Risques technologiques – Cafés-causeries sur la transformation numérique

Si la technologie favorise l’interconnexion, elle engendre aussi une vulnérabilité importante. Les cybermenaces, les atteintes à la sécurité et les cyberattaques se multiplient, et les organisations canadiennes doivent composer avec une complexité croissante, un défi de plus en plus redoutable dans un contexte d’incertitude économique et géopolitique. Pour demeurer concurrentielles, les entreprises doivent se doter de solides pratiques en matière de cybersécurité et de protection des renseignements personnels.

Dans le cadre de notre cinquième café-causerie sur la transformation numérique, Kareem Sadek, associé, Services-conseils et co-leader du groupe Cryptoactifs et chaîne de blocs chez KPMG au Canada, discute des sujets les plus préoccupants en matière de cybersécurité et de protection des renseignements personnels avec Ireen Birungi, Andrea Stapley, Sylvia Kingsmill et Alexander Rau. Poursuivez votre lecture pour explorer quelques-unes de leurs observations ou visionnez l’enregistrement intégral de la causerie (en anglais).

Selon le rapport Perspective des chefs de la direction canadiens de KPMG, les cyberattaques sont en hausse et les chefs d’entreprise du Canada ont moins confiance en leur capacité d’y faire face. En effet, le pourcentage des dirigeants qui se sentent « bien préparés » ou « très bien préparés » a chuté de 17 points par rapport aux résultats de l’an dernier, tandis que celui représentant les chefs d’entreprise qui se disaient « mal préparés » s’est multiplié par trois.

Par la même occasion, les dirigeants canadiens reconnaissent que la cybersécurité est bien plus qu’une simple exigence de conformité. Selon le rapport mondial sur la technologie de KPMG publié en 2022, les dirigeants considèrent de plus en plus la cybersécurité comme le « fil conducteur de la croissance et de la réussite ». Qui plus est, ce qui fait le succès des entreprises bien établies sur le plan numérique, c’est l’inclusion de spécialistes en la matière dès le début de leurs processus d’innovation technologique.

Voici quelques points à retenir de notre café-causerie sur les grandes tendances en cybersécurité, en protection des renseignements personnels et en technologies émergentes :

• La pénurie de talents et l’épuisement professionnel créent de nouveaux risques en matière de cybersécurité. La pandémie a certes remodelé notre façon de gagner notre vie en accélérant la transformation numérique et en réorientant les organisations vers des effectifs qui travaillent à distance ou en mode hybride de façon permanente, créant ainsi de nouveaux risques pour la sécurité. Cependant, un autre facteur s’est glissé dans l’équation. D’abord avec la Grande Démission et maintenant avec le Désengagement discret, nous constatons une pénurie de talents au sein de la population active, qui risque de ressentir la pression causée par cette lacune. Cela devrait être une préoccupation majeure pour les chefs de direction. « Les membres du personnel se sentent surmenés et épuisés », constate Ireen Birungi, vice-présidente et responsable de la sécurité des systèmes d’information (RSSI) à Interac Corp. Cela signifie que ces personnes sont plus susceptibles de commettre des erreurs ou de mordre aux campagnes d’hameçonnage. « À l’ère de la numérisation des données, ces distractions sont bien réelles et peuvent mener à de telles situations », a-t-elle déclaré, ajoutant qu’il relève du RSSI d’établir une culture de sensibilisation à la sécurité, ainsi que de créer un écosystème protecteur qui comprend la détection, la protection, la réponse et la reprise. Selon le rapport 2022 de KPMG sur la cybersécurité, les leaders en technologie peuvent également recourir à l’automatisation pour combler les pénuries de personnel et les lacunes en matière de compétences.
• Les nouvelles technologies nécessitent une approche agile. Lorsque la plateforme commerciale OANDA a commencé à travailler avec des processus de développement agiles, ses dirigeants se sont rapidement rendu compte que la sécurité représenterait un obstacle. « Consacrer deux mois à l’évaluation de sécurité d’un tiers est impossible; l’opération doit plutôt s’effectuer en quelques heures. C’était donc un grand changement dans notre façon de travailler ensemble », raconte Andrea Stapley, RSSI à OANDA. Pour tirer parti – en toute sécurité – des nouvelles technologies et des processus allégés, un changement de mentalité s’impose. Pour OANDA, cela signifiait de passer d’une expertise sur place à une dépendance à l’égard de partenaires pendant la construction d’un centre d’excellence infonuagique. Mais la plateforme est allée encore plus loin en associant ses meilleur·e·s employé·e·s à ses partenaires fournisseurs pour perfectionner et renouveler leurs compétences. « Nous avons constaté une réelle différence dans le fait de compter sur nos partenaires fournisseurs sans prétendre être les experts techniques, explique-t-elle. Nos partenaires étaient vraiment essentiels dans ce processus de transformation, et ce fut un élément clé de notre succès. »
• Les directives réglementaires évoluent et les dirigeants doivent s’adapter rapidement. Les normes ont évolué rapidement depuis que l’UE a lancé la conformité au Règlement général sur la protection des données en 2018 afin de moderniser les lois qui protègent les renseignements personnels. Cela a incité les gouvernements du monde entier à adopter des normes similaires plus élevées. « Le gouvernement canadien veut être concurrentiel sur la scène internationale pour compter parmi les meilleurs innovateurs en matière de données, mais il est impossible d’y arriver sans des règles adaptées à l’objectif. Le Canada déploie donc un énorme effort de modernisation », conclut Sylvia Kingsmill, leader mondiale, Confidentialité informatique chez KPMG au Canada. Le Québec a été la première province canadienne à déposer le projet de loi 64, devenu la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25). Cela a entraîné des changements radicaux « parce que la loi est réellement contraignante », précise-t-elle. Mais d’autres modifications sont à prévoir en ce qui a trait aux technologies émergentes comme l’IA, la biométrie et les identités numériques. Bref, il s’agit d’un domaine pour lequel les organisations voudront se tenir au fait des directives réglementaires d’entités de premier plan, comme le Comité européen de la protection des données, et prendre des mesures proactives.
• Il n’existe pas de solution miracle. Le rapport Perspective des chefs de la direction de KPMG révèle que les deux tiers des chefs d’entreprise du Canada ont l’intention de mener rapidement une transformation numérique pour demeurer concurrentiels. Mais pour y parvenir de façon sûre, il faut revenir à l’essentiel, soit la mise en place de processus solides. Au cours de la pandémie, la plupart des organisations ont dû accélérer leurs plans de transformation, ce qui leur a aussi permis d’obtenir un niveau plus élevé de protection des risques qu’avec leurs anciens processus. « La technologie évolue très rapidement. Mais en mettant les processus appropriés en place, nous nous donnons le temps d’instaurer les politiques, les procédures et les ressources appropriées », remarque Alexander Rau, associé, Services-conseils – Cybersécurité chez KPMG au Canada. Toutefois, les organisations n’ont pas à effectuer elles-mêmes le gros du travail, et elles ne devraient pas le faire non plus. Tous les RSSI ne sont pas des spécialistes de l’IA ou de l’informatique quantique. Ainsi, consulter des experts techniques dans ces domaines pourra les aider à mieux se préparer à ces nouveaux changements de paradigme.

N’hésitez pas à communiquer avec nous pour discuter des parcours uniques de votre organisation en matière de cybersécurité et de protection des renseignements personnels.

Les organisations analysent le potentiel commercial des jetons non fongibles (JNF) à mesure qu’ils gagnent en popularité. Pourtant, en tant que nouvelle technologie parmi d’autres univers émergents, comme le Web3 et le métavers, ce secteur en évolution rapide suscite beaucoup d’interrogations quant à ses risques et possibilités, et beaucoup cherchent des conseils sur le sujet. Du point de vue des services-conseils, il est essentiel de faire la distinction entre la réelle valeur des JNF et celle perçue par le public en raison de son engouement.

Les JNF sont des jetons numériques uniques enregistrés dans la chaîne de blocs. Ils représentent la propriété d’un actif numérique ou tangible, ou encore un élément « physioconnecté » qui mélange ces deux types d’actif. Les cas d’utilisation de JNF ne connaissent aucune limite. De l’art à la musique, en passant par les jeux, l’immobilier et les titres professionnels, les organisations intègrent désormais les JNF à leurs stratégies pour rehausser l’expérience des clients et des employés, attirer de nouveaux talents, faire évoluer leur marque et créer une valeur réelle pour l’entreprise.

Dans le troisième volet de notre série de cafés-causeries, l’animateur Kareem Sadek, associé et coleader, Services liés aux cryptoactifs et à la chaîne de blocs chez KPMG au Canada, a rencontré des dirigeants d’entreprises de premier plan du secteur numérique, et d’autres provenant de Walmart Canada, Venusverse et Tokens.com. L’échange portait sur les nouveaux cas d’utilisation des JNF, sur les différentes façons d’adopter ceux-ci, ainsi que sur les possibilités et les risques associés au lancement d’une stratégie axée sur de tels actifs.

Poursuivez votre lecture pour explorer quelques-unes de leurs observations ou visionnez l’enregistrement intégral de la conversation.

La technologie des JNF est entrée en scène principalement en tant que mouvement artistique. En effet, pour leurs créateurs, ils représentaient une occasion de partager leurs conceptions, tandis que les entrepreneurs y voyaient un moyen d’échanger des objets de collection numériques. Pour les amateurs de cryptomonnaies toutefois, c’est une autre façon de susciter de l’intérêt pour la chaîne de blocs et d’y attirer des investissements. Ce qui rend les JNF si révolutionnaires c’est la fonctionnalité de la chaîne de blocs qui permet d’enregistrer et d’authentifier la propriété d’un élément numérique ou physique, puis d’y attribuer sa provenance.

« Je suis absolument certain que cela changera radicalement tout ce que l’on fait, jusque dans notre façon d’utiliser internet, lançait Andrew Kiguel, chef de la direction de Tokens.com, lors du café-causerie sur la transformation numérique. Mais cela va tout de même se produire progressivement, de façon conviviale pour le consommateur ».

Pour Kunal Bhasin, coleader, Services liés aux cryptoactifs et à la chaîne de blocs chez KPMG au Canada, ce qui n’était d’abord qu’un intérêt personnel pour les JNF s’est transformé au fil de l’évolution de cet univers. « J’ai commencé à les observer sous un angle différent pour analyser comment les entreprises peuvent adopter cet écosystème », explique-t-il.

Voici quelques points importants soulevés lors de notre café-causerie sur la valeur des JNF au-delà de l’engouement à leur sujet :

• En raison de la crédibilité qu’ils apportent aux actifs physiques, les JNF gagnent des secteurs auxquels on ne s’attendrait peut-être pas : « Nous commençons à voir des fabricants de voitures se doter du pouvoir des JNF, ce qui constitue en quelque sorte une confirmation neutre et impartiale qu’ils sont propriétaires d’un actif », précise Michael Gill, directeur de l’innovation, de la conception et de la validation à Walmart Canada. Les données sur la propriété de l’automobile, l’historique de son entretien et d’autres détails essentiels peuvent être ajoutés à la chaîne de blocs comme JNF au profit de revendeurs et de futurs propriétaires. « Disposer de tous ces renseignements qu’il est facilement possible de vérifier est extrêmement fascinant. »
• Les JNF ont le potentiel d’être accessibles à un nouveau groupe démographique : « Les nouveaux métavers ne sont en fait qu’une collection de JNF », fait remarquer Andrew Kiguel. « Les enfants adorent les plateformes de jeu qui leur permettent de créer leurs propres mondes – ce sont des métavers. Ils continueront à y jouer en vieillissant, mais ce sera aussi leur nouvelle façon de magasiner. » Les observateurs s’attendent à ce que cette nouvelle version de l’internet représente une occasion d’affaires de plusieurs billions de dollars. « Tout le monde essaie de comprendre le phénomène parce que personne ne veut manquer le bateau. »
  
• La puissance des JNF se trouve dans les jetons rachetables pour des articles du monde réel : Les JNF donneront accès à des articles physiques, ainsi qu’à de nouvelles utilités et expériences pour les consommateurs. « Leur revente sera énorme, selon Kunal Bhasin. Elle permettra d’attirer encore bien plus de gens sur le Web3 et d’accroître le nombre de portefeuilles de cryptomonnaies. Avec les JNF, vous êtes vraiment maître de votre expérience et de votre formation. » Titres professionnels, passeports, actes de vente de propriété, cartes d’assurance maladie, permis de conduire, adhésions, tout cela restera dans votre portefeuille, authentifié en tant que JNF.
  
• L’univers des JNF a besoin de plus de femmes et de diversité : Bien que les cas d’utilisation explosent, les JNF sont trop homogènes. « Les femmes ne participent pas autant à l’espace des cryptomonnaies ou des JNF, constate Janelle Chalouhi, chef de la direction de Venusverse. Un énorme fossé doit être comblé. » Parallèlement, les JNF représentent une occasion incroyable de former des communautés solides et de les porter à l’échelle mondiale. Des initiatives d’adhésion aux JNF comme Venusverse encouragent la participation des femmes et de diverses communautés.
  
• Les cryptomonnaies mises à part, d’autres risques sont associés aux JNF : Comme une cryptomonnaie est nécessaire pour se les procurer, les jetons non fongibles constituent une catégorie d’actifs à risque. Toutefois, le risque provient aussi d’ailleurs. Comme le souligne Kunal Bhasin, « la valeur de la collection et l’engagement de la communauté envers les JNF sont des facteurs importants, mais la perception du public à l’égard des actifs peut varier ». On ne sait toujours pas comment tirer parti des JNF au-delà de leur première émission. Les préoccupations environnementales à leur égard gagnent aussi du terrain. Selon Michael Gill, les sociétés qui participent au phénomène devraient essayer de faire plus qu’offrir simplement les crédits de carbone compensatoires habituels. Elles devraient s’efforcer de produire un bilan carbone négatif.
  
• Un contrôle diligent est nécessaire jusqu’à ce que les JNF soient légiférés : « L’espace n’est pas réglementé », souligne Janelle Chalouhi, tandis que Kunal Bhasin exhorte les néophytes à apprendre les bases de ce marché. Vous devez savoir comment constituer un portefeuille avec dépositaire, comment composer avec les futurs parachutages et comment déterminer les droits de propriété intellectuelle et autres droits découlant de la loi. D’autres directives réglementaires sont à venir, mais d’ici là, les organisations doivent accorder la priorité à leur marque et assurer sa réputation dans le cadre de leurs stratégies en matière de JNF. Selon Andrew Kiguel, cela suppose de se protéger des acteurs malveillants et de s’informer sur la volatilité du marché des cryptomonnaies.
  

Bref, seule une boule de cristal peut dire avec certitude où s’en vont les JNF, mais les leaders savent reconnaître les signes. Les personnes qui ont adopté les jetons non fongibles dès leur création et qui y trouvent leur compte malgré la volatilité actuelle demeurent encouragées par leur potentiel à long terme. Tirées des portefeuilles numériques, les données sur le comportement des consommateurs généreront de nouvelles perspectives, ainsi que de nouveaux modèles d’affaires et de revenu axés sur les JNF. « Nous voyons encore beaucoup d’innovation, remarque Kunal Bhasin, et les organisations pourront en tirer encore plus de valeur. »