Maya Urbanowicz : Vous écoutez « Voix de la PI canadienne », un balado où nous discutons de propriété intellectuelle avec des professionnels et des intervenants du Canada et d'ailleurs. Vous êtes entrepreneur, artiste, inventeur ou simplement curieux? Vous allez découvrir des problèmes concrets - et des solutions concrètes - ayant trait au fonctionnement des marques de commerce, des brevets, du droit d'auteur, des dessins industriels et des secrets commerciaux dans la vie de tous les jours. Je m'appelle Maya Urbanowicz et je suis votre animatrice d'aujourd'hui.
Les points de vue et les opinions exprimées dans les balados sur ce site Web sont ceux des baladodiffuseurs et ne reflètent pas nécessairement la politique ou la position officielle de l'OPIC.
Avec la pandémie, la majorité des gens s’attendent maintenant de trouver ou même faire l’achat de produits et services des entreprises locales en ligne. Les entrepreneurs ont rapidement répondu à cette réalité et ont mis en ligne des photos, marques de commerce, descriptions de leurs produits pour qu’on puisse continuer notre magasinage. Cette technique leur a permis de garder leurs entreprises ouvertes. Ils ont dû migrer leurs informations internes telles que des dessins, courriels, idées et autres données secrètes, de façon à pouvoir partager le tout avec leurs employés, investisseurs, comptables et autres personnes travaillant à distance. C’est un exploit spectaculaire, particulièrement quand on considère que plus de la moitié des petites entreprises comptent moins de quatre employés et n’ont probablement pas un grand budget pour des ordinateurs et des logiciels. Bien que déplacer les informations précieuses en ligne est une solution, cela veut souvent aussi dire que les données deviennent des cibles pour les fraudeurs en ligne et les cyberattaques. Alors, qu’est-ce que le gouvernement fait pour aider ces petites entreprises pour mieux comprendre et éviter les cybermenaces?
Pour mieux comprendre le tout, je suis ravie de souhaiter la bienvenue à Xavier Genest, qui travaille avec CyberSécuritaire Canada, un programme national qui aide les petites et moyennes entreprises à se protéger contre les cyberattaques. Xavier, bienvenu à notre balado.
Xavier Genest : Merci beaucoup de l’invitation.
Maya : Je suis très heureuse de vous parler aujourd’hui. Je sais qu’on va parler d’un sujet très important, non seulement pour vous, mais aussi pour plusieurs autres petites entreprises à travers le pays. Avant de commencer, pouvez-vous nous expliquer ce qu’est la cybersécurité?
Xavier : Oui, certainement. La cybersécurité est très large. Elle englobe énormément de domaines et de secteurs. En quelques mots, ça consiste à sécuriser des appareils qu’on utilise tous les jours contre les cybermenaces et les attaques. Donc, on parle ici de l’ensemble des systèmes, des logiciels, des outils numériques et tout ce qui peut être connecté avec nos réseaux comme nos ordinateurs, les tablettes, les téléphones. Ça peut aller de l’installation d’un antivirus jusqu’à la configuration de serveurs ou encore de gardiennage dans les centres de données et des bureaux. La sécurité informatique, ça impacte vraiment tous les métiers et plusieurs domaines.
Maya : Cela peut aussi être un vaste problème. Pouvez-vous me parler un peu de vous et du type de travail que vous faites avec CyberSécuritaire Canada?
Xavier : Oui, avec plaisir. Personnellement, je suis basé à Montréal et je suis responsable du territoire du Québec pour le développement et la promotion du programme de certification de CyberSecure Canada. Nous sommes une petite équipe qui est repartie au Canada, donc dans chaque province. Notre rôle est de sensibiliser les PME et autres organisations sur l’importance de la cybersécurité. À quoi ça ressemble au quotidien? Je contacte différentes organisations qui travaillent auprès de PME, d’OBNL pour parler de l’importance de la cybersécurité. Par exemple, j’anime des ateliers, des webinaires sur la cybersécurité avec des incubateurs d’entreprises, des chambres de commerce et autres pour sensibiliser leurs membres de ce que le gouvernement du Canada offre pour aider dans ce domaine.
Le programme CyberSecure est un programme de certification. La cybersécurité est souvent dernière sur la liste de priorités des entreprises. On peut peut-être faire un parallèle ici avec la propriété intellectuelle même, mais c’est pourquoi nous sommes ici pour en parler.
Maya : Merci. Je suppose qu’une chose qui pourrait aider les petites entreprises à prioriser la cybersécurité est de comprendre un peu plus, avec un exemple dans un contexte précis. Pouvez-vous nous donner quelques exemples où les actifs de propriété intellectuelle tels que les marques de commerce, les marques. Comment celles-ci peuvent être perdues dans une cyberattaque? Disons dans un contexte où je suis une chercheuse ou si j’avais ma propre entreprise.
Xavier : Oui, certains actifs de propriété intellectuelle peuvent ajouter une valeur incroyable lors d’une cyberattaque. On parle ici d’informations confidentielles sur une marque de commerce, des secrets commerciaux. Ça peut être des listes de clients et leurs informations, et j’en passe. Cette information devient finalement la monnaie d’échange lors d’une cyberattaque, ce qui fait en sorte qu’on va devoir payer une rançon ou on va devoir engager quelqu’un pour négocier le retour de ces données-là. Ça peut être aussi simple qu’une feuille Excel qui est non protégée ou que quelqu’un aurait pu avoir accès, puis a envie d’exploiter l’information de manière malveillante. Dans le cas où un cybercriminel ou un acteur malveillant aurait accès à l’un de vos appareils ou à l’un de vos ordinateurs, vous avez d’innombrables secrets ou données confidentielles qui peuvent être mis à jour, puis ça peut être vendu sur le dark web. On peut contacter même vos concurrents pour les vendre ou simplement ou le diffuser via les canaux sur Internet. Ça peut vraiment arriver de partout, donc il faut faire très attention à ce niveau-là.
Maya : Qu’est-ce que votre organisation, et je suppose aussi les autres organisations gouvernementales font pour aider les entreprises qui sont vulnérables aux cyberattaques?
Xavier : Le gouvernement du Canada a lancé Cybersecure Canada il y a quelques années pour aider les entreprises à devenir cyberrésilientes et empêcher de subir des cyberattaques. Par exemple, notre équipe a lancé des modules d’apprentissage en ligne, qui sont composés de 13 modules qui vous expliqueront tout ce que vous devez savoir sur la cybersécurité. Je recommande fortement aux gens de s’en servir, simplement pour avoir une meilleure idée de ce qui est la cybersécurité et les étapes qu’on doit franchir pour devenir cyberrésilients. En plus de ça, pour les entreprises qui veulent passer à un autre niveau, qui veulent vraiment prendre la cybersécurité au sérieux, elles peuvent travailler à l’obtention d’une certification qui s’appelle la certification Cybersecure Canada, qui est valide pour deux ans suite à la certification. Au final, la certification Cybersecure Canada examine 13 domaines essentiels de la cybersécurité qu’on estime que toutes les entreprises devraient rencontrer.
Si on rencontre ces 13 domaines essentiels, on peut obtenir la certification auprès d’une tierce partie. La plupart des entreprises qui ont suivi ce programme, c’est parce qu’elles veulent montrer à leurs investisseurs ou investisseurs potentiels, leurs partenaires à l’étranger, qu’elles prennent vraiment au sérieux la confidentialité des données et les informations, et elles investissent finalement des ressources. En plus de tout ça, on a des ressources disponibles par le gouvernement du Canada via le Centre canadien pour la cybersécurité, via le Centre antifraude de la GRC et même de l’information super pertinente via l’Office de la propriété intellectuelle du Canada.
Maya : Il y a aussi des compagnies qui offrent une assurance cybersécurité, mais c’est seulement une partie de la solution, pourquoi?
Xavier : C’est génial les assurances, mais le seul danger, c’est que souvent on va peut-être négliger les contrôles, les protocoles de sécurité en pensant qu’on a l’assurance derrière qui va protéger ou payer en cas d’attaque. C’est un peu comme si on prend l’exemple d’une maison où on a une assurance habitation. On sait fort bien qu’une portion de la fondation où il y a une fissure ou quelque chose dans le genre, puis on risque des dégâts d’infiltration d’eau ou autres dégâts, mais on le néglige carrément en se disant qu’on a une assurance qui va payer. Souvent l’assurance ne va peut-être même pas payer, parce qu’on n’a pas pris les moyens de se protéger. Donc, si on revient au sujet là, on veut certainement éviter les situations où les petites entreprises souscrivent à une assurance en cybersécurité pour quelques milliers de dollars par année, mais qu’à l’envers, ils négligent carrément les contrôles internes, qu’ils ne prennent pas les mesures nécessaires pour se protéger.
Maya : C’est difficile de demander aux gens d’être proactifs quand ils ne voient pas le bénéfice. Je crois que notre office a certainement des défis similaires quand vient le temps de parler, vous savez, à des petites et moyennes entreprises et surtout avant qu’il ne soit trop tard. Vous rencontrez des compagnies sur une base quotidienne. Vous essayez de les expliquer pourquoi ils doivent agir. Quelles sont certaines des choses que vous trouvez, où le déclic se fait, où vous réussissez à obtenir leur participation?
Xavier : Oui. Souvent, il y a certains de mes collègues qui vont utiliser la peur avec les statistiques qu’on voit qui font très peur à propos de la cybersécurité, le nombre d’attaques, le coût moyen des attaques qui est environ de 50 000 $, par exemple. J’aime voir plutôt le côté positif, peut-être, d’être cyberrésilient, puis d’avoir une certification cybersécurité, ce serait pouvoir intégrer certaines chaînes de valeur et obtenir des contrats que peut-être autrement on n’aurait pas eu. Ça peut être, par exemple, avec la défense américaine où il faut avoir la certification CMMC pour obtenir des contrats. Ça peut être un gros levier pour une entreprise d’ici d’obtenir ce genre de contrat-là, qui aurait juste eu à investir dans sa cybersécurité et devenir cyberrésiliente pour avoir ses objectifs de croissance à l’international s’ouvrir.
Maya : Les cyberattaques sont-elles courantes?
Xavier : Oui. C’est assez impressionnant à quel point c’est courant. Les chiffres qu’on a, ça date de 2020, mais le télétravail a définitivement augmenté l’exposition aux risques de plusieurs entreprises avec la pandémie. On dit que depuis mars, ça a augmenté de 300 % mondialement les cyberattaques. La principale raison, c’est que la plupart des entreprises ont dû se numériser, déplacer carrément certaines de leurs activités critiques qui sont en ligne, mais un peu réparties finalement, ce qui naturellement, comme vous pouvez l’imaginer a ouvert des portes aux cybercriminels et aux organisations de piratage.
Au Canada, l’an dernier, c’est 25 % des entreprises qui ont eu une tentative malveillante. Là-dessus, c’est 56 % qui ont dû payer une rançon. Ça peut arriver même d’un courriel qui tente d’accéder à un système où quelqu’un a cliqué sur un lien et puis on se retrouve avec un rançongiciel qui essaie de pénétrer dans l’entreprise. Malheureusement, il y a beaucoup de petites entreprises qui ne sont pas prêtes à faire face à ça. Ça peut même créer des cas de faillites ou devoir payer des sommes qui sont énormes dépendamment des données qui ont été mises en jeu.
Maya : Ça fait très peur. Vous avez mentionné différents programmes et façons dont on peut devenir cyber intelligent. Je crois que si j’avais mon entreprise, je serais en train de tourner en rond, me demander par où je dois commencer. J’ai juste un peu de temps et j’ai un budget restreint. Par où je dois commencer pour devenir cyberintelligent?
Xavier : Première recommandation, ce serait de tirer profit du contenu de l’outil d’apprentissage en ligne qu’on a chez CyberSecure Canada. Encore une fois, on a 13 modules d’apprentissage en ligne. Il y a un module supplémentaire aussi qui résume le tout. Comme ça, vous savez au moins dans quoi vous vous embarquez, point de vue cybersécurité et avoir les fondations pour une entreprise, mais je recommande fortement de les consulter ou peut-être d’affecter un employé à les consulter. Ce serait un premier outil pour voir où on en est, et combien on a à gagner pour devenir cyberrésilient. Ce n’est pas seulement une opportunité pour eux d’en savoir plus sur la cybersécurité pour les besoins de votre entreprise, mais c’est une opportunité pour eux ou pour vous-même d’améliorer vos compétences aussi. En plus de tout ça, il existe d’excellents outils fournis par le centre canadien pour la cybersécurité auxquels vous pouvez accéder librement en ligne. Ils font les guides sur tout ce que vous pouvez faire pour vous protéger contre les cybercriminels.
Pour ceux d’entre vous qui veulent passer au niveau supérieur, qui veulent atteindre une certification, vous pouvez entrer en contact avec CyberSecure Canada ou le Centre canadien pour la cybersécurité pour lancer le processus de certification CyberSecure Canada. Dans ce cadre, il n’y a aucune obligation contractuelle, il n’y a pas de limite de temps, aucun paramètre défini pour cette relation. Le dernier outil que je fournirai ici, si vous subissez une cyberattaque ou connaissez une entreprise qui subit une cyberattaque, vous pouvez contacter le Centre antifraude de la GRC et ils vont aideront immédiatement. Ils ont une excellente ressource disponible 24 heures sur 24 pour vos besoins en matière de cybersécurité en cas d’attaque.
Maya : Merci beaucoup Xavier. J’apprécie énormément que vous nous aidiez à aider les inventeurs, créateurs et entrepreneurs qui ont déjà réalisé leurs projets et commercialiser leurs idées. Merci de les aider, nous aider à protéger leurs actifs incorporels. Ce fut un grand plaisir.
Xavier : Merci beaucoup de l’invitation.
Maya : Vous venez d’écouter « Voix de la PI canadienne », un balado où nous parlons de propriété intellectuelle. Dans cet épisode, Xavier Genest, un conseiller à CyberSécuritaire Canada a expliqué à quel point il est important pour les entreprises canadiennes d’apprendre les façons de rester cyberintelligent et limiter les risques de devenir des victimes de cyberattaque. Prenez le premier pas et apprenez les façons de protéger vos actifs de propriété intellectuelle en ligne en visitant canada.ca/cybersecuritaire. De là, vous trouverez des modules d’apprentissage en ligne gratuit et un accès à des auditeurs et des experts en matière de cybersécurité.