Un audit mené auprès d'une cinquantaine d'entreprises de divers secteurs révèle que la région devrait mieux se protéger contre les risques liés aux cyberattaques.

L’audit a été réalisé auprès d’entreprises en tourisme, du secteur manufacturier et de la transformation. Il y a place à l’amélioration disons, lance le directeur de l’Espace PME Innovation Gaspésie, Étienne Brisson.

Selon lui, le facteur humain, notamment les clics sur des courriels d'hameçonnage, demeure la principale porte d'entrée des virus. L’employé clique, puis il y a un virus qui se propage dans le système informatique, ça peut créer des problèmes majeurs pour l’entreprise, dit-il.

C’est un des principaux enjeux qu’on voit et ça se règle avec de la formation aux employés et avec des mesures comme un pare-feu et une veille à l’interne. Ces éléments-là doivent être améliorés un peu partout sur le territoire, ajoute-t-il.

Étienne Brisson est directeur de l’Espace PME Innovation Gaspésie.

Photo : ERAC Gaspésie

L'audit a été réalisé entre 2023 et 2025 pour s’assurer que les entreprises respectent la loi 25 sur la protection des renseignements personnels des citoyens du Québec.

Avec la loi 25 passée il y a quelques années, les entreprises ont l’obligation de se conformer à cette loi-là, donc nous on voulait voir le portrait régional de la cybersécurité et on voulait accompagner les entreprises à être conformes à cette loi-là, précise Étienne Brisson.

Des rançons de 100 000 $

Le risque est loin d'être théorique pour bien des entrepreneurs. Le directeur général de GÎMXPORT, Gino Cyr, confirme que deux entreprises gaspésiennes ont été victimes d’hameçonnage et ont eu leurs données bloquées ces dernières années.

Le directeur général de GÎMXPORT, Gino Cyr, est également maire de Grande-Rivière. (Photo d'archives)

Photo : Radio-Canada / Myriam Ouellette

On parle de dommages qui ont causé plus de 100 000 $ de dommages, précise-t-il.

Ça leur coûtait moins cher de verser l’argent que de repartir à zéro au complet.

Pourtant, les experts, comme Étienne Brisson, déconseillent fortement de céder au chantage. Il fait valoir que rien ne garantit que les pirates ne reviendront pas exiger une deuxième ou une troisième rançon une fois le contact établi.

Plus de formation

Selon lui, la meilleure action à poser pour protéger son entreprise est d’avoir conscience des risques et d'avoir un portrait juste de l’état de la cybersécurité de son entreprise, pour ensuite pouvoir prendre des mesures concrètes.

Si on ne s'y connaît pas, suivre une formation peut être un bon point de départ, dit-il, rappelant que certaines sont offertes par GÎMXPORT.

Étienne Brisson déplore qu’il n’existe actuellement pas de subventions gouvernementales pour aider les entreprises à se protéger et souhaite avoir des discussions avec les partenaires régionaux à ce sujet.

La mise en place d’équipements peut coûter assez cher et être difficile pour les entreprises, dit-il.

L'organisme espère lancer prochainement une deuxième phase pour offrir un accompagnement plus concret aux entrepreneurs.

En attendant, la formation des employés et la mise en place de mesures de pare-feu et de copies de sécurité demeurent les meilleures lignes de défense, selon M. Brisson.

Le risque zéro n’existe pas en cybersécurité, rappelle M. Brisson.

Ce n’est pas une question de si je vais me faire attaquer, la question c'est quand.