De nos jours, la cybersécurité est un sujet d’actualité dans la plupart des discussions d’affaires et des séances de planification. Pour prospérer, les entreprises doivent être proactives et préparées. Le gouvernement du Nouveau-Brunswick cible son approche de la cybersécurité et il collabore activement avec l’industrie et le milieu universitaire pour vraiment faire progresser le programme de cybersécurité.
IBM a aujourd’hui annoncé qu’elle comptait étendre ses activités au Nouveau-Brunswick. Nous avons eu l’occasion de nous asseoir avec le président d’IBM Canada, Dino Trevisani, pour parler des tendances et des enjeux, ainsi que des raisons pour lesquelles le Nouveau-Brunswick occupe une place importante dans les projets d’IBM au Nouveau-Brunswick.
ONB : Parlez-nous un peu de vous. Je sais que vous êtes originaire d’Hamilton et que vous avez travaillé dans le monde entier. À quoi ressemble votre travail à titre de président actuel d’IBM Canada?
Trevisani : Je suis effectivement né à Hamilton et j’y ai passé mon enfance. J’ai amorcé ma carrière au sein d’IBM il y a 28 ans et j’y ai occupé divers postes de direction, dont plusieurs exigeaient une grande expertise dans le domaine des services financiers et de la gestion. J’ai aussi accepté des affectations à des postes de direction à l’étranger et assumé des responsabilités ayant une portée internationale. J’ai aussi trois enfants, soit deux filles et un fils.
Je suis tellement fier d’être de retour maintenant au Canada. Ensemble, nous comptons tirer avantage de la grande tradition d’innovation d’IBM Canada. J’estime que l’industrie a un rôle essentiel à jouer en tant qu’agent intermédiaire de l’innovation et de la productivité. En mettant l’accent sur l’industrie, nous contribuerons à faire avancer l’idée d’une économie d’exportation axée sur les travailleurs du savoir. Grâce à la collaboration avec le gouvernement fédéral, les gouvernements provinciaux et le milieu universitaire, IBM sert de vecteur pour appuyer ces talents – ces travailleurs du savoir – en vue d’aider les clients dans le monde entier à exploiter l’informatique cognitive et les solutions qui la sous-tendent, à savoir les appareils mobiles, l’analytique, l’infonuagique et la cybersécurité.
ONB : Nous pouvons constater que la présence d’IBM au Nouveau Brunswick s’est accrue. Parlez-nous de cette expérience.
Trevisani : Je suis fier de dire que c’est bien le cas. Cela commence par la riche tradition d’IBM du côté de l’innovation dans le domaine de la sécurité, par l’établissement de Q1 Labs avec l’Université du Nouveau Brunswick, ainsi que par la formation d’un partenariat fructueux avec McCain Foods.
IBM a officiellement fait l’acquisition de Q1 Labs en 2011. C’est là que notre plateforme intelligente de sécurité QRadar a été mise au point en collaboration avec l’Université du Nouveau Brunswick. Cela a été un moment décisif pour nous puisque cette acquisition a mené à la création de la division de la sécurité informatique d’IBM. Aujourd’hui, ce secteur d’activité en croissance génère 2 milliards de dollars et emploie 7 500 chercheurs, développeurs et spécialistes en sécurité, lesquels travaillent dans nos 36 centres répartis partout dans le monde. Cette technologie de pointe, qui détecte, signale et compromet automatiquement des activités suspectes ou malveillantes, dessert un large éventail de clients dans le monde entier, notamment des fournisseurs de soins de santé, des institutions financières et des commerces de détail.
D’autre part, les projets que nous avons réalisés avec McCain Foods en TI ont permis de créer des emplois locaux spécialisés en TI à grande valeur ajoutée et de développer des compétences de grande valeur dans des petites collectivités comme Florenceville-Bristol. Notre centre actuel de prestation de services technologiques, en collaboration avec McCain Foods, offrant des services de soutien à l’infrastructure des systèmes, de résilience, de sécurité et de mobilité dans le monde entier.
Le partenariat entre IBM et Opportunités NB, qui est annoncé aujourd’hui, constitue un autre jalon important de cette tradition, qui permettra d’intégrer profondément les talents et le leadership dans l’industrie aux services de TI et à la sécurité. Nous sommes très emballés par les possibilités qui nous attendent et nous sommes impatients d’aider le Nouveau Brunswick et le Canada à renforcer leur position de chef de file sur la scène mondiale.
ONB : IBM a acquis non seulement une réputation pour son excellence, mais aussi comme employeur de choix au Canada comme le démontre le prix décerné par Randstad. Parlez-nous du prix en question et du lien avec la réputation du Nouveau Brunswick pour la qualité de vie.
Trevisani : Depuis la création du Randstad Award pour l’employeur le plus attrayant, IBM Canada s’est classé parmi les cinq entreprises finalistes. L’an dernier, cela a été tout un honneur pour nous de nous classer au premier rang. Notre principale source d’innovation a toujours été, et demeure, les employés d’IBM. Alors que nous continuons de nous réinventer et de répondre aux besoins de nos clients et du marché, nous reconnaissons l’importance de demeurer fidèles à nos valeurs fondamentales : notre engagement à l’égard de la réussite de nos clients, l’innovation qui compte, ainsi que la confiance et la responsabilité personnelle dans toutes les relations. Les gens veulent travailler à des projets importants qui feront une différence dans le monde… et cela est vrai, quel que soit votre lieu de résidence ou de travail.
ONB : Dans un ordre d’idées, parlons un peu de la cybersécurité. Malgré toutes les conversations et les reportages troublants au sujet des menaces à la cybersécurité, les entreprises continuent d’ignorer les mesures qu’elles doivent prendre. À quoi attribuez-vous une telle situation?
Trevisani : La cybercriminalité est le crime organisé du 21e siècle. Elle est devenue aussi l’un des plus grands défis dans le paysage de la cybersécurité. Les cyberattaques sont menées par des réseaux de criminels très habiles et hautement organisés qui partagent leurs outils et leur expertise ayant trait aux données. La cybercriminalité est maintenant l’un des plus grands secteurs de l’économie illégale au monde, générant des profits illégaux de 445 milliards de dollars par année et transmettant plus de renseignements personnellement identifiables par année.
Selon l’étude (en anglais seulement) de l’an dernier du Ponemon Institute sur le coût des atteintes à la protection des données au Canada, le coût moyen par habitant de telles atteintes s’établit à 250 $ et le coût organisationnel moyen est de 5,32 millions de dollars. Par surcroît, selon notre dernier Rapport IBM X-Force sur les renseignements relatifs aux menaces (en anglais seulement), les cybercriminels visent de plus grandes cibles et en tirent de plus grandes récompenses pendant qu’ils affinent leurs efforts afin d’obtenir et d’exploiter des données de plus grande valeur. Les groupes criminels sont en train d’établir des infrastructures partagées de plus grande envergure afin de déployer des campagnes à une échelle mondiale, ce qui démontre un plus grand niveau de sophistication de leur part.
La collaboration dans l’industrie est l’un des principaux moyens d’aider les employeurs à surmonter la cyber-pandémie croissante. Pendant que les cybercriminels élaborent des réseaux et des capacités complexes pour échanger des outils et des données malicieux entre eux, les équipes de sécurité cherchent souvent à se défendre seules de leur côté.
Il faut que les employeurs travaillent ensemble aussi et que l’industrie commence à le reconnaître. En avril, IBM a lancé la plateforme X-ForceMD Exchange, un réseau infonuagique d’échange d’information sur les menaces, qui échange et communique les données sur les renseignements relatifs aux menaces, comme les vulnérabilités. Et plus récemment, IBM a lancé App Exchange d’IBM Security en décembre, ouvrant sa plateforme analytique de sécurité et permettant le partage d’applications et de contenu par les « bons » qui cherchent en collaboration à devancer les « méchants ».
ONB : Est-ce que le recours à la technologie, comme les paiements mobiles, nous rend plus vulnérables aux risques ou est-ce que les outils de cybersécurité réussissent avec efficacité à nous tenir au fait des dernières technologies? Et comment l’avènement de l’Internet des objets (IdO) change-t-il les préoccupations au sujet de la sécurité?
Trevisani : Il faut que les chefs d’entreprise comprennent que la cybersécurité n’implique pas seulement le recours plus fréquent à la technologie. La cybersécurité consiste à déceler et à évaluer de façon appropriée les risques pour une organisation, en s’assurant de former et d’informer les employés de façon adéquate au sujet des risques en question, et de mettre en œuvre des politiques plus strictes et des plans d’intervention pour gérer ces risques. La technologie à elle seule a ses limites.
La prolifération de l’IdO a suscité d’importantes préoccupations au sujet de la sécurité pour les entreprises et les consommateurs, ce qui a mené à plus de perturbations physiques et à de nouvelles solutions. D’après les données et les rapports récents, les pirates informatiques ciblent maintenant les voitures, les téléviseurs, les jouets, les téléphones intelligents et les appareils portables – les cybercriminels sont en train de devenir plus créatifs. Chaque nouvel appareil arrive à un autre point d’extrémité et ouvre une autre porte pour accéder aux données exclusives et à d’autre information sensible.
Il est important de préciser que les avantages et les commodités découlant de l’avènement de l’IdO sont indéniables. Les systèmes de l’IdO qui appuient les secteurs de la fabrication, de l’énergie et des transports ainsi que les autres secteurs industriels de l’économie sont en train de devenir plus connectés afin de favoriser une visibilité, un contrôle et une maintenance conditionnelle plus grands. L’essentiel ici, c’est que, tout en reconnaissant l’ensemble de ses avantages, nous devons être encore plus attentifs aux réalités – y compris aux vulnérabilités – que cela comporte.
ONB : C’est évident qu’IBM est reconnue dans le monde pour son rôle dans la cybersécurité. Votre centre à Fredericton, au Nouveau-Brunswick, joue un rôle essentiel dans de tels efforts. Parlez-moi de votre centre ici, ainsi que de votre équipe et de son expertise.
Trevisani : Notre centre à Fredericton est l’un des principaux centres d’innovation d’IBM, qui est chargé de s’attaquer aux défis dans la cybersécurité dans le monde entier.
Grâce à l’acquisition de Q1 Labs, fondée ici même à Fredericton, IBM Canada a vraiment consolidé son rôle et son leadership dans le domaine de la sécurité. L’entreprise est maintenant une entité générant 2 milliards de dollars, qui emploie 7 500 chercheurs, développeurs et experts en sécurité dans 36 centres dans le monde entier qui s’avèrent des berceaux de talents. IBM maintient un centre de recherche-développement et de soutien à la clientèle, offrant un soutien à plus de 5 000 clients aux quatre coins du globe.
Grâce à l’expansion de notre centre de services de TI et à la croissance de notre part dans le domaine de la sécurité à Fredericton, nous offrons aussi un accès local à des services de conseil et aux entreprises en TI, appuyés par un réseau de prestation mondial sans pareil qui est en train de transformer ses activités pour prendre les devants dans une ère cognitive et infonuagique.
C’est une mesure positive et importante dans le cadre d’un plan à long terme pour favoriser la croissance économique et la compétitivité au Nouveau-Brunswick. Nous sommes déterminés à développer les compétences essentielles en TI et en technologie de sécurité de la « future économie » et à travailler avec nos nouveaux employés, clients et partenaires afin de miser sur cette possibilité incroyable de contribuer à la création d’emplois et de stimuler la croissance dans la province.
ONB : Pour faire suite à la dernière question, pourquoi Fredericton et pourquoi le Nouveau-Brunswick?
Trevisani : IBM a pris un engagement durable au Canada, soit de réaliser des progrès importants – de trouver de meilleurs moyens de réaliser les activités qui comptent. Cela implique de poursuivre les investissements et les innovations, comme l’investissement en développement économique que nous avons annoncé aujourd’hui. Mais évidemment, IBM a le choix de décider où elle établira les nouveaux employés, et le marché est très concurrentiel. Nous aimons mettre en place une collaboration avec les clients et les partenaires du secteur public. Les écosystèmes ouverts et de tels investissements et projets de collaboration économique sont essentiels à la future innovation. Cet investissement permettra de jeter la base afin de poursuivre le travail avec l’Université du Nouveau-Brunswick et les partenaires clients comme McCain Foods Ltd, afin de développer notre industrie de la sécurité et de favoriser la collaboration à la recherche, et d’incorporer les compétences nécessaires aux futurs emplois dans les travailleurs du savoir et les chefs d’entreprise de demain, ici même, au Nouveau-Brunswick.
ONB : Le Nouveau-Brunswick est vraiment en train de cibler son approche de la cybersécurité et recherche réellement les principaux experts dans le monde, en plus de s’assurer que le gouvernement, le milieu universitaire et le secteur privé collaborent étroitement. Selon vous, est-ce que le Nouveau-Brunswick est en train de se tailler ainsi une réputation de chef de file dans ce domaine?
Trevisani : Selon une perspective mondiale, IBM considère que son centre à Fredericton est un centre d’innovation clé pour la cybersécurité et les services de TI. Nous avons une riche tradition de stimulation de l’innovation en sécurité au Nouveau-Brunswick, par l’établissement de Q1 Labs en 2011 avec l’Université du Nouveau-Brunswick et par la collaboration avec McCain Foods.
Comme je l’ai mentionné, la collaboration de l’industrie dans le domaine de la cybersécurité est essentielle pour devancer les cybercriminels. Nous faisons notre entrée dans un paysage numérique qui évolue rapidement – nous dirigeant d’abord en une nouvelle ère cognitive. Les défis seront nouveaux et encore plus complexes. Le Nouveau-Brunswick a joué un rôle si exemplaire dans ce scénario – l’idée des bons qui cherchent ensemble à vaincre les méchants. Nous avons travaillé et continuerons à travailler vigoureusement avec Opportunités Nouveau-Brunswick, l’Université du Nouveau-Brunswick et McCain Foods afin de soutenir la réputation de la province en matière de création d’une économie axée sur les travailleurs du savoir.
Nous prenons de l’essor dans le secteur de la sécurité des entreprises à la croissance la plus rapide au monde parce que nous nous distinguons en tirant parti des compétences, des forces et de l’expertise de nos clients et en aidant ces derniers à appliquer les renseignements relatifs à la sécurité dans l’ensemble de leurs infrastructures, applications, nuage, dispositifs mobiles, en plus encore.
ONB : Si nous pensons à l’avenir, quelles sont certaines des grandes questions qui devraient se présenter plus tard en 2016?
Trevisani : Le Rapport IBM X-Force sur les renseignements relatifs aux menaces , diffusé plutôt cette année, a analysé les tendances et les données de 2015 comme avant-goût de ce qui nous attend en 2016. Le rapport a établi de maintes façons que la cybercriminalité a pris de l’ampleur au cours de la dernière année, ciblant maintenant les « entreprises ». Voici des constatations principales du rapport :
- Transition vers les données de grande valeur : Même si les cartes de crédit continuent d’être attrayantes, l’équipe de recherche a vu une transition à partir de cambriolages éclairs à l’obtention de renseignements personnellement identifiables plus lucratifs et plus difficiles à récupérer. Compte tenu de l’accès par effraction à plus de 100 millions de dossiers de soins de santé en 2015, X-Force a découvert que des données de grande valeur, comme les numéros de la sécurité sociale et les dossiers des soins de santé, peuvent être bien plus lucratives dans l’économie souterraine, procurant une plateforme pour tout allant de l’usurpation d’identité à l’extorsion, en passant par les éléments de base d’autres activités de génie social afin de viser de plus grandes cibles. Et dans le cas des cartes de crédit, les groupes ciblent les petites entreprises et les « commerces satellites » ayant érigé de légers moyens de défense dans le secteur de l’accueil par la voie de restaurants et de boutiques cadeaux, ainsi que d’autres sites touristiques.
- La cybercriminalité à l’heure de la sophistication et des investissements pour percer dans les entreprises : Des plus grandes gangs, une plus grande portée et plus d’infrastructures partagées (le modèle Crimeware-as-a-Service) pour un guichet unique et l’exécution de campagnes plus longues et plus invasives. X-Force a également constaté que les groupes criminels investissent pour faire leur entrée dans de nouvelles régions plus difficiles à pénétrer, dont les récentes hausses dans les attaques régionales au Japon, en Turquie et en France.
- Innovation et évolution des logiciels malveillants : Les concepteurs de logiciels malveillants ont innové et ont évolué à une vitesse fulgurante, ajoutant rapidement aux listes des dix meilleurs logiciels malveillants de nouvelles itérations de codes et augmentant le volume de publicité malveillante et de rançongiciels. Les plus grandes percées effectuées par les logiciels malveillants dans les pays cibles donnent un aperçu de la sophistication et de l’organisation des réseaux criminels parce qu’elles demandent plus que de simples modifications aux fichiers de configuration.
La cybersécurité fait maintenant intégrante de toutes les activités commerciales, et travailler avec d’excellents partenaires de l’industrie comme IBM est un aspect important des activités d’ONB. Nous remercions Dino Trevisani d’avoir pris le temps de s’asseoir avec nous pour parler du Nouveau-Brunswick et de ce domaine d’activité emballant.
Image de la couverture d’IBM Canada.