Sensibilisation à la cybersécurité au Canada

Sondage ACEI : un réel manque de sensibilisation en matière de cybersécurité au Canada

Les données sur la cybersécurité sont plus abondantes que jamais. Cette ampleur est peut-être causée par les organisations qui fournissent plus de données ou les pirates informatiques qui en créent davantage. Peu importe les raisons de la publication des données, la conclusion est claire : le cybercrime est à la hausse et ne montre pas de signe de ralentissement.

Depuis quelques années, octobre est le mois européen de la cybersécurité afin de le promouvoir auprès des citoyens européens, valoriser les bonnes pratiques informatiques et contribuer à une meilleure connaissance des cybermenaces.

Mais qu’en est-il ailleurs ? Existe-il des campagnes de sensibilisation ? De l’autre côté du globe, au Canada, l’Autorité Canadienne pour les enregistrements Internet (ACEI) a publié le 15 octobre 2018 un sondage sur la sécurité Internet : 500 décisionnaires en sécurité informatique à travers le Canada ont été sondés pour savoir comment leurs entreprises – petites ou moyennes – géraient l’arrivée massive des cybermenaces.

Voici les principales conclusions à retenir de ce sondage :

  • 40 % des répondants ont fait face à une cyberattaque au cours des 12 derniers mois. Un répondant sur dix a fait face à 20 attaques ou plus. Le pourcentage d’entreprises de 250 à 499 employés ayant fait face à une attaque a augmenté pour atteindre 66 %.
  • 67 % des répondants externalisent au moins une partie de leur empreinte de cybersécurité vers des fournisseurs externes.
  • Alors que 59 % des répondants ont dit stocker des renseignements personnels de leurs clients, 38 % ont signalé qu’ils ne connaissent pas bien la LPRPDE – Loi sur la Protection des Renseignements Personnels et les Documents Electroniques.
  • 88 % des répondants se sont dits préoccupés par la perspective de futures attaques : par conséquent 28 % songent à embaucher du personnel dédié à la cybersécurité au cours de l’année à venir.
  • Bien que 78 % des répondants disent avoir confiance en leur niveau de préparation en matière de cybermenaces, 37 % ne disposent pas de protection contre les logiciels malveillants et 71 % n’avaient pas de politique officielle sur la correction de programmes, ce qui expose ces entreprises à de nombreuses failles en matière de sécurité.
  • Seuls 54 % des petites entreprises offrent une formation de cybersécurité à leurs employés, même si la forme la plus courante de logiciels malveillants constatée par les répondants, l’attaque par hameçonnage (42 %), exploite directement les employés comme point de faiblesse.

Si vous souhaitez approfondir le sujet, vous pouvez consulter les résultats du sondage mené par l’ACEI sur la cybersécurité.