Voilà l'information que révèle un récent sondage de la firme Ipsos-Reid.

Étonnamment, les dirigeants d'entreprises canadiennes admettent que leurs réseaux sont menacés, mais la sécurité informatique n'est pas une de leurs priorités.

La protection des réseaux et des données informatiques contre une attaque externe ou interne est une préoccupation secondaire pour les chefs de la direction de la majorité des entreprises canadiennes de taille moyenne, et ce, même si moins de un dirigeant sur trois ne croit pas que les mesures de sécurité de sa compagnie soient «très efficaces», selon un nouveau sondage d'Ipsos-Reid commandité par IBM Canada.

Pour plus de 40 % des dirigeants interrogés, la protection contre les attaques informatiques n'est qu'une priorité de niveau modéré et pour 19 % d'entre eux, il ne s'agit même pas d'une priorité, malgré le fait que presque la plupart des compagnies interrogées aient été contaminées par un virus au cours de la dernière année.

«Étant donné l'importance des entreprises intermédiaires pour l'économie canadienne, a déclaré David Saffran, vice-président directeur d'Ipsos-Reid, les résultats de cette étude sont un peu surprenants. En effet, le sondage indique que les chefs de la direction de nombreuses compagnies de taille moyenne ne connaissent pas bien les mesures de sécurité de leur entreprise et que beaucoup d'entre eux n'investissent pas dans l'infrastructure nécessaire à la protection des biens informatiques essentiels.»

Tandis que 80 % des dirigeants d'entreprise ont affirmé que leurs réseaux n'avaient pas été victimes d'un pirate externe au cours des 12 derniers mois, 40 % d'entre eux ont révélé que leur entreprise ne possédait pas les systèmes de détection d'intrusion nécessaires pour déterminer si leurs réseaux avaient été attaqués.

«La sécurité informatique est absolument essentielle au bon fonctionnement des entreprises canadiennes, a affirmé Rick Horton, directeur général des Services mondiaux IBM, IBM Canada Ltée. Les résultats du sondage soulignent ce que nous recommandons à nos clients, c'est-à-dire qu'ils s'assurent de mettre en oeuvre un modèle de sécurité efficace et complet, disposant des bons systèmes de contrôle. En ne sécurisant pas tous les processus de leur entreprise, ils risquent qu'une atteinte à la sécurité cause des dommages irréparables à leurs activités.»

Au cours des entrevues, les dirigeants d'entreprise ont semblé prendre conscience des dangers potentiels. Au départ, 48 % d'entre eux avaient évalué leurs systèmes comme «extrêmement sûrs» ou «très sûrs», mais après avoir répondu aux questions sur les virus, les pirates informatiques et les menaces internes, seulement 30 % ont affirmé que leurs mesures de sécurité étaient très efficaces.

Même si la plupart des dirigeants n'estiment pas qu'il s'agit d'une priorité d'affaires importante, les trois quarts d'entre eux s'entendent pour dire que la protection des systèmes et données informatiques est une priorité majeure du service informatique; toutefois, 42 % des répondants ont déclaré que les dépenses TI étaient soit gelées, soit inférieures à celles de l'an dernier.

Rick Horton a ajouté : «Ce sondage soulève des préoccupations sur le fait que les entreprises canadiennes ne font pas ce qu'il faut pour empêcher les intrusions dans les systèmes informatiques. Quand une compagnie met en péril la sécurité de ses systèmes TI, cela risque de se répercuter directement sur sa rentabilité.»

Ipsos-Reid a mené des entrevues avec 250 dirigeants d'entreprises canadiennes comptant entre 100 et 500 employés, de juin à septembre 2002. La marge d'erreur du sondage est de +/-6,2 %, 19 fois sur 20.