Une entreprise canadienne sur cinq touchée par une cyberattaque en 2017

Publié le 16/10/2018 à 06:48

Une entreprise canadienne sur cinq touchée par une cyberattaque en 2017

Publié le 16/10/2018 à 06:48

Par La Presse Canadienne

Plus d'une entreprise canadienne sur cinq a été touchée par une cyberattaque en 2017, alors que les compagnies du pays allongeaient un total de 14 milliards $ pour la cybersécurité, selon une nouvelle enquête de Statistique Canada.

Le motif des attaques était plus souvent une tentative de vol d'argent ou une demande de paiement d'une rançon, selon le rapport de l'agence fédérale. Le vol d'informations personnelles ou financières était moins répandu — ne représentant que moins du quart des cyberattaques — même s'il s'agissait tout de même de la raison la plus citée pour investir dans la cybersécurité.

«Les entreprises canadiennes continuent d'adopter rapidement Internet et les technologies numériques, ce qui les expose à de plus grands risques et menaces en matière de cybersécurité», a affirmé lundi Statistique Canada dans un communiqué.

«Toutefois, l'incidence de ces risques et de ces menaces sur les investissements et les décisions quotidiennes des entreprises n'est pas facilement comprise, car les incidents de cybersécurité ne sont souvent pas signalés.»

Selon Statistique Canada, seulement 10 pour cent des entreprises ont signalé des incidents de cybersécurité aux organismes chargés de l'application de la loi l'an dernier.

Pour dissuader, détecter les cyberattaques ou en récupérer, les entreprises ont déboursé 8 milliards $ en personnel et en sous-traitance, a précisé le rapport. En outre, les sociétés ont allongé 4 milliards $ en logiciels de cybersécurité et matériels connexes et 2 milliards $ en autres mesures de prévention et de reprise. Le total de ces dépenses représentait moins d'un pour cent de leurs recettes totales.

Selon l'agence, les grandes entreprises de 250 employés ou plus sont deux fois plus susceptibles que les petites, de 10 à 49 employés, d'être visées par ces malversations. Le «temps d'arrêt total» moyen des cyberattaques était de 23 heures par entreprise en 2017.

Les violations de données sont devenues un élément familier du paysage corporatif. La semaine dernière, Facebook a indiqué qu'une attaque sur ses systèmes informatiques, dont l'existence avait été révélée deux semaines plus tôt, avait touché 30 millions d'utilisateurs.

En août, quelque 20 000 clients d'Air Canada ont appris que leurs données personnelles avaient peut-être été compromises à la suite d'une violation de l'application mobile de la compagnie.

L'année dernière, Equifax a indiqué qu'environ 100 000 consommateurs canadiens auraient pu voir leurs informations personnelles compromises lors d'une cyberattaque massive contre la société de données de crédit.

Au cours des trois dernières années, des millions de consommateurs ont été affectés par de nombreuses attaques parmi une panoplie de sociétés telles que British Airways, Uber, Deloitte, Ashley Madison et Walmart.

Theo Van Wyk, responsable de la cybersécurité chez le fournisseur de services informatiques Scalar Decisions, a observé plus tôt cette année que l'ajout de personnel de sécurité et de logiciels n'avait pas enrayé le flot de cyberattaques.

«Alors que les atteintes à la cybersécurité deviennent la nouvelle norme, les organisations ne peuvent pas faire preuve de complaisance», a-t-il estimé. «Le nombre croissant d'infractions à fort impact coïncide avec les coûts croissants de la récupération.»

Les données de l'enquête — la première du genre au Canada — ont été recueillies entre janvier et avril 2018, auprès d'un échantillon de 12 597 entreprises. Son taux de réponse a été de 86 pour cent.


image

Marketing personnalisé

Mercredi 05 février


image

Forum Contrats publics

Mardi 11 février


image

Expérience

Jeudi 20 février


image

DevOps - Québec

Mercredi 26 février


image

Usine 4.0 – Québec

Mercredi 18 mars


image

Expérience citoyen

Mercredi 01 avril


image

Objectif Nord

Mardi 07 avril


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

Sur le même sujet

La cybercriminalité dans la 2e phase de l'accord sino-américain?

16/01/2020 | AFP

Le conseiller commercial de Donald Trump accuse  des militaires chinois de pénétrer dans des ordinateurs américains.

L'OCRCVM instaure un signalement obligatoire des incidents de cybersécurité

Les firmes devront rapporter à l’organisme de l’industrie tout incident de cybersécurité en deux phases.

À la une

Évitez la Chine à moins que cela ne soit «essentiel», dit le CPQ

Des solutions alternatives permettent de rester en contact à distance avec ses fournisseurs ou ses clients.

Metro rate la cible au 1er trimestre

Mis à jour il y a 48 minutes | Denis Lalonde

L’épicier Metro a vu son bénéfice net reculer de 16,2% au 1er trimestre de son exercice 2020.

Administrateurs en 2020: faites la différence!

BLOGUE INVITÉ. Et si en 2020, on prenait la résolution de faire la différence dans nos salles de conseil?