blank

La personne la moins importante

En tant qu’entrepreneurs d’une PME, nous sommes souvent appelés à porter mille et un chapeaux pour naviguer dans les eaux troubles du monde des affaires.

Il est donc très important de s’entourer de personnes meilleures que nous dans une tâche spécifique pour permettre à l’entreprise de progresser.

Il y a toutefois un revers à la médaille à embaucher des personnes hautement qualifiées, souvent considérées comme des “régleurs de problèmes”. Ces individus, souvent clés dans de nombreuses entreprises, peuvent créer le problème de “menottes dorées” si l’entreprise devient dépendante d’eux. La clé pour surmonter ce défi réside dans la création de systèmes efficaces, permettant à une équipe qualifiée de produire des résultats extraordinaires, mais surtout prévisibles.

La question pour vous, entrepreneur, est : “comment mon organisation peut livrer systématiquement de la qualité et de la valeur à mes clients?”, plutôt que de lier cela à la personne qui s’en occupe ce jour-là. L’objectif est de rendre l’entreprise dépendante des systèmes plutôt que des individus.

Cette réalité devient encore plus présente lorsque l’entreprise passe du stade de startup (où sa valeur ajoutée est beaucoup dans les “unscalable little things” qui la différencie des grosses entreprises, tel qu’amené par Paul Graham), à une entreprise en croissance (où elle doit standardiser ses opérations pour générer des économies d’échelle et de l’efficacité).

Il est donc vital de construire une entreprise sur des systèmes plutôt que sur des personnes “à louer” (des employés qui donnent leur temps en échange d’une rémunération). Les systèmes peuvent être possédés, dupliqués, clonés, accélérés ou ralentis, offrant une prévisibilité que les personnes ne peuvent pas toujours garantir. Cependant les personnes sont cruciales pour donner vie aux systèmes. Ils sont, encore pour le moment, en symbiose d’une certaine façon.

Attention à ne pas tomber dans l’illusion des méthodes. Les listes de contrôle, des manuels d’employé et des courtes vidéos “Loom”, ne sont pas des processus ou des systèmes complets. L’absence de détails dans ces méthodes peut laisser place à des suppositions et à des interprétations, conduisant souvent à des incohérences massives et à des inefficacités au sein de l’équipe. On ne peut pas tout couvrir avec ses médiums et l’écart est comblé par les individus.

Au risque de me faire lancer des pierres, les grandes entreprises ne sont pas construites par des personnes extraordinaires, mais par des individus ordinaires accomplissant des choses extraordinaires grâce à des systèmes bien conçus. Les systèmes permettent de compenser les disparités naturelles entre les compétences, les expériences et les besoins d’une entreprise.

Le propriétaire typique d’une entreprise peut préférer des individus hautement qualifiés, pensant que cela rendra son travail plus facile. Cependant cette approche peut être imprévisible, dépendant du temps libre dont disposent ces individus exceptionnels pour compenser les membres moins idéaux de l’équipe. Cela conduit souvent l’entreprise à dépendre de l’énergie, des humeurs et de la mémoire de l’équipe.

Prendre conscience de ce paradigme est une première étape en tant qu’entrepreneur pour développer une entreprise dans laquelle il peut passer d’un “opérateur” à un “propriétaire”. La capacité à systématiser pour assurer une croissance durable de l’entreprise pour lui permettre de travailler sur son entreprise plutôt que dedans.

Partage social