Une entreprise canadienne sur cinq touchée par une cyberattaque en 2017

Publié le 16/10/2018 à 06:48

Une entreprise canadienne sur cinq touchée par une cyberattaque en 2017

Publié le 16/10/2018 à 06:48

Par La Presse Canadienne

Plus d'une entreprise canadienne sur cinq a été touchée par une cyberattaque en 2017, alors que les compagnies du pays allongeaient un total de 14 milliards $ pour la cybersécurité, selon une nouvelle enquête de Statistique Canada.

Le motif des attaques était plus souvent une tentative de vol d'argent ou une demande de paiement d'une rançon, selon le rapport de l'agence fédérale. Le vol d'informations personnelles ou financières était moins répandu — ne représentant que moins du quart des cyberattaques — même s'il s'agissait tout de même de la raison la plus citée pour investir dans la cybersécurité.

«Les entreprises canadiennes continuent d'adopter rapidement Internet et les technologies numériques, ce qui les expose à de plus grands risques et menaces en matière de cybersécurité», a affirmé lundi Statistique Canada dans un communiqué.

«Toutefois, l'incidence de ces risques et de ces menaces sur les investissements et les décisions quotidiennes des entreprises n'est pas facilement comprise, car les incidents de cybersécurité ne sont souvent pas signalés.»

Selon Statistique Canada, seulement 10 pour cent des entreprises ont signalé des incidents de cybersécurité aux organismes chargés de l'application de la loi l'an dernier.

Pour dissuader, détecter les cyberattaques ou en récupérer, les entreprises ont déboursé 8 milliards $ en personnel et en sous-traitance, a précisé le rapport. En outre, les sociétés ont allongé 4 milliards $ en logiciels de cybersécurité et matériels connexes et 2 milliards $ en autres mesures de prévention et de reprise. Le total de ces dépenses représentait moins d'un pour cent de leurs recettes totales.

Selon l'agence, les grandes entreprises de 250 employés ou plus sont deux fois plus susceptibles que les petites, de 10 à 49 employés, d'être visées par ces malversations. Le «temps d'arrêt total» moyen des cyberattaques était de 23 heures par entreprise en 2017.

Les violations de données sont devenues un élément familier du paysage corporatif. La semaine dernière, Facebook a indiqué qu'une attaque sur ses systèmes informatiques, dont l'existence avait été révélée deux semaines plus tôt, avait touché 30 millions d'utilisateurs.

En août, quelque 20 000 clients d'Air Canada ont appris que leurs données personnelles avaient peut-être été compromises à la suite d'une violation de l'application mobile de la compagnie.

L'année dernière, Equifax a indiqué qu'environ 100 000 consommateurs canadiens auraient pu voir leurs informations personnelles compromises lors d'une cyberattaque massive contre la société de données de crédit.

Au cours des trois dernières années, des millions de consommateurs ont été affectés par de nombreuses attaques parmi une panoplie de sociétés telles que British Airways, Uber, Deloitte, Ashley Madison et Walmart.

Theo Van Wyk, responsable de la cybersécurité chez le fournisseur de services informatiques Scalar Decisions, a observé plus tôt cette année que l'ajout de personnel de sécurité et de logiciels n'avait pas enrayé le flot de cyberattaques.

«Alors que les atteintes à la cybersécurité deviennent la nouvelle norme, les organisations ne peuvent pas faire preuve de complaisance», a-t-il estimé. «Le nombre croissant d'infractions à fort impact coïncide avec les coûts croissants de la récupération.»

Les données de l'enquête — la première du genre au Canada — ont été recueillies entre janvier et avril 2018, auprès d'un échantillon de 12 597 entreprises. Son taux de réponse a été de 86 pour cent.


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Marketing personnalisé

Mercredi 05 février


image

Forum Contrats publics

Mardi 11 février


image

Expérience

Jeudi 20 février


image

DevOps - Québec

Mercredi 26 février


image

Usine 4.0 - Québec

Mercredi 18 mars

Sur le même sujet

Cybersécurité financière: Flare Systems obtient un financement d'amorçage de 1M$

17/10/2019 | Pascal Forget

L'entreprise de cybersécurité financière Flare Systems vient de finaliser une ronde de financement d'amorçage de 1M$.

Cyberattaque à Longueuil: histoire d'un retour à la normale

15/10/2019 | Pascal Forget

La Ville de Longueuil a été victime d’un virus informatique en septembre. Histoire d'un rétablissement des affaires.

À la une

À surveiller: Apple, WSP et Innergex

Que faire avec les titres d’Apple, WSP et Innergex? Voici quelques recommandations d’analystes.

10 choses à savoir mercredi

Le iPhone le moins cher est au Nunavut. Payer l'épicerie avec son visage. Des vêtements faits de vieilles cassettes VHS!

Le nouveau MacBook Pro d'Apple remplacera votre studio, votre bureau, votre salon...

BLOGUE. Apple met la gomme pour faire oublier les erreurs de la génération précédente de son iconique portable.