La cybersécurité est un premier pas sur la route de la cyberrésilience

Dans une mise à jour de février dernier de son Portrait du secteur de la cybersécurité au Québec, publié en octobre 2024, Prompt Innov affirme que : « Les études indiquent que la cybersécurité souffre d’une pénurie de 4 millions de talents au niveau mondial et que le coût de la cybercriminalité atteindra 10 500 milliards de dollars US d’ici 2025. »

De son côté, STIQ conseille aux manufacturiers, qui sont une cible de choix pour les pirates, d’adopter une stratégie claire en matière de cybersécurité afin d’identifier et de mitiger les principaux cyberrisques pouvant les accabler.

Vecteurs, Économie et Innovation, un produit du MEIE assurant une veille et diffusant les tendances et les meilleures pratiques en économie et innovation, rapportait en 2023 que l’industrie manufacturière était le secteur industriel le plus ciblé par les cyberattaques. Rien qu’en 2022, les attaques de logiciels rançonneurs contre des infrastructures industrielles avaient doublé et cela impactait les approvisionnements. Une étude de SecurityScoracard en 2023 révélait que 98% des organisations à l’échelle mondiale sont en relation avec au moins un tiers exposé à une faille de sécurité.

Usines intelligentes

Au mois de mars 2025, un article de Procedia Computer Science indiquait qu’il y aurait des lacunes dans la recherche concernant la transformation numérique des PME et leur exposition aux cyberattaques. La recherche sur la cybersécurité est menée dans le monde informatique alors que la transformation numérique des PME relève plus de la stratégie et de la gestion des opérations. En se basant sur une évaluation biométrique, Procedia suggère que la cybersécurité dans les PME soit séparée de la recherche sur la numérisation. Celle-ci étant plus concentrée sur des questions telles que les usines intelligentes et les objectifs de l’Industrie 4.0.

Le MEIE souligne que les dirigeants de PME sont concernés par la cybersécurité et qu’ils devraient adopter des mesures ciblées pour diminuer les vulnérabilités et les cybermenaces. Le ministère propose également que les PME québécoises respectent des normes cybernétiques telles ISO 27000 ou les Cyber Essentials britanniques. Parmi les cinq plus grands défis des PME en 2025 émanant d’un forum sur LinkedIn, on retrouve au second rang leur adaptation aux technologies émergentes. Il faut que les PME trouvent un juste équilibre entre l’adoption de l’IA, de l’automatisation et de l’informatique quantique par rapport aux coûts et leur mise en œuvre. McKinsey & Company affirme que les entreprises exploitant efficacement la technologie ont 2.3 fois plus de chances de surpasser leurs concurrentes.

Des données de STIQ

Publiée en 2024, la 15e édition du baromètre industriel du STIQ regorgeait de données intéressantes par rapport au fait que les entreprises sont plus conscientes en matière de cybersécurité :

• 73% des manufacturiers croient que les risques de cyberattaques sont élevés, 6% de plus qu’en 2023 et 10% de plus qu’en 2021.

• 30% des manufacturiers ont été la proie d’incidents de cybersécurité au cours des 3 dernières années. Les entreprises de 100 employés et plus seraient 2 fois plus affectées. Et les impacts de ces cyberattaques sont :

• 49% des manufacturiers attaqués ont dû restaurer leurs systèmes, logiciels et données.

• 26% ont été victime d’une perte ou d’un vol de données.

• 26% ont eu un arrêt des opérations.

• 23% ont enregistré des pertes de revenus.

La cybersécurité suscite une inquiétude croissante dans les secteurs où les entreprises intègrent progressivement des dispositifs de terrain dans les systèmes d'information de l'ensemble de l'entreprise. Cela se produit dans des environnements industriels de fabrication et de traitement discrets, dans de nombreux bâtiments commerciaux à usage général et spécifique et même dans des réseaux de services publics.

L’IA est incontournable

Selon la BDC, l’intelligence artificielle (IA) change la façon dont de nombreuses petites et moyennes entreprises (PME) au Canada produisent et vendent leurs biens et services, recrutent des talents et interagissent avec leur clientèle. Pour mieux comprendre son incidence, BDC a examiné de la documentation sur le sujet et interrogé 1 247 propriétaires d’entreprise sur leurs connaissances et leur utilisation de l’IA. Ce travail a donné naissance à une étude intitulée « L’IA : Un incontournable pour les entreprises canadiennes », publiée en septembre 2024.

En termes simples, l’IA fait référence à des machines ou à des systèmes informatiques qui peuvent simuler des processus d’intelligence humaine, comme le raisonnement, la prise de décisions et la résolution de problèmes, pour effectuer des tâches que seul un être humain pouvait accomplir jusqu’à récemment. La capacité de l’IA à traiter et à analyser rapidement d’énormes quantités de données est au cœur de ses capacités. L’étude de la BDC démontre que les PME canadiennes doivent améliorer leur efficacité afin de demeurer compétitives face à la hausse des coûts et au retard de la productivité. L’IA peut aider, mais les entrepreneurs doivent en apprendre davantage à ce sujet.

Les manufacturiers de toutes les tailles et de tous les secteurs industriels doivent apprendre à apprivoiser les technologies de pointe et les nouveaux systèmes afin de protéger leur entreprise sur plusieurs fronts. Un bon logiciel antivirus ne répond plus aux problématiques actuelles. La cybersécurité est un premier pas sur la route de la cyberrésilience, un objectif que tous les manufacturiers devraient viser.