Les entreprises canadiennes sont confrontées à un environnement de cybersécurité plus complexe et menaçant que jamais. Selon les résultats du Sondage sur la cybersécurité de CIRA 2025, plus de quatre entreprises sur dix (43 %) ont été victimes d’une cyberattaque (tentative ou réussie) au cours des 12 derniers mois. Ces incidents coûteux et déstabilisants continuent de nuire aux entreprises, aux hôpitaux, aux services publics, aux municipalités et aux organismes sans but lucratif. Aucune industrie n’en est épargnée. Rien qu’en 2025, nous avons constaté des incidents très médiatisés, notamment une attaque par rançongiciel contre la Nova Scotia Power, une violation de données à la Chambre des communes et une attaque sur les serveurs et les systèmes logiciels de WestJet.
Les entreprises canadiennes sont confrontées à un environnement de cybersécurité plus complexe et menaçant que jamais. Selon les résultats du Sondage sur la cybersécurité de CIRA 2025, plus de quatre entreprises sur dix (43 %) ont été victimes d’une cyberattaque (tentative ou réussie) au cours des 12 derniers mois. Ces incidents coûteux et déstabilisants continuent de nuire aux entreprises, aux hôpitaux, aux services publics, aux municipalités et aux organismes sans but lucratif. Aucune industrie n’en est épargnée. Rien qu’en 2025, nous avons constaté des incidents très médiatisés, notamment une attaque par rançongiciel contre la Nova Scotia Power, une violation de données à la Chambre des communes et une attaque sur les serveurs et les systèmes logiciels de WestJet.
La souveraineté des données l’emporte sur le coût comme facteur principal
Alors que les entreprises renforcent leurs défenses pour prévenir de futures attaques, l’une de leurs principales priorités consiste à investir dans des solutions de cybersécurité de tierces parties. Bien que le coût soit un facteur important dans toute décision d’achat, près de sept entreprises sur dix (69 %) citent la souveraineté des données – l’assurance que leurs données seront stockées au Canada et assujetties à nos lois – comme le facteur le plus important dans le choix d’une solution de cybersécurité (comparativement à 60–% en 2024).
Cette tendance est particulièrement marquée dans le secteur privé où 71 % des répondant·es considèrent la protection des données comme le principal facteur en matière de cybersécurité, suivi de 57 % des répondant·es dans le secteur public et de 54 % des répondant·es dans le secteur des municipalités, des universités, des écoles et des hôpitaux (MUEH). En revanche, moins du tiers (29 %) des répondant·es ont identifié le prix comme leur principale préoccupation.
Pourquoi la souveraineté des données est-elle si importante? L’incertitude politique à l’échelle mondiale, influencée par l’évolution des conditions commerciales et réglementaires aux États-Unis, et les attaques de plus en plus sophistiquées lancées par les acteurs étatiques sont deux facteurs clés. Comme elles préfèrent des solutions de cybersécurité développées localement, les entreprises canadiennes désirent mieux contrôler leurs données et avoir une certaine tranquillité d’esprit sachant que ces dernières sont stockées, traitées et protégées à l’intérieur de nos « frontières numériques ».
En accordant la priorité à la souveraineté des données, les entreprises assurent leur indépendance économique, réduisent le risque d’accès de l’étranger et évitent d’être assujetties aux lois et aux pouvoirs de surveillance d’un autre pays. Plus important encore, les entreprises canadiennes s’engagent à protéger les données de leurs client·es.
Selon les résultats du sondage, les entreprises accordent une grande importance à l’origine des fournisseur·ses : 82 % des répondant·es affirment que ce facteur est plus important qu’il y a un an quand vient le temps de choisir un·e fournisseur·se de cybersécurité, et un peu plus de la moitié (56 %) ont réévalué leur recours à des fournisseur·ses basé·es aux États-Unis en raison de la situation commerciale ou politique.
De plus, près de neuf entreprises sur dix (89 %) sont préoccupées par les risques ou les perturbations à la chaîne d’approvisionnement liés à l’incertitude politique à l’échelle mondiale.
Les entreprises prennent des mesures supplémentaires pour améliorer la sécurité
Au-delà des solutions de cybersécurité, les professionnel·les des technologies mettent également en œuvre une variété d’autres mesures conçues pour protéger les données, les infrastructures informatiques de leur entreprise et leurs employé·es. Près des trois quarts des entreprises (74 %) consacrent davantage de ressources humaines à la protection de la cybersécurité qu’en 2024, tandis que la quasi-totalité des entreprises (98 %) proposent régulièrement une formation en matière de cybersécurité. Plus de la moitié (56 %) des entreprises allouent entre 10 et 25 % de plus en ressources financières à la gestion des systèmes informatiques et à la cybersécurité que l’année précédente.
En matière de cybersécurité, les professionnel·les des technologies s’accordent largement à dire qu’il est judicieux d’acheter canadien. Pour en savoir davantage sur les raisons pour lesquelles la meilleure option pour votre entreprise, vos client·es, vos employé·es et vos données consiste à conserver celles-ci au Canada, consultez l’article intitulé Quelle est l’importance de la souveraineté des données pour les organisations canadiennes?
Jon Ferguson dirige l’unité de cybersécurité et des services DNS de CIRA, qui s’appuie sur les services DNS de classe mondiale de l’organisation pour fournir des services de cybersécurité et de formation aux Canadiens et à la communauté Internet mondiale. Au cours des 15 dernières années, Jon a occupé des postes de direction de produits pour des organisations qui élaborent des solutions d’Internet des objets et de cybersécurité distribuées à l’échelle mondiale.
