La majorité des entreprises ont vécu un cyberincident et les trois quarts ne l’ont pas signalé

Mené en partenariat avec le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) et le Regroupement national de perspectives des chambres (NCIC) qui compte l’ensemble des chambres de commerce provinciales et territoriales du Canada, le Sondage sur la cybersécurité et les affaires visait à cerner à quel point les entreprises sont prêtes à faire face aux cybermenaces. Les résultats du sondage permettront au Centre sur la cybersécurité de déterminer de futurs programmes de sensibilisation et des ressources à l’intention des petites et moyennes entreprises, ainsi qu’à accroître la portée de tels programmes et ressources à l’échelon national.

Des 468 répondants au sondage, seulement 46 % ont indiqué avoir un employé responsable des opérations quotidiennes des TI pour leur organisation. Plus des deux tiers des entreprises ignoraient que le gouvernement fédéral mettait à leur disposition des ressources et des outils pour les aider à combattre les cybermenaces.

« Le Canada fait partie des pays les plus touchés par les cyberattaques. C’est un fléau qui cible particulièrement les PME, moins équipées que les grandes entreprises pour se défendre, a déclaré Charles Milliard, président-directeur général de la FCCQ. Nos petites et moyennes entreprises sont vitales pour la relance économique et nous devons les outiller pour faire face à ces attaques et se développer dans un écosystème d’affaires en pleine transformation. »

Bien que 72 % des entreprises ayant répondu au sondage indiquent posséder un niveau de connaissances en matière de cybersécurité allant de moyen, à au-dessus de la moyenne ou expert, nombreuses sont les entreprises qui ont vécu un cyberincident. Quatre-vingt-huit % d’entre elles ont indiqué avoir un sens appréciable ou aigu des articles, dispositifs et biens nécessitant une protection au sein de leur organisation.

« Les petites et moyennes entreprises sont d’une importance vitale pour l’économie canadienne. Un des éléments clés du mandat du Centre pour la cybersécurité est de mettre ses services à la disposition de ces petites et moyennes entreprises, de dire Sami Khoury, dirigeant du Centre pour la cybersécurité. Nous oeuvrons avec des partenaires tels que le NCIC afin de mieux comprendre les besoins de ses membres. De tels efforts conjoints nous permettent d’offrir des outils et ressources de pointe en matière de cybersécurité qui aident les entreprises canadiennes à mener leurs activités commerciales en ligne de manière sécuritaire. »

Principales constatations : activités commerciales courantes

Sur les 468 entreprises ayant répondu au sondage :

1. 46 % ont un employé responsable de la sécurité quotidienne des TI pour leur organisation.

• 18 % ont un employé consacré aux TI, et 28 % sous-traitent cette activité à une firme de TI.

2. 47 % ne possèdent aucune propriété intellectuelle de valeur pour un compétiteur si elle leur était volée.

• Parmi les entreprises disposant de propriété intellectuelle de valeur, les plans d’affaires figurent au premier plan (28 %), suivis des ensembles de données exclusifs (24 %), et des plans de gestion de projets (18 %).

3. 88 % ont indiqué avoir un sens appréciable des articles, dispositifs et biens devant faire l’objet d’une protection au sein de leur organisation.

• 36 % des entreprises effectuent l’examen périodique prioritaire de leurs articles, biens et dispositifs.

Principales constatations : connaissances en matière de cybersécurité

Sur les 468 entreprises ayant répondu au sondage :
4. 72 % indiquent posséder un niveau de connaissances en matière de cybersécurité allant de moyen, à au-dessus de la moyenne ou expert.

5. 61 % disent avoir vécu un cyberincident ; toutefois, 74 % d’entre elles indiquent ne pas avoir signalé l’incident.

• Parmi les cyberincidents survenus, l’hameçonnage figure au premier plan (49 %), suivi d’attaques de maliciels (30 %).

6. Parmi les mesures techniques les plus courantes mises en œuvre en matière de cybersécurité dans les organisations, notons :

• Sauvegarde des systèmes et de l’information pour tous les dispositifs (75 %).
• Mise à jour des logiciels et installation de correctifs logiciels (71 %).
• Privilèges administratifs restreints (50 %).

7. Google cloud est le service infonuagique le plus couramment utilisé par les entreprises (36 %).

• 25 % des entreprises sondées n’utilisent pas l’infonuagique. Trente-quatre % d’entre elles prévoient éventuellement passer à l’infonuagique.

8. Les pratiques commerciales les plus courantes en matière de cybersécurité dans les organisations sont :

• Politiques de gestion des mots de passe et des comptes (62 %)
• Sécurité des documents (62 %)
• Contrôle d’accès physique (49 %)