Depuis 2018, le Picq finance jusqu’à 25% des coûts de projets d’innovation, jusqu’à 350 000 $, menés par des entreprises québécoises dans le domaine de la cybersécurité.

• 53 projets ont été financés dans les dernières années. 

Le financement supplémentaire de 27,5 millions $ permet d’ajouter un nouveau volet, pour l’accréditation. 

• Il financera des entreprises qui veulent obtenir des certifications, homologations ou accréditations qui sont souvent exigées dans le cadre d’un contrat pour se plier à des contraintes de cybersécurité du client.   
• Le programme peut financer jusqu’à 50% du coût d’un projet d’accréditation, jusqu’à 350 000 $. 

«Le Québec accuse clairement un retard considérable par rapport aux bonnes pratiques en matière de cybersécurité», a commenté dans un communiqué Nicolas Duguay, directeur du développement des marchés chez In-Sec-M, l’un des partenaires de Prompt dans ce programme.

• Selon Statistique Canada, 21% des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 2019. C’était le cas de 29% des moyennes entreprises et de 43% des grandes entreprises.
• La même année, les entreprises canadiennes ont dépensé pour leur cybersécurité en moyenne 700 000 $ pour les grandes entreprises, 74 000 $ pour les moyennes entreprises et 11 000 $ pour les petites entreprises. (32% des petites entreprises n’ont fait aucune dépense.)

Résumé d’une conversation le 28 septembre 2021 lors d’un midi-conférence de l’Association des MBA du Québec avec Martin Massé, MBA, v.-p. affaires publiques et v.-p développement durable d’ADM Aéroport de Montréal, et François Normand, candidat MBA, journaliste économique et financier du journal Les Affaires.

L’héritage du 11 septembre: des conséquences qui perdurent

Sécurité accrue dans des transports aériens

Des mesures de sécurité draconiennes se sont ajoutées dans les aéroports et dans les avions, notamment:

• la fouille plus complète, qui exige que les voyageurs arrivent à l’aéroport avec beaucoup d’avance sur l’horaire de leur vol; et
• la porte du cockpit renforcée pour protéger le poste de pilotage.

À cause du temps d’attente, l’espace commercial des aéroports s’est déplacé de la zone «ville», ouverte aux familles qui accompagnaient les voyageurs sur leur départ, à la zone contrôlée, après le point de fouille: cette zone est devenue un centre commercial et un pôle de divertissement.

La protection de données stratégiques a été renforcée

Si la banque d’affaires Morgan Stanley, qui était le plus important locataire du World Trade Center, a pu reprendre ses activités rapidement, c’est parce qu’elle avait conservé une copie de ses données stratégiques hors de l’île de Manhattan.

Après le 11 septembre, la majorité des grandes organisations ont réalisé qu’elles devaient mieux protéger leurs données stratégiques, et se donner les moyens de recommencer à fonctionner même si leur siège social était hors service.

Prise de conscience de l’importance des risques géopolitiques

Avant le 11 septembre, les organisations se préoccupaient surtout de risques économiques, et un peu de risques politiques sur les lois et règlements qui pourraient les affecter. Seule une minorité étudiait les risques géopolitiques.

Cela a changé depuis. Beaucoup d’organisations, à commencer par les investisseurs institutionnels comme la Caisse de dépôt , ont pris conscience qu’elles devaient suivre les tendances politiques globales et leur impact possible sur les marchés où ces organisations sont présentes ou vendent leurs produits.

Amélioration de l’efficacité logistique

Alors que les voyages de passagers en avion sont devenus plus longs à cause des contrôles de sécurité, le transport transfrontalier des marchandises, lui, s’est accéléré.

Les entreprises, les transporteurs et les administrations se sont adaptés aux nouvelles exigences de sécurité. Le prédédouanement a permis de désengorger certains contrôles aux frontières à l’arrivée.

Résultat: à la frontière terrestre entre le Canada et les États-Unis, le camion d’une entreprise exportatrice passe la frontière plus rapidement aujourd’hui qu’avant le 11 septembre.

L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite

Des conséquences attendues qui ne se sont pas réalisées

Moins de voyages? Au contraire

Après le choc du 11 septembre, beaucoup prévoyaient un avenir sombre aux secteurs de l’aviation et du tourisme de longue distance.

Pourtant, dès que les gens ont repris confiance dans la sécurité des transports aériens, ils se sont remis à voyager, comme avant – et même davantage.

Passer de «juste à temps» à «juste au cas où»? Pas vraiment

Dans les mois suivants le 11 septembre, des dirigeants d’organisation juraient qu’ils ne se feraient plus prendre par surprise.

• Ils voulaient revoir leur chaine d’approvisionnement pour la sécuriser, et prévoyaient d’augmenter leurs stocks pour se prémunir contre des défaillances dans cette chaine.
• L’idée était de passer du mode «juste à temps» à un mode «juste au cas où».

Ce changement a été de courte durée.

• La pression concurrentielle a de nouveau poussé les organisations vers une logique d’optimisation dans un mode «juste à temps» – on a pu le constater lorsque la pandémie de Covid-19 a frappé.

Recevez gratuitement par courriel l’essentiel des nouvelles Affaires et Technologies: abonnez-vous aux infolettres quotidiennes d’InfoBref ici ou en cliquant sur le bouton Infolettres en haut à droite.

Mise en perspective: la pandémie de Covid-19 par rapport au 11 septembre

Un choc plus violent pour l’industrie du transport aérien et celle du tourisme

L’impact de la pandémie sur les activités des transporteurs aériens est beaucoup plus profond. Même si les vols n’ont pas été complètement interrompus ou ont repris assez rapidement, le volume de voyageurs est resté nettement plus bas depuis maintenant un an et demi.

Le Canada n’a pas aidé ces transporteurs autant que d’autres pays l’ont fait.

Après la grande récession de 2008, qui avait elle aussi durement affecté le secteur, la pandémie est un autre choc pour cette industrie, dont tous les joueurs ne se remettront sans doute pas.

Des perspectives de reprise moins claires pour les voyages d’affaires

Il n’y a guère d’inquiétude pour les voyages d’agrément.

• Les voyageurs devront sans doute s’habituer à de nouvelles exigences sanitaires, comme ils se sont habitués aux nouvelles exigences de sécurité qui ont suivi le 11 septembre.
• Mais quand la vaccination sera généralisée et que la situation sanitaire des transports inspirera à nouveau confiance, les gens recommenceront à voyager, pour le plaisir et pour voir leur famille éloignée. 

L’avenir des voyages d’affaires est moins clair.

• Même si beaucoup de prospection et de relation clientèle se fait par visioconférence depuis le début de la pandémie, on peut présumer que l’impératif de rencontrer face à face certains prospects et clients importants l’emportera, à terme, sur les réticences à reprendre l’avion.
• En revanche, à l’intérieur des grandes organisations, il est très possible que, sur le long terme, elles choisissent de réduire de façon importante les voyages de leurs employés entre leur siège social et leurs établissements géographiquement dispersés.

Les mots de passe sont une cible de choix pour les pirates informatiques, surtout ceux qui sont trop faibles ou utilisés pour plusieurs comptes.

• 30% des personnes utilisent un mot de passe lié à leur animal de compagnie ou à leur famille, selon Microsoft.

4 outils devraient bientôt permettre aux usagers de Microsoft d’accéder à leurs comptes:

• les applications Microsoft Hello et Microsoft Authenticator, qui utilisent des technologies de reconnaissance faciale et d’empreinte digitale;
• une clé physique de sécurité, comme une clé USB ou un téléphone utilisant le protocole de communication NFC; et
• un code de vérification envoyé par message texte ou par courriel. 

La fonctionnalité d’accès sans mot de passe ne sera prise en charge que sur Windows 10 et Windows 11.

Selon Microsoft, elle devrait devenir accessible au grand public au cours des prochaines semaines.

Éric Caire, le ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels, a indiqué: 

• qu’aucune plainte n’a été déposée contre l’informaticien qui a révélé la faille;
• que des enquêtes étaient bien en cours sur l’usurpation de codes QR; et 
• que le gouvernement souhaite «collaborer avec les citoyens responsables et les experts en cybersécurité».

Il aurait suffi au pirate informatique de retrouver sur le web et les médias sociaux des informations personnelles des élus ciblés, comme:

• leur date de naissance;
• la date de leur première vaccination contre la Covid-19; et
• la marque du vaccin reçu.

(Pour obtenir le numéro d’assurance maladie, le pirate n’a eu qu’à deviner ses 2 derniers chiffres.)

Ces informations personnelles sont requises pour toute personne qui veut obtenir un code QR associé au passeport vaccinal. 

Réactions du ministère de la Santé suite au piratage :

• Il a déposé des «plaintes formelles» à la police.
• «Les contrevenants s’exposent à des sanctions importantes pouvant entraîner des poursuites civiles et criminelles», peut-on lire dans le communiqué publié ce matin. 
• L’application VaxiCode demeure en «rodage», jusqu’à son entrée en vigueur le 1^er septembre et, «si des améliorations doivent être faites, elles le seront.»
• Le ministère rappelle qu’aucune autre information personnelle (données biométriques, données financières, etc.) que celles citées plus haut n’apparaît dans le passeport vaccinal. 

Éric Caire, ministre responsable de la Protection des renseignements personnels, assure que la majorité des Québécois n’ont rien à craindre.

• En entrevue à Radio-Canada, il a souligné que les informations obtenues par le pirate informatique étaient celles de personnalités publiques, donc souvent publicisées dans les médias. 

Christian Dubé a rappelé sur Twitter que les personnes qui utilisent des informations sans le consentement des personnes s’exposent à des poursuites civiles ou criminelles.

À partir du 1^er septembre, les codes QR générés par l’application VaxiCode serviront de passeport vaccinal partout au Québec.

• Ce passeport sera demandé aux 13 ans et plus pour obtenir des services non essentiels partout dans la province.
• Québec accordera toutefois un sursis de deux semaines pour permettre à tous de s’ajuster.

L’appli VaxiCode a déjà été téléchargée plus d’un million de fois depuis son apparition dans l’App Store d’Apple mercredi.

• Elle doit bientôt devenir disponible sur Android.

 «Le gouvernement ne peut pas relever ce défi seul», a dit le président dans son discours d’ouverture, en rappelant que la plupart des infrastructures informatiques appartiennent à des entreprises privées.  

La pénurie de main-d’œuvre dans le secteur de la cybersécurité complexifie les enjeux liés à la sécurité informatique, a ajouté Biden. 

• Selon le gouvernement américain, il manquerait 500 000 employés qualifiés en cybersécurité aux États-Unis.

Suite au sommet, les géants de la techno ont promis de consacrer des sommes importantes à la cybersécurité.

Microsoft s’est engagée à investir 20 milliards $US sur 5 ans pour fournir de meilleurs outils de sécurité informatique.

• Elle a aussi prévu 150 millions $US pour aider les agences gouvernementales américaines à mettre à niveau leurs systèmes de cybersécurité. 

Google promet d’investir au moins 10 milliards $US pour renforcer la cybersécurité sur ses différents outils.

• Le géant californien veut aussi former 100 000 personnes dans des domaines tels que le support informatique et l’analyse de données. 

Apple va obliger ses 9000 fournisseurs américains à former leur personnel sur des enjeux liés à la cybersécurité. 

Amazon Web Services, la division infonuagique d’Amazon, veut rendre accessible au public une formation de sensibilisation à la cybersécurité qu’elle réserve pour l’instant aux organisations.

D’autres organisations ont annoncé des initiatives pour sensibiliser le public aux enjeux de cybersécurité.

• Par exemple, Code.org, une organisation à but non lucratif, veut enseigner des concepts de cybersécurité à plus de 3 millions d’étudiants au cours des 3 prochaines années.

Cette fonctionnalité, optionnelle, était déjà disponible pour les conversions textuelles entre 2 personnes dans Messenger.

Le chiffrement de bout en bout des appels est déjà assuré:

• dans WhatsApp, une autre application de Facebook; et
• dans plusieurs applications populaires proposées par d’autres entreprises, telles que FaceTime, d’Apple, et Zoom.

Facebook envisage maintenant d’étendre l’option de crypter de bout en bout:

• aux conversations textuelles de groupe et aux appels de groupe dans Messenger; et
• aux messages directs dans Instagram.

La généralisation du chiffrement des communications numériques n’est pas du goût de plusieurs gouvernements.

• Ils craignent de ne pas pouvoir décrypter des messages ou des conversations liés à des activités criminelles ou terroristes.

Depuis le début de l’enquête, Sébastien Boulanger-Dorval était le seul employé de Desjardins cité dans l’affaire de la fuite de données. 

On sait maintenant que les enquêteurs soupçonnent un autre employé.  

• Julien Ouellet, un ancien directeur de compte au Centre des entreprises de La Pocatière, est soupçonné d’avoir envoyé des données confidentielles de Desjardins à des sociétés de prêts privées. 
• L’ancien employé avait travaillé pour l’un des prêteurs visés par l’enquête. 
• Chez Desjardins, il avait parmi ses clients la firme Prêt Argent 500 – l’une des sociétés qui auraient acheté des noms volés.  

De 40 cents à 1,50 $ par nom:

• Dans le bureau de Sébastien Boulanger-Dorval, l’employé identifié comme le principal responsable du vol de données, Desjardins a trouvé en 2019 des notes indiquant des prix à l’unité pour la vente de nom.
• En mai, l’Organisme d’autoréglementation du courtage immobilier du Québec a indiqué qu’un des suspects de l’enquête avait payé 1 $ par nom pour les 50 000 premiers noms, puis 40 cents par nom pour au moins 100 000 autres. 

Près de 10 millions de victimes:   

• En 2019, Desjardins indiquait que 2,9 millions de clients avaient été touchés.
• Mais fin 2020, le rapport de la Commission d’accès à l’information dénombrait 9,7 millions de victimes – dont 7 millions au Québec. 

Jusqu’ici, aucun suspect visé par l’enquête ne fait l’objet d’accusations criminelles.