{"id":41144,"date":"2019-04-25T18:50:07","date_gmt":"2019-04-25T22:50:07","guid":{"rendered":"https:\/\/stg.cira.ca\/2018-sondage-sur-la-cybersecurite\/"},"modified":"2023-11-07T15:28:54","modified_gmt":"2023-11-07T20:28:54","slug":"2018-sondage-sur-la-cybersecurite","status":"publish","type":"cira_document","link":"https:\/\/stg.cira.ca\/fr\/ressources\/documents\/cybersecurite\/2018-sondage-sur-la-cybersecurite\/","title":{"rendered":"2018 SONDAGE SUR LA CYBERS\u00c9CURIT\u00c9"},"content":{"rendered":"<p><!-- START IMPORTED DRUPAL CONTENT --><\/p>\n<div class=\"heading\">\n<h2>PRINCIPALES CONCLUSIONSLA POPULATION CANADIENNE DEMEURE CONFIANTE, MAIS LES RISQUES EN MATI\u00c8RE DE CYBERS\u00c9CURIT\u00c9 EXISTENT BEL ET BIEN<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<ul>\n<li>40 % des r\u00e9pondants ont fait face \u00e0 une cyberattaque au cours des 12 derniers mois. Un r\u00e9pondant sur dix a fait face \u00e0 20 attaques ou plus. Le pourcentage d\u2019entreprises de 250 \u00e0 499 employ\u00e9s ayant fait face \u00e0 une attaque a augment\u00e9 pour atteindre 66 %.<\/li>\n<li>67 % des r\u00e9pondants externalisent au moins une partie de leur empreinte de cybers\u00e9curit\u00e9 vers des fournisseurs externes.<\/li>\n<li>Alors que 59 % des r\u00e9pondants ont dit stocker des renseignements personnels de leurs clients, 38 % ont signal\u00e9 qu\u2019ils ne connaissent pas bien la LPRPDE.<\/li>\n<li>Le tiers des r\u00e9pondants ont indiqu\u00e9 que l\u2019impact le plus significatif d\u2019une cyberattaque se trouve dans le temps et les ressources n\u00e9cessaires pour r\u00e9agir \u00e0 l\u2019incident.<\/li>\n<li>88 % des r\u00e9pondants se sont dits pr\u00e9occup\u00e9s par la perspective de futures attaques, avec comme cons\u00e9quence que 28 % songent \u00e0 ajouter du personnel de cybers\u00e9curit\u00e9 au cours de l\u2019ann\u00e9e \u00e0 venir.<\/li>\n<li>Bien que 78 % des r\u00e9pondants disent avoir confiance en leur niveau de pr\u00e9paration en mati\u00e8re de cybermenaces, 37 % ne disposaient pas de protection contre les logiciels malveillants et 71 % n\u2019avaient pas de politique officielle sur la correction de programmes, ce qui expose ces entreprises \u00e0 de nombreuses failles en mati\u00e8re de s\u00e9curit\u00e9.<\/li>\n<li>Seuls 54 % des petites entreprises offraient une formation de cybers\u00e9curit\u00e9 \u00e0 leurs employ\u00e9s, m\u00eame si la forme la plus courante de logiciels malveillants constat\u00e9e par les r\u00e9pondants, l\u2019attaque par hame\u00e7onnage (42 %), exploite directement les employ\u00e9s comme point de faiblesse.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>INTRODUCTION | UN RAPPORT CANADIEN SUR LA CYBERS\u00c9CURIT\u00c9 EN CONTEXTE CANADIEN<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Les donn\u00e9es sur la cybers\u00e9curit\u00e9 sont plus abondantes que jamais. Cette ampleur est peut \u00eatre caus\u00e9e par les organisations qui fournissent plus de donn\u00e9es ou les pirates informatiques qui en cr\u00e9ent davantage. Peu importe les raisons de la publication des donn\u00e9es, la conclusion est claire : le cybercrime est \u00e0 la hausse et ne montre pas de signe de ralentissement. Par exemple, selon le&nbsp;<a href=\"#3641e0335e9e\">Trustwave Global Security Report<\/a>, les co\u00fbts mondiaux du cybercrime sont estim\u00e9s \u00e0 600 milliards de dollars US en 2017. Ce montant comprend les co\u00fbts li\u00e9s \u00e0 la protection des organisations et de l\u2019Internet mondial contre l\u2019importante hausse des attaques par DDoS, le fl\u00e9au des logiciels ran\u00e7onneurs, ou les nouveaux maliciels qui ciblent le minage de bitcoins. Le probl\u00e8me est important et mondial.<\/p>\n<h3><span class=\"red\">Quelle est la situation du Canada par rapport \u00e0 ce contexte?<\/span><\/h3>\n<p>La plupart des recherches de grande envergure sur la cybers\u00e9curit\u00e9 portent sur les organisations mondiales, tandis que localement, les d\u00e9penses importantes sont li\u00e9es \u00e0 nos grands organismes. Toutefois, selon Statistique Canada, environ la moiti\u00e9 des&nbsp;<span class=\"red\"><a href=\"https:\/\/www150.statcan.gc.ca\/t1\/tbl1\/en\/tv.action?pid=1410021501\">16 millions de travailleurs canadiens<\/a><\/span>&nbsp;font partie d\u2019entreprises de 499 employ\u00e9s et moins. Avec l\u2019aide de nos partenaires d\u2019Akamai, l\u2019ACEI a tent\u00e9 de comprendre comment les menaces mondiales touchent ces entreprises au Canada, d\u2019\u00e9valuer leur inqui\u00e9tude et de savoir comment elles r\u00e9agissent.&nbsp;<\/p>\n<p>Lorsqu\u2019on aborde les petites entreprises, il est important de comprendre que dans le contexte canadien, une organisation de plus de 250 employ\u00e9s est tout de m\u00eame assez grande. Nous devons mentionner que ces entreprises agissent en tant que fournisseurs et partenaires de personnes et de soci\u00e9t\u00e9s plus importantes. Comme elles n\u2019ont pas toujours les ressources pour mettre en \u0153uvre des solutions de s\u00e9curit\u00e9 complexes, elles peuvent devenir des cibles. Comme nous avons pu le constater en 2014 avec l\u2019attaque contre Target qui a vis\u00e9 le syst\u00e8me HVAC pour obtenir des millions de num\u00e9ros de carte de cr\u00e9dit, les entreprises de toute taille peuvent servir de porte d\u2019entr\u00e9e pour attaquer une plus grande soci\u00e9t\u00e9.<\/p>\n<p>L\u2019attention port\u00e9e aux failles de cybers\u00e9curit\u00e9 ne fera qu\u2019augmenter en raison des prochains changements apport\u00e9s \u00e0 la r\u00e9glementation sur les renseignements personnels au Canada. Selon les estimations,&nbsp;<span class=\"red\"><a href=\"https:\/\/www.lbmctech.com\/blog\/why-do-hackers-target-small-businesses\">70 % des atteintes \u00e0 la protection des donn\u00e9es touchent les entreprises de moins de 100 employ\u00e9s<\/a><\/span>, ce qui signifie que ce type de probl\u00e8me donnera du fil \u00e0 retordre \u00e0 beaucoup plus de gestionnaires des TI.<\/p>\n<p>Pourquoi les pirates informatiques veulent-ils les renseignements que vous d\u00e9tenez? Simplement parce que les donn\u00e9es personnelles ont de la valeur. Les renseignements personnels&nbsp;<span class=\"red\"><a href=\"https:\/\/www.experian.com\/blogs\/ask-experian\/heres-how-much-your-personal-information-is-selling-for-on-the-dark-web\/\">se vendent dans le Web invisible<\/a><\/span>&nbsp;: 5 $ pour un num\u00e9ro de carte de cr\u00e9dit, 30 $ pour l\u2019ensemble des renseignements sur l\u2019identit\u00e9 et jusqu\u2019\u00e0 1\u2009000 $ pour un dossier m\u00e9dical. Avez-vous encore confiance en ces vieux ordinateurs avec des ports USB ouverts laiss\u00e9s sans surveillance dans les salles d\u2019attente des cabinets de m\u00e9decins\u2009? Il y a des centaines d\u2019exemples de possibilit\u00e9s pour les pirates informatiques dans des interactions de tous les jours avec des petites entreprises. Toutes ces situations repr\u00e9sentent des failles potentielles et de nombreuses entreprises ne connaissent m\u00eame pas les risques.<\/p>\n<p>Avec ce sondage, notre objectif est de mieux conna\u00eetre le contexte canadien de la cybers\u00e9curit\u00e9 et de comprendre comment les entreprises canadiennes se pr\u00e9parent et r\u00e9agissent \u00e0 la nouvelle r\u00e9alit\u00e9 de la s\u00e9curit\u00e9 des TI.<\/p>\n<\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote><p>Plus que jamais, les Canadiens ont besoin de faire confiance \u00e0 Internet. Nous croyons que la s\u00e9curit\u00e9 est le fondement de cette confiance, et c\u2019est pourquoi nous avons mis \u00e0 profit notre exp\u00e9rience de la protection du domaine .CA pour aider les organisations canadiennes \u00e0 se prot\u00e9ger et \u00e0 prot\u00e9ger leurs utilisateurs.<\/blockquote><figcaption>\n<div class=\"author\">Byron Holland<\/div>\n<div class=\"author_info\">chef de la direction de l&#8217;ACEI<\/div>\n<\/figcaption><\/figure>\n<\/div>\n<div class=\"heading\">\n<h2>M\u00c9THODOLOGIE<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>L\u2019ACEI a confi\u00e9 \u00e0 The Strategic Council, cabinet sp\u00e9cialis\u00e9 en recherche, la t\u00e2che d\u2019interroger 500 personnes responsables de d\u00e9cisions li\u00e9es \u00e0 la s\u00e9curit\u00e9 des TI. L\u2019\u00e9chantillon comprenait des propri\u00e9taires d\u2019entreprises et des employ\u00e9s qui g\u00e8rent les technologies de l\u2019information. Tous les r\u00e9pondants \u00e9taient responsables du budget li\u00e9 aux d\u00e9cisions de cybers\u00e9curit\u00e9.<\/p>\n<p>Dans notre \u00e9chantillon, 92 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils avaient au moins des connaissances de base des fonctions informatiques et technologiques des entreprises. 8 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils contr\u00f4laient le budget, mais qu\u2019ils connaissaient plus ou moins les syst\u00e8mes en place.<\/p>\n<h3><span class=\"red\">Les r\u00e9pondants sont tous responsables de prendre des d\u00e9cisions en mati\u00e8re de technologies de l\u2019information.<\/span><\/h3>\n<p>Parmi les personnes interrog\u00e9es, 50 % sont des employ\u00e9s et 42 % sont des travailleurs autonomes ou des propri\u00e9taires d\u2019entreprises avec des employ\u00e9s. Les entreprises \u00e0 but lucratif repr\u00e9sentent 92 % de l\u2019\u00e9chantillon et les organismes sans but lucratif, 8 %.<\/p>\n<p>Pour terminer, parmi les employ\u00e9s qui sont responsables des d\u00e9cisions de TI, on constate une distribution assez uniforme des tailles des entreprises, de celles avec 10 \u00e0 19 employ\u00e9s (18 %) \u00e0 celles avec 250 \u00e0 499 employ\u00e9s (17 %). En r\u00e9sum\u00e9, ce sondage pr\u00e9sente un large \u00e9ventail d\u2019opinions qui permettent de tirer des conclusions int\u00e9ressantes sur le contexte de la cybers\u00e9curit\u00e9 au Canada.<\/p>\n<h4>DOMAINES DES TI COMPRIS DANS LE TRAVAIL<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>49 %administration des syst\u00e8mes<\/dd>\n<dd>41 %cybers\u00e9curit\u00e9<\/dd>\n<dd>40 %informatique de bureau<\/dd>\n<dd>39 %de mise en r\u00e9seau<\/dd>\n<dd>30 %autres techniques<\/dd>\n<dd>40 %prise de d\u00e9cision non technique<\/dd>\n<\/dl>\n<h4>Familiarit\u00e9 avec les syst\u00e8mes informatiques \/ fonctions informatiques de l\u2019organisation<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>92 %total familier<\/dd>\n<dd>44 %tr\u00e8s familier<\/dd>\n<dd>48 %un peu familier<\/dd>\n<dd>8 %Total pas familier (mais d\u00e9tenteurs des budget)<\/dd>\n<\/dl>\n<h3><span class=\"red\">\u00c0 propos des entreprises<\/span><\/h3>\n<p>M\u00eame si le sondage comprend une grande vari\u00e9t\u00e9 d\u2019entreprises, la majorit\u00e9 d\u2019entre elles existaient depuis longtemps, avec 52 % qui avaient \u00e9t\u00e9 fond\u00e9es il y a plus de 20 ans. M\u00eame si le Canada est consid\u00e9r\u00e9 comme un pays d\u2019exportation, 67 % des entreprises sond\u00e9es ont indiqu\u00e9 que leurs activit\u00e9s \u00e9taient limit\u00e9es au Canada seulement.<\/p>\n<p>Les secteurs les mieux repr\u00e9sent\u00e9s dans notre \u00e9chantillon sont les services, la fabrication, la finance, la vente au d\u00e9tail et la construction.<\/p>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>EXPOSITION AUX CYBERMENACES ET PR\u00c9PARATIONCROISSANCE DE L\u2019EMPLOI EN TECHNOLOGIES DE L\u2019INFORMATION<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>M\u00eame si la cybers\u00e9curit\u00e9 n\u2019est plus un myst\u00e8re pour la plupart des organisations canadiennes, nous voulions en apprendre plus sur la pr\u00e9paration des entreprises \u00e0 l\u2019\u00e9gard des menaces et \u00e9valuer leur exposition. Nous avons pos\u00e9 des questions g\u00e9n\u00e9rales sur les types d\u2019outils et plateformes num\u00e9riques utilis\u00e9s par les organisations pour conna\u00eetre le niveau de complexit\u00e9 des infrastructures de TI et pour savoir o\u00f9 les donn\u00e9es pouvaient \u00eatre vuln\u00e9rables.<\/p>\n<p>Sans surprise, les appareils connect\u00e9s \u00e0 Internet se trouvaient en t\u00eate de liste avec 61 %, tandis que l\u2019infonuagique et les plateformes de stockage ont \u00e9t\u00e9 mentionn\u00e9es par 57 % des r\u00e9pondants. Comme les Canadiens sont reconnus pour l\u2019exploitation de ressources naturelles (for\u00eats et mines), il \u00e9tait fascinant d\u2019apprendre que 30 % des r\u00e9pondants utilisaient une plateforme de commerce \u00e9lectronique pour leur entreprise, ce qui comprend la collecte et le stockage de donn\u00e9es personnelles.<\/p>\n<\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>30 % des organisations utilisent une plateforme de commerce \u00e9lectronique<\/p>\n<\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3><span class=\"red\">Utilisation de fournisseurs<\/span><\/h3>\n<p>L\u2019expertise en cybers\u00e9curit\u00e9 est en forte demande et l\u2019industrie \u00e9volue rapidement. Un r\u00e9cent rapport de Deloitte indiquait que&nbsp;<span class=\"red\"><a href=\"https:\/\/business.financialpost.com\/pmn\/business-pmn\/deloitte-report-warns-of-growing-canadian-cybersecurity-talent-gap\">5\u2009000 emplois en cybers\u00e9curit\u00e9 seraient n\u00e9cessaires<\/a><\/span>&nbsp;au Canada entre 2018 et 2021. Le m\u00eame rapport souligne des lacunes d\u2019effectifs \u00e0 combler de 1,8 million d\u2019experts en cybers\u00e9curit\u00e9. La comp\u00e9tition est donc f\u00e9roce pour embaucher les travailleurs comp\u00e9tents, ce qui pousse de nombreuses organisations \u00e0 r\u00e9pondre \u00e0 leurs besoins en cybers\u00e9curit\u00e9 par la sous-traitance. Dans notre \u00e9chantillon, 34 % des organismes utilisaient des fournisseurs, 33 % s\u00e9paraient les t\u00e2ches \u00e0 l\u2019interne et \u00e0 l\u2019externe, et 27 % utilisaient des ressources internes seulement. Ces statistiques viennent souligner l\u2019importance de la compr\u00e9hension de l\u2019empreinte de s\u00e9curit\u00e9 de votre prestataire de service et de la garantie d\u2019une gamme compl\u00e8te de solutions de cybers\u00e9curit\u00e9.<\/p>\n<h4>Comment ressourcez-vous votre cybers\u00e9curit\u00e9?<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>34 %fournisseurs \/ vendeurs externes &#8211; tous ou la plupart externalis\u00e9s<\/dd>\n<dd>27 %ressources internes &#8211; toutes ou la plupart en sous-traitance<\/dd>\n<dd>33 %les deux \u00e9galement<\/dd>\n<dd>3 %pas de ressources consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9<\/dd>\n<dd>3 %ne sais pas<\/dd>\n<\/dl>\n<h3><span class=\"red\">Combien de ressources de TI \u00e9taient principalement responsables de la cybers\u00e9curit\u00e9?<\/span><\/h3>\n<p>Afin de mieux comprendre comment les organisations abordaient la cybers\u00e9curit\u00e9, nous avons d\u2019abord demand\u00e9 combien de personnes travaillaient dans la technologie de l\u2019information et combien de ces personnes comptaient la cybers\u00e9curit\u00e9 comme principale responsabilit\u00e9.<\/p>\n<p>Parmi les propri\u00e9taires d\u2019entreprise qui comptent jusqu\u2019\u00e0 10 employ\u00e9s, 41 % n\u2019ont aucune ressource interne pour les TI. En examinant les r\u00e9ponses d\u2019employ\u00e9s des TI de plus grandes organisations, on peut constater que la r\u00e9ponse la plus fr\u00e9quente \u00e9tait que deux \u00e0 cinq personnes \u00e9taient responsables des TI.<\/p>\n<h4>Nombre d\u2019employ\u00e9s pour qui les TI sont la principale responsabilit\u00e9<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>24 %aucun<\/dd>\n<dd>18 %1<\/dd>\n<dd>33 %2 \u00e0 5<\/dd>\n<dd>10 %6 \u00e0 10<\/dd>\n<dd>7 %11 \u00e0 20<\/dd>\n<dd>2 %21 \u00e0 29<\/dd>\n<dd>3 %30 \u00e0 50<\/dd>\n<dd>1 %plus de 50<\/dd>\n<dd>3 %ne sais pas<\/dd>\n<\/dl>\n<p>Lorsque l\u2019accent est mis sur la cybers\u00e9curit\u00e9, les r\u00e9sultats d\u00e9montrent que 25 \u00e0 50 % du personnel des TI est responsable de la cybers\u00e9curit\u00e9.<\/p>\n<p>La moyenne pond\u00e9r\u00e9e de membres du personnel des TI indiqu\u00e9es par les employ\u00e9s des TI \u00e9tait de sept, tandis que la moyenne pond\u00e9r\u00e9e des responsables de la cybers\u00e9curit\u00e9 \u00e9tait de quatre. Selon ces r\u00e9sultats, plus de 50 % des ressources techniques sont utilis\u00e9es \u00e0 des fins de cybers\u00e9curit\u00e9. Cela indique combien de temps, d\u2019efforts et de ressources sont maintenant assign\u00e9s \u00e0 la lutte contre les pirates informatiques plut\u00f4t qu\u2019\u00e0 la valeur offerte aux clients.<\/p>\n<h4>Nombre d\u2019employ\u00e9s dont la principale responsabilit\u00e9 est la cybers\u00e9curit\u00e9.<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>34 %aucun<\/dd>\n<dd>26 %1<\/dd>\n<dd>27 %2 \u00e0 5<\/dd>\n<dd>8 %6 \u00e0 10<\/dd>\n<dd>4 %11 \u00e0 20<\/dd>\n<dd>1 %21 \u00e0 29<\/dd>\n<dd>1 %30 \u00e0 50<\/dd>\n<dd>1 %plus de 50<\/dd>\n<dd>2 %ne sais pas<\/dd>\n<\/dl>\n<h3><span class=\"red\">Sous-traitance de la s\u00e9curit\u00e9 \u2013 comment les entreprises canadiennes s\u2019en tirent<\/span><\/h3>\n<p>Comme les petites et moyennes entreprises canadiennes ont de la difficult\u00e9 \u00e0 g\u00e9rer l\u2019avalanche de menaces \u00e0 la cybers\u00e9curit\u00e9, nombre d\u2019entre elles vont chercher une aide externe. 51 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils confiaient les responsabilit\u00e9s de cybers\u00e9curit\u00e9 \u00e0 des consultants et des fournisseurs. Fait int\u00e9ressant, les organisations avec des \u00e9quipes internes des TI ont davantage tendance \u00e0 sous-traiter les services de cybers\u00e9curit\u00e9 comparativement aux propri\u00e9taires de petites entreprises (62 % contre 45 %). Ces chiffres d\u00e9montrent une importante vuln\u00e9rabilit\u00e9; les petites entreprises canadiennes manquent parfois de ressources pour subvenir \u00e0 leurs besoins de cybers\u00e9curit\u00e9, mais manquent aussi de soutien interne. On peut aussi en d\u00e9duire que les \u00e9quipes de TI veulent mobiliser leurs ressources internes pour servir leurs utilisateurs et confier la cybers\u00e9curit\u00e9 \u00e0 des experts.<\/p>\n<p>Il est pr\u00e9occupant de constater que 27 % des r\u00e9pondants ont admis manquer de ressources pour embaucher un professionnel de la cybers\u00e9curit\u00e9, tandis que 23 % consid\u00e8rent une embauche inutile en raison d\u2019un risque peu \u00e9lev\u00e9. Bien s\u00fbr, comme nous le savons, les entreprises de toutes les tailles et les types sont maintenant vuln\u00e9rables dans le cas d\u2019une cyberattaque. Aucune entreprise n\u2019est \u00ab\u2009trop petite\u2009\u00bb pour \u00eatre cibl\u00e9e. Ce sont m\u00eame ces petites entreprises qui donnent aux pirates informatiques l\u2019acc\u00e8s aux plus grandes entreprises.<\/p>\n<p>&nbsp;<\/p>\n<\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote><p>Il est encourageant de voir une prise de conscience accrue des cybermenaces, mais il reste encore beaucoup \u00e0 faire. Il n\u2019y a pas de solution miracle pour la cybers\u00e9curit\u00e9&nbsp;: elle n\u00e9cessite une vigilance constante, des couches multiples et la sensibilisation des employ\u00e9s. Nous sommes d\u00e9termin\u00e9s \u00e0 aider les entreprises et les institutions canadiennes \u00e0 mettre en \u0153uvre les outils, les plateformes et les processus n\u00e9cessaires \u00e0 la protection de leurs r\u00e9seaux.<\/blockquote><figcaption>\n<div class=\"author\">Dave Chiswell<\/div>\n<div class=\"author_info\">vice-pr\u00e9sident \u2012 d\u00e9veloppement de produits \u00e0 l\u2019ACEI<\/div>\n<\/figcaption><\/figure>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h4>Principales raisons de ne pas avoir d&#8217;employ\u00e9s responsables de la cybers\u00e9curit\u00e9<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>51 %utilisons des consultants externes<\/dd>\n<dd>27 %pas les ressources pour un professionnel de la cybers\u00e9curit\u00e9<\/dd>\n<dd>24 %tous les employ\u00e9s sont responsables dans une certaine mesure<\/dd>\n<dd>23 %pas un risque suffisamment \u00e9lev\u00e9 pour cette organisation<\/dd>\n<dd>4 %avons une assurance cyber responsabilit\u00e9<\/dd>\n<dd>1 %recrutons actuellement un professionnel de la cybers\u00e9curit\u00e9<\/dd>\n<dd>0%ne trouvons pas de professionnel en cybers\u00e9curit\u00e9 ad\u00e9quat<\/dd>\n<dd>2 %autre<\/dd>\n<dd>5 %ne sais pas<\/dd>\n<\/dl>\n<p>Les organisations qui utilisent les services de fournisseurs externes estiment qu\u2019elles d\u00e9pensent en moyenne 19 % de leur budget pour la cybers\u00e9curit\u00e9.<\/p>\n<h4>Pourcentage du budget informatique global consacr\u00e9 aux fournisseurs de services de cybers\u00e9curit\u00e9 externes<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>14 %moins de 5 %<\/dd>\n<dd>12 %5 \u00e0 9 %<\/dd>\n<dd>40 %10 \u00e0 14 %<\/dd>\n<dd>4 %15 \u00e0 19 %<\/dd>\n<dd>8 %20 \u00e0 24 %<\/dd>\n<dd>4 %25 \u00e0 29 %<\/dd>\n<dd>8 %20 \u00e0 49 %<\/dd>\n<dd>10 %50 % ou plus<\/dd>\n<dd>26 %ne sais pas<\/dd>\n<\/dl>\n<p>48 % des r\u00e9pondants ont sous-trait\u00e9 une partie de l\u2019infrastructure de leur r\u00e9seau ou de leurs besoins en TI. Ces r\u00e9sultats sont logiques, car de nombreuses organisations n\u2019ont pas l\u2019expertise n\u00e9cessaire pour accomplir les complexes t\u00e2ches li\u00e9es \u00e0 la TI.<\/p>\n<p>Toutefois, il est important de noter que la sous-traitance ne transf\u00e8re pas la responsabilit\u00e9 en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 quelqu\u2019un d\u2019autre. Les gestionnaires doivent poser \u00e0 leurs fournisseurs les questions qui vont au-del\u00e0 des fonctions des logiciels et du mat\u00e9riel informatique pour comprendre l\u2019attention qu\u2019ils porteront \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>CONFIANCE DES ENTREPRISES EN LEUR INVESTISSEMENT EN CYBERS\u00c9CURIT\u00c9<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Dans l\u2019ensemble, les PME canadiennes que nous avons sond\u00e9es sont confiantes; 78 % d\u2019entre elles font confiance ou enti\u00e8rement confiance aux ressources qu\u2019elles ont consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9. Cela ne signifie pas que les gestionnaires des TI interrog\u00e9s se cachent la t\u00eate dans le sable; ils consid\u00e8rent plut\u00f4t qu\u2019ils ont fait de leur mieux pour \u00e9quilibrer les risques et l\u2019investissement. Un bon gestionnaire des TI sait que la seule fa\u00e7on d\u2019obtenir une cybers\u00e9curit\u00e9 \u00e0 100 % est de tout d\u00e9brancher.<\/p>\n<h4>Dans quelle mesure avez-vous confiance en votre position en mati\u00e8re de cybers\u00e9curit\u00e9?<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>22 %tr\u00e8s confiant<\/dd>\n<dd>56 %plut\u00f4t confiant<\/dd>\n<dd>16 %pas tr\u00e8s confiant<\/dd>\n<dd>3 %pas du tout confiant<\/dd>\n<dd>&lt;&nbsp;1 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>7 %ne sais pas<\/dd>\n<\/dl>\n<p>Dans l\u2019ensemble, les PME canadiennes que nous avons sond\u00e9es sont confiantes; 78 % d\u2019entre elles font confiance ou enti\u00e8rement confiance aux ressources qu\u2019elles ont consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9. Cela ne signifie pas que les gestionnaires des TI interrog\u00e9s se cachent la t\u00eate dans le sable; ils consid\u00e8rent plut\u00f4t qu\u2019ils ont fait de leur mieux pour \u00e9quilibrer les risques et l\u2019investissement. Un bon gestionnaire des TI sait que la seule fa\u00e7on d\u2019obtenir une cybers\u00e9curit\u00e9 \u00e0 100 % est de tout d\u00e9brancher.<\/p>\n<h4>Perception du nombre d&#8217;employ\u00e9s responsables de la cybers\u00e9curit\u00e9<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>2 %trop nombreux<\/dd>\n<dd>66 %le bon nombre<\/dd>\n<dd>24 %trop peu<\/dd>\n<dd>2 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>7 %ne sais pas<\/dd>\n<\/dl>\n<h3><span class=\"red\">Former les autres employ\u00e9s<\/span><\/h3>\n<p>Bien s\u00fbr, chaque gestionnaire de TI sait que les membres de son \u00e9quipe ne repr\u00e9sentent pas le maillon faible dans la cha\u00eene de la cybers\u00e9curit\u00e9; les autres divisions sont souvent la source des probl\u00e8mes (nos excuses \u00e0 l\u2019\u00e9quipe de marketing).<\/p>\n<p>Les attaques d\u2019hame\u00e7onnage et de piratage psychologique exploitent les faiblesses de l\u2019ensemble de l\u2019organisation, pas seulement du service des TI. La formation et la sensibilisation sont donc primordiales pour la protection de votre r\u00e9seau. Seulement 53 % des r\u00e9pondants offrent une formation sur la cybers\u00e9curit\u00e9 \u00e0 certains employ\u00e9s. Toutefois, lorsqu\u2019on regarde de plus pr\u00e8s, le probl\u00e8me est beaucoup plus grave. 65 % des organisations qui ont des \u00e9quipes de TI officielles offrent une formation sur la cybers\u00e9curit\u00e9, tandis que les entreprises \u00e0 propri\u00e9taire unique offrent une formation dans une proportion de 35 %. De plus, en comparant la taille des organisations, on constate une grande diff\u00e9rence dans la capacit\u00e9 d\u2019offrir des programmes de formation de base. 82 % des organisations avec 250 \u00e0 499 employ\u00e9s offrent une formation, tandis que seulement 54 % des entreprises avec 10 \u00e0 49 employ\u00e9s peuvent le faire.<\/p>\n<h4>Organisations offrant au moins une formation en cybers\u00e9curit\u00e9 (par taille d\u2019entreprise)<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>54 %10 \u00e0 49<\/dd>\n<dd>69 %50 \u00e0 249<\/dd>\n<dd>82 %250 \u00e0 499<\/dd>\n<\/dl>\n<p>Ces r\u00e9sultats sont logiques, car les grandes organisations ont des services des TI plus importants pour offrir ce type de formation, des budgets consid\u00e9rables et plus d\u2019employ\u00e9s qui peuvent repr\u00e9senter des br\u00e8ches. De plus, dans les grandes organisations, les membres du personnel des TI interagissent probablement moins avec les utilisateurs, ce qui rend les processus plus officiels n\u00e9cessaires.<\/p>\n<p>Toutefois, il est difficile de ne pas voir ce manque de formation dans les petites entreprises comme un risque important pour l\u2019\u00e9conomie canadienne. Peu importe la taille de l\u2019organisation ou son domaine, les entreprises canadiennes ont des interactions. Votre fournisseur de photocopieur pourrait repr\u00e9senter la faille par laquelle un pirate pourrait entrer.<\/p>\n<\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote><p>La formation et la sensibilisation sont essentielles \u00e0 la cybers\u00e9curit\u00e9 de votre entreprise. Peu importe le talent de votre \u00e9quipe de TI, chaque personne avec un appareil branch\u00e9 au r\u00e9seau peut repr\u00e9senter le point faible qui pourrait faire tomber votre entreprise.<\/blockquote><figcaption>\n<div class=\"author\">Jacques Latour<\/div>\n<div class=\"author_info\">dirigeant principal de la technologie, ACEI<\/div>\n<\/figcaption><\/figure>\n<\/div>\n<div class=\"heading\">\n<h2>LA R\u00c9ALIT\u00c9 DES CYBERATTAQUES | PEUT-ON ADOPTER UN POINT DE VUE POSITIF?<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Apr\u00e8s avoir abord\u00e9 les sujets de l\u2019exposition, de la pr\u00e9paration et de l\u2019\u00e9valuation de la s\u00e9curit\u00e9 en place, passons maintenant aux choses s\u00e9rieuses : les cons\u00e9quences. Quels sont les cons\u00e9quences et les co\u00fbts des cybermenaces pour les PME canadiennes\u2009? Pour cette partie de l\u2019analyse, nous mettrons l\u2019accent sur les gestionnaires de TI au sein des organisations plut\u00f4t que sur les propri\u00e9taires de petites entreprises; ils ont plus de protections officielles, d\u2019outils de mesure et de politiques en place.<\/p>\n<p>Quatre r\u00e9pondants sur dix savent qu\u2019ils ont subi des cyberattaques au cours des 12 derniers mois. Ce qui est particuli\u00e8rement frappant est la diff\u00e9rence des r\u00e9ponses entre les professionnels des TI et les propri\u00e9taires d\u2019entreprises qui administrent les budgets. Lorsque les propri\u00e9taires qui contr\u00f4lent le budget de la s\u00e9curit\u00e9 des TI ont r\u00e9pondu \u00e0 la m\u00eame question, presque sept sur dix ont affirm\u00e9 n\u2019avoir subi aucune attaque. Il est probable, m\u00eame si cela ne peut \u00eatre prouv\u00e9 avec certitude, que de nombreux propri\u00e9taires d\u2019entreprise ont subi des attaques sans le savoir. Comme de nombreuses attaques sont automatis\u00e9es, il faut souvent un \u0153il professionnel pour d\u00e9tecter une br\u00e8che.<\/p>\n<p>Plus les organisations sont grandes, plus la sensibilisation aux cyberattaques augmente, avec 66 % des entreprises de 250 \u00e0 499 employ\u00e9s qui affirment avoir subi une attaque. Est-ce que les plus grandes entreprises subissent plus d\u2019attaques parce qu\u2019elles repr\u00e9sentent une plus grosse cible ou parce que leurs syst\u00e8mes de d\u00e9tection sont plus sophistiqu\u00e9s pour d\u00e9celer les br\u00e8ches?<\/p>\n<h4>Incidence des cyber-attaques au cours des 12 derniers mois &#8211; R\u00e9ponses des responsables informatiques<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>14 %oui, attaques r\u00e9ussies<\/dd>\n<dd>36 %oui, tentatives infructueuses<\/dd>\n<dd>40 %non<\/dd>\n<dd>5 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>6 %ne sais pas<\/dd>\n<\/dl>\n<h4>Incidence des cyber-attaques au cours des 12 derniers mois &#8211; R\u00e9ponses des propri\u00e9taires d&#8217;entreprise<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>6 %oui, attaques r\u00e9ussies<\/dd>\n<dd>18 %oui, tentatives infructueuses<\/dd>\n<dd>67 %non<\/dd>\n<dd>4 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>7 %ne sais pas<\/dd>\n<\/dl>\n<h4>OUI, nous avons v\u00e9cu une cyberattaque &#8211; R\u00e9ponses des responsables informatiques selon la taille de l&#8217;entreprise<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>42 %10 &#8211; 49 employ\u00e9s<\/dd>\n<dd>50 %50 &#8211; 249 employ\u00e9s<\/dd>\n<dd>66 %250 &#8211; 499 employ\u00e9s<\/dd>\n<\/dl>\n<p>La plupart des organisations qui ont subi des attaques font \u00e9tat de moins de cinq par ann\u00e9e. Les gestionnaires de TI d\u00e9clarent un nombre beaucoup plus \u00e9lev\u00e9 d\u2019attaques en moyenne. 7 % des gestionnaires de TI ont signal\u00e9 50 attaques et plus.<\/p>\n<\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>&nbsp;7 % des gestionnaires de TI ont signal\u00e9 50 attaques et plus par ann\u00e9e<\/p>\n<\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3><span class=\"red\">Un aper\u00e7u du trafic Internet canadien vers les sites de logiciels malveillants<\/span><\/h3>\n<p>Du point de vue de la s\u00e9curit\u00e9, l\u2019ACEI fait partie du monde DNS \u00e0 temps plein. En plus de g\u00e9rer le DNS de premier niveau pour plus de 2,8 millions de domaines. CA, nous offrons un service DNS secondaire et un service de pare-feu DNS infonuagique.<\/p>\n<p>Le pare-feu infonuagique est un service qui bloque les logiciels malveillants et l\u2019hame\u00e7onnage appel\u00e9 pare-feu DNS D-Zone. Lorsqu\u2019un usager tente de cliquer sur un lien infect\u00e9 par un logiciel malveillant ou un appareil infect\u00e9 tente d\u2019atteindre son serveur de commande et de contr\u00f4le par l\u2019entremise du DNS, la communication est refus\u00e9e. Le refus est enregistr\u00e9 dans le nuage et un message est envoy\u00e9 \u00e0 l\u2019utilisateur par l\u2019entremise d\u2019une alerte de page bloqu\u00e9e dans le navigateur.<\/p>\n<p>La page bloqu\u00e9e est enregistr\u00e9e dans la cat\u00e9gorie des menaces pour plus de 600\u2009000 Canadiens afin de leur fournir un aper\u00e7u sans pr\u00e9c\u00e9dent. Notre base d\u2019utilisateurs comprend des entreprises, mais aussi beaucoup d\u2019organismes du secteur public comme des municipalit\u00e9s, des universit\u00e9s, des commissions scolaires et des h\u00f4pitaux. Ces types d\u2019organismes ont tendance \u00e0 utiliser des r\u00e9seaux diff\u00e9rents (sur le plan des profils de r\u00e9seaux publics et priv\u00e9s) de ceux des entreprises commerciales, mais les le\u00e7ons sont les m\u00eames.<\/p>\n<p>Les organismes utilisent le DNS pour bloquer des menaces, mais aussi pour filtrer le contenu. Le type de contenu qui est filtr\u00e9 varie beaucoup parmi les organisations canadiennes et les secteurs. Par exemple, diff\u00e9rentes commissions scolaires ont des politiques tr\u00e8s diff\u00e9rentes pour le type de contenu qui est bloqu\u00e9 pour les \u00e9l\u00e8ves de la maternelle \u00e0 la 12e ann\u00e9e. Aux fins du pr\u00e9sent rapport, il s\u2019agit d\u2019une observation int\u00e9ressante qui sera abord\u00e9e dans une analyse que nous publierons plus tard.<\/p>\n<h3><span class=\"red\">Accent mis sur les tentatives d\u2019acc\u00e8s \u00e0 des sites d\u2019hame\u00e7onnage et d\u2019URL infect\u00e9s<\/span><\/h3>\n<p>Nous avons examin\u00e9 toutes les pages infect\u00e9es et les tentatives d\u2019hame\u00e7onnage bloqu\u00e9es au cours du mois d\u2019ao\u00fbt 2018. Nous avons exclu une activit\u00e9 importante de r\u00e9seau de zombies provenant d\u2019appareils infect\u00e9s dans le r\u00e9seau afin de mettre l\u2019accent sur les utilisateurs avec lesquels les gestionnaires de TI doivent composer. Nous avons inclus les logiciels malveillants qui se pr\u00e9sentent dans le r\u00e9seau de l\u2019organisation et qui utilisent le trafic http. Dans les deux cas, qu\u2019il soit g\u00e9n\u00e9r\u00e9 par un utilisateur ou une machine, le trafic est ind\u00e9sirable.<\/p>\n<p>Pour le r\u00e9seau au Canada, nous mentionnons que le nombre moyen d\u2019hame\u00e7onnages bloqu\u00e9s par utilisateur par mois \u00e9tait \u00e9quivalent \u00e0 3,1 pages infect\u00e9es bloqu\u00e9es par mois, par utilisateur et 0,6 pages bloqu\u00e9es par pages d\u2019hame\u00e7onnage par mois, par utilisateur.&nbsp;*Le nombre d\u2019utilisateurs est estim\u00e9 selon le nombre d\u2019utilisateurs du r\u00e9seau fourni par les organisations qui utilisent le pare-feu DNS D-Zone et comprend des estimations pour les r\u00e9seaux publics \u00e9tablis.<\/p>\n<p>N\u2019oubliez pas que ces organisations utilisent d\u2019autres options de cybers\u00e9curit\u00e9 en plus du DNS; par contre, les donn\u00e9es que nous consultons tendent vers les avantages d\u2019un DNS et indiquent le type de probl\u00e8me que les gestionnaires de TI peuvent emp\u00eacher d\u2019int\u00e9grer le r\u00e9seau gr\u00e2ce au pare-feu DNS.<\/p>\n<p>Nous ne pouvons actuellement d\u00e9celer de tendance forte \u00e0 la hausse ou \u00e0 la baisse au Canada sur le plan des changements des profils de menaces, mais nous continuons \u00e0 surveiller et nous esp\u00e9rons \u00e9ventuellement recevoir des rapports contenant des donn\u00e9es sur le DNS (assurez-vous de vous inscrire pour recevoir des mises \u00e0 jour).<\/p>\n<h3><span class=\"red\">Attaques les plus fr\u00e9quentes envers les PME canadiennes<\/span><\/h3>\n<p>La diversit\u00e9 des cybermenaces pr\u00e9sentes actuellement est suffisante pour confondre un fan de Pokemon\u2014certaines d\u2019entre elles ont m\u00eame des logos et des \u00e9quipes de soutien. Que devrions-nous surveiller?<\/p>\n<p>Parmi les menaces mentionn\u00e9es dans notre sondage, l\u2019hame\u00e7onnage et les virus \u00e9taient les attaques les plus signal\u00e9es : quatre r\u00e9pondants sur dix \u00e9non\u00e7aient ces deux types. Le cheval de Troie et le logiciel espion arrivent ensuite, \u00e0 32 et 30 % respectivement. Le logiciel ran\u00e7onneur arrive au cinqui\u00e8me rang avec 27 % d\u2019attaques d\u00e9clar\u00e9es (r\u00e9ussies ou d\u00e9jou\u00e9es).<\/p>\n<p>Il est important de mentionner que pour une personne qui ne travaille pas \u00e0 temps plein en cybers\u00e9curit\u00e9, la connaissance des types de logiciels malveillants (et de leurs diff\u00e9rences) n\u2019est pas tr\u00e8s approfondie. Par cons\u00e9quent, m\u00eame si les donn\u00e9es d\u00e9montrent une tendance, les r\u00e9ponses des propri\u00e9taires d\u2019entreprises ne sont pas tr\u00e8s pr\u00e9cises.<\/p>\n<p>When asked to rank the types of attacks that could do the most damage, the top five is identical but in a slightly different order.<\/p>\n<h4>Types de logiciels malveillants susceptibles d&#8217;avoir le plus grand impact n\u00e9gatif<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>43 %virus<\/dd>\n<dd>36 %ransomware<\/dd>\n<dd>34 %trojan<\/dd>\n<dd>29 %logiciels espions<\/dd>\n<dd>32 %phishing \/ spear phishing<\/dd>\n<dd>25 %vers<\/dd>\n<dd>16 %porte d\u00e9rob\u00e9e<\/dd>\n<dd>16 %keylogger<\/dd>\n<dd>16 %applications ind\u00e9sirables<\/dd>\n<dd>12 %logiciels publicitaires malveillants (\u00ab adware \u00bb)<\/dd>\n<dd>11 %bots ou botnets<\/dd>\n<dd>10 %mineur de cyber-monnaie<\/dd>\n<dd>1 %autre<\/dd>\n<dd>3 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>16 %ne sais pas<\/dd>\n<\/dl>\n<h4>D\u00e9finitions simples des types communs de logiciels malveillants<\/h4>\n<dl>\n<dt>Logiciel publicitaire<\/dt>\n<dd>Affiche des publicit\u00e9s dans votre ordinateur. Souvent install\u00e9 avec des outils gratuits provenant de sources ind\u00e9sirables.<\/dd>\n<dt>Logiciel espion<\/dt>\n<dd>Effectue un suivi des activit\u00e9s Internet.<\/dd>\n<dt>Virus<\/dt>\n<dd>Programme ou code contagieux qui s\u2019attache \u00e0 un autre logiciel et se reproduit dans le r\u00e9seau de l\u2019ordinateur ou dans d\u2019autres ordinateurs par transfert de fichiers.<\/dd>\n<dt>Vers<\/dt>\n<dd>Menace autoreproductrice qui d\u00e9truit les donn\u00e9es et fichiers de l\u2019ordinateur.<\/dd>\n<dt>Cheval de Troie<\/dt>\n<dd>Les chevaux de Troie visent \u00e0 d\u00e9couvrir des renseignements, comme des donn\u00e9es financi\u00e8res. Ils peuvent amener avec eux d\u2019autres codes malveillants. Ils sont aussi utilis\u00e9s pour prendre le contr\u00f4le de ressources afin de lancer des attaques contre d\u2019autres appareils.<\/dd>\n<dt>Programmes malveillants furtifs<\/dt>\n<dd>Aide habituellement d\u2019autres logiciels malveillants qui amassent des donn\u00e9es \u00e0 s\u2019infiltrer.<\/dd>\n<dt>Trappes<\/dt>\n<dd>Ouvrent un lien dans un ordinateur, fournissant ainsi une connexion r\u00e9seau pour les pirates informatiques ou d\u2019autres logiciels malveillants.<\/dd>\n<dt>Enregistreur de frappe<\/dt>\n<dd>Enregistre tout ce que vous saisissez sur votre ordinateur.<\/dd>\n<dt>Logiciel ran\u00e7onneur<\/dt>\n<dd>Verrouille l\u2019ordinateur ou des donn\u00e9es jusqu\u2019\u00e0 ce que l\u2019utilisateur paye, g\u00e9n\u00e9ralement par cryptomonnaie, pour obtenir une cl\u00e9. M\u00eame si vous payez, vous n\u2019\u00eates pas certain d\u2019obtenir une cl\u00e9 qui fonctionne.<\/dd>\n<dt>Logiciel de d\u00e9tournement de navigateur<\/dt>\n<dd>Redirige les activit\u00e9s normales de recherche pour donner des r\u00e9sultats que le pirate veut que vous voyiez. L\u2019objectif est de faire de l\u2019argent avec votre activit\u00e9 Web. Le d\u00e9tournement peut \u00eatre aussi simple que l\u2019envoi de contenu publicitaire \u00e0 \u00eatre utilis\u00e9 pour hame\u00e7onner vos donn\u00e9es bancaires ou autres renseignements.<\/dd>\n<\/dl>\n<p>Source :&nbsp;<span class=\"red\"><a href=\"http:\/\/www.malwaretruth.com\/\">Modified from malwaretruth.com<\/a><\/span><\/p>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>CONS\u00c9QUENCES DES CYBERATTAQUES<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>L\u2019\u00e9volution de tout ph\u00e9nom\u00e8ne comprend la normalisation d\u2019occurrences remarquables. L\u2019ACEI est en voie d\u2019accepter que l\u2019Internet n\u2019est plus capitalis\u00e9 et que pour les PME canadiennes, le cybercrime fait partie des inconv\u00e9nients d\u2019avoir une entreprise sur le Web.<\/p>\n<p>Tout comme mettre un verrou sur sa porte ou embaucher un gardien de s\u00e9curit\u00e9, la cybers\u00e9curit\u00e9 devrait maintenant \u00eatre un autre \u00e9l\u00e9ment du budget de toute entreprise canadienne. Cette situation rend la n\u00e9cessit\u00e9 de solutions abordables de cybers\u00e9curit\u00e9 encore plus urgente et met en \u00e9vidence la valeur des couches de protection pour r\u00e9duire les risques de br\u00e8che.<\/p>\n<p>Les ran\u00e7ons demand\u00e9es par les pirates informatiques pour r\u00e9cup\u00e9rer des donn\u00e9es vol\u00e9es ont tendance \u00e0 faire les manchettes, mais un tiers des r\u00e9pondants ont indiqu\u00e9 que les principaux co\u00fbts qu\u2019entra\u00eenaient les cyberattaques \u00e9taient li\u00e9s au temps requis pour que les employ\u00e9s traitent les incidents. Un r\u00e9pondant sur quatre a indiqu\u00e9 que les attaques nuisaient \u00e0 l\u2019utilisation des ressources ou emp\u00eachaient les employ\u00e9s d\u2019ex\u00e9cuter des t\u00e2ches quotidiennes. Par contre, peu de r\u00e9pondants ont mentionn\u00e9 une perte de revenu ou de clients (6 % pour les deux r\u00e9ponses).<\/p>\n<h4>Impact des cyber-attaques sur l\u2019organisation au cours des 12 derniers mois<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>33 %temps additionnel consacr\u00e9 \u00e0 la r\u00e9ponse de l&#8217;incident<\/dd>\n<dd>29 %incident mineur<\/dd>\n<dd>26 %emp\u00each\u00e9 l&#8217;utilisation de ressources de services<\/dd>\n<dd>8 %perte de revenus<\/dd>\n<dd>6 %perte de clients<\/dd>\n<dd>6 %atteinte \u00e0 la r\u00e9putation de l&#8217;organisation<\/dd>\n<dd>6%n\u2019ont pas permis de mener \u00e0 bien une activit\u00e9 future pr\u00e9vue<\/dd>\n<dd>5 %perte de fournisseurs ou de partenaires<\/dd>\n<dd>4 %ran\u00e7on pay\u00e9e<\/dd>\n<dd>4 %amendes des r\u00e9gulateurs ou des autorit\u00e9s<\/dd>\n<dd>19 %pas d&#8217;impact du tout<\/dd>\n<dd>5 %ne savent pas l&#8217;\u00e9tendue de l&#8217;impact<\/dd>\n<\/dl>\n<p>Dans notre sondage, seulement 4 % des r\u00e9pondants ont affirm\u00e9 avoir pay\u00e9 une ran\u00e7on \u00e0 un pirate informatique. M\u00eame si ce pourcentage peut sembler minime, les donn\u00e9es de 2016 de Statistique Canada indiquent que&nbsp;<span class=\"red\"><a href=\"https:\/\/www.ic.gc.ca\/eic\/site\/061.nsf\/eng\/h_03018.html\">le pays compte 1,17 million d\u2019entreprises<\/a><\/span>. Si l\u2019on exclut les entreprises comptant moins de dix personnes, on compte 309\u2009000 entreprises. M\u00eame si nous sommes satisfaits de notre sondage, une variance de +\/- 30 % sous-entend que 3\u2009000 \u00e0 5\u2009000 entreprises canadiennes ont vers\u00e9 des ran\u00e7ons.<\/p>\n<blockquote><p>&nbsp;75 % des organisations victimes d\u2019une attaque de logiciel ran\u00e7onneur utilisaient une protection des points de terminaison \u00e0 jour.&nbsp;<\/p>\n<p>&nbsp;<span class=\"red\"><a href=\"https:\/\/blog.barkly.com\/ransomware-statistics-2018\">Source: Sophos<\/a>&nbsp;<\/span><\/p><\/blockquote>\n<p>Symantec indique que<span class=\"red\"><a href=\"https:\/\/www.symantec.com\/content\/dam\/symantec\/docs\/reports\/istr-23-2018-en.pdf\">la moyenne des demandes de ran\u00e7on a diminu\u00e9 et se trouve maintenant \u00e0 environ 650 $<\/a><\/span>&nbsp;(en dollars canadiens), ce qui signifie que les pirates sont maintenant en mesure de cibler des entreprises de moins grande taille qui sont assez importantes pour \u00eatre rentables, mais assez limit\u00e9es pour verser la ran\u00e7on sans trop de r\u00e9sistance. Le crime informatique rapporte gros.<\/p>\n<p>Bien s\u00fbr, d\u2019importantes ran\u00e7ons sont toujours r\u00e9clam\u00e9es \u00e0 de grandes organisations, comme nous l\u2019avons constat\u00e9 r\u00e9cemment au Canada. Des attaques contre&nbsp;<span class=\"red\"><a href=\"https:\/\/www.simcoe.com\/news-story\/8856887-ransomware-costs-continue-to-climb-for-wasaga-beach\/\">Wasaga Beach, ON<\/a><\/span>&nbsp;et&nbsp;<span class=\"red\"><a href=\"https:\/\/www.ctvnews.ca\/canada\/ontario-town-plans-to-pay-ransom-after-computers-locked-down-1.4090227\">Midland, ON<\/a><\/span>&nbsp;comportaient des demandes de ran\u00e7on de centaines de milliers de dollars (n\u00e9goci\u00e9es \u00e0 la baisse), mais le prix pour r\u00e9cup\u00e9rer les donn\u00e9es est estim\u00e9 \u00e0 250\u2009000 $ pour les deux municipalit\u00e9s.<\/p>\n<p>Peu importe la taille de l\u2019entreprise, les pirates ont un mode de paiement pour vous. Le crime informatique ne concerne plus seulement les services de TI des grandes entreprises, il peut aussi toucher les petites entreprises.<\/p>\n<h3><span class=\"red\">Pr\u00e9vention des attaques<\/span><\/h3>\n<p>Si vous avez \u00e9t\u00e9 victime d\u2019une attaque, que se passe-t-il ensuite? Parmi les r\u00e9pondants qui ont subi une attaque, un peu moins de la moiti\u00e9 ont pris des mesures suppl\u00e9mentaires pour \u00e9viter une r\u00e9cidive. L\u2019investissement le plus courant est une meilleure technologie (45 %), suivi d\u2019une meilleure formation (40 %). \u00c9tonnamment, 9 % des r\u00e9pondants n\u2019ont pris aucune mesure suppl\u00e9mentaire.<\/p>\n<h4>Mesures prises pour pr\u00e9venir de futures cyber-attaques<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>45 %installation d&#8217;un nouveau logiciel<\/dd>\n<dd>40 %formation des employ\u00e9s<\/dd>\n<dd>30 %audit de s\u00e9curit\u00e9<\/dd>\n<dd>27 %installation de nouveau mat\u00e9riel<\/dd>\n<dd>21 %ajout d&#8217;une nouvelle s\u00e9curit\u00e9 bas\u00e9e sur le cloud<\/dd>\n<dd>16 %embauche de nouveaux entrepreneurs en informatique ou fournisseurs de services<\/dd>\n<dd>12 %embauche de nouveau personnel informatique<\/dd>\n<dd>2 %autre<\/dd>\n<dd>9 %aucune action entreprise<\/dd>\n<dd>3 %pas de r\u00e9ponse<\/dd>\n<\/dl>\n<h3><span class=\"red\">Niveau de pr\u00e9occupation<\/span><\/h3>\n<p>Dans le domaine des TI, \u00e9ventuellement, tout ce qui peut \u00e9chouer \u00e9choue. C\u2019est la loi de Murphy, mais les professionnels de la cybers\u00e9curit\u00e9 g\u00e8rent en att\u00e9nuant les risques, et non en les \u00e9liminant. Dans cette optique, quel est le niveau de pr\u00e9occupation des professionnels des TI par rapport \u00e0 d\u2019\u00e9ventuelles attaques?<\/p>\n<p>Parmi ceux qui ont subi une cyberattaque au cours de la derni\u00e8re ann\u00e9e, 88 % sont au moins un peu pr\u00e9occup\u00e9s par une \u00e9ventuelle attaque. Parmi ceux qui n\u2019ont pas subi d\u2019attaque, seulement 62 % ont affirm\u00e9 la m\u00eame chose, et 25 % ne sont pas pr\u00e9occup\u00e9s.<\/p>\n<blockquote><p>72 % des r\u00e9pondants affirment \u00eatre pr\u00e9occup\u00e9s par les dommages caus\u00e9s par d\u2019\u00e9ventuelles cyberattaques<\/p><\/blockquote>\n<p>Sur le plan de la pr\u00e9paration, 82 % des gestionnaires de TI se disent pr\u00eats \u00e0 faire face \u00e0 de possibles cyberattaques; le pourcentage passe \u00e0 68 % pour les propri\u00e9taires d\u2019entreprises. On peut affirmer que les Canadiens sont des gens confiants.<\/p>\n<blockquote><p>77 % des r\u00e9pondants sont pr\u00eats \u00e0 faire face \u00e0 une \u00e9ventuelle cyberattaque<\/p><\/blockquote>\n<h3><span class=\"red\">Protection des donn\u00e9es : une des principales raisons de la cybers\u00e9curit\u00e9<\/span><\/h3>\n<p>Les clients sont de plus en plus conscients des risques de confier leurs donn\u00e9es personnelles \u00e0 des entreprises. Merci, Facebook! En effet, un r\u00e9cent rapport de Help Net Security indique que 85 % des clients trouvaient que les entreprises devraient mieux prot\u00e9ger leurs donn\u00e9es et 75 % affirment qu\u2019ils ne feraient pas affaire avec une entreprise qui donne l\u2019impression de mal prot\u00e9ger leurs donn\u00e9es..<\/p>\n<p>Compte tenu de ce qui pr\u00e9c\u00e8de, il est rassurant que constater que la principale raison pour laquelle les r\u00e9pondants allouent des ressources \u00e0 la cybers\u00e9curit\u00e9 est la protection des donn\u00e9es des clients.<\/p>\n<p>Les cinq principales raisons \u00e9taient regroup\u00e9es entre 44 et 55 %, ce qui indique que les organisations pensent que la protection est importante pour plusieurs raisons. Ces raisons comprennent la protection des donn\u00e9es des clients, la fraude ou le vol, la protection des donn\u00e9es des employ\u00e9s et des fournisseurs, les op\u00e9rations et le commerce \u00e9lectronique.<\/p>\n<h4>Cinq principales raisons de consacrer des ressources aux mesures de cybers\u00e9curit\u00e9<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>55 %prot\u00e9ger les informations des clients<\/dd>\n<dd>53 %pr\u00e9venir la fraude et le vol<\/dd>\n<dd>53 %prot\u00e9ger les informations personnelles des employ\u00e9s, des fournisseurs ou des partenaires<\/dd>\n<dd>49 %assurer la continuit\u00e9 des op\u00e9rations<\/dd>\n<dd>44 %\u00e9viter les temps d&#8217;arr\u00eat et les pannes de site Web ou de commerce \u00e9lectronique<\/dd>\n<\/dl>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>RESSOURCES EN CYBERS\u00c9CURIT\u00c9<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Nous avons mentionn\u00e9 un rapport de Deloitte qui indiquait un besoin croissant en professionnels de la cybers\u00e9curit\u00e9 au Canada. Dans notre sondage, 28 % des organisations pr\u00e9voient augmenter leurs ressources humaines mises \u00e0 la disposition de la cybers\u00e9curit\u00e9 au cours des 12 prochains mois. Pour les organisations de 250 \u00e0 499 employ\u00e9s, cette proportion est de 38 %. Seuls 3 % des r\u00e9pondants pr\u00e9voient r\u00e9duire les ressources.<\/p>\n<h3>\u00c9volution anticip\u00e9e des ressources humaines consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9 au cours des 12 prochains mois<\/h3>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>3 %diminution<\/dd>\n<dd>66 %restent les m\u00eames<\/dd>\n<dd>29 %augmentation<\/dd>\n<dd>4 %ne sais pas<\/dd>\n<\/dl>\n<p>Nous avons obtenu des r\u00e9sultats semblables par rapport aux investissements. Pour les organisations qui ne pr\u00e9voient pas augmenter les d\u00e9penses, la raison la plus courante est qu\u2019elles ont l\u2019impression que leurs syst\u00e8mes actuels, leur personnel et leurs processus repr\u00e9sentent un investissement suffisant.<\/p>\n<h3><span class=\"red\">Comment les ressources sont-elles utilis\u00e9es?<\/span><\/h3>\n<p>Nous savons comment les entreprises r\u00e9partissent le personnel et les ressources pour la cybers\u00e9curit\u00e9. Sur quoi ces ressources sont-elles ax\u00e9es?<\/p>\n<p>La principale tactique utilis\u00e9e pour d\u00e9terminer les risques de s\u00e9curit\u00e9 est la surveillance du r\u00e9seau et du pare-feu \u00e0 61 %, suivie de la surveillance de l\u2019utilisation des ordinateurs individuels, \u00e0 41 %. Ces pourcentages augmentent pour les organisations de grande taille. La v\u00e9rification et la mise \u00e0 l\u2019\u00e9preuve de la p\u00e9n\u00e9tration sont utilis\u00e9es par seulement 25 % des petites entreprises et un peu moins de 50 % des grandes. Nous ne savons si cela signifie que la plupart des sp\u00e9cialistes des TI pr\u00e9conisent l\u2019utilisation des outils plut\u00f4t que la planification et les processus. Ces donn\u00e9es repr\u00e9sentent une occasion pour les fournisseurs de services des TI d\u2019aider les petites entreprises \u00e0 concevoir la s\u00e9curit\u00e9 diff\u00e9remment.<\/p>\n<h4>Activit\u00e9s entreprises pour identifier les risques de cybers\u00e9curit\u00e9<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>61 %r\u00e9seau de surveillance et pare-feu<\/dd>\n<dd>41 %surveillance de l&#8217;utilisation des ordinateurs et d&#8217;Internet par les employ\u00e9s<\/dd>\n<dd>29 %\u00e9valuation formelle des risques<\/dd>\n<dd>24 %audit externe complet<\/dd>\n<dd>23 %tests de p\u00e9n\u00e9tration<\/dd>\n<dd>8 %aucun<\/dd>\n<dd>14 %ne sait pas ou pas de r\u00e9ponse<\/dd>\n<\/dl>\n<h3><span class=\"red\">Outils gratuits ou payants?<\/span><\/h3>\n<p>Pour la cybers\u00e9curit\u00e9 comme pour toute autre industrie num\u00e9rique, les outils num\u00e9riques abondent. Nous avons interrog\u00e9 les r\u00e9pondants sur la pr\u00e9dominance des outils gratuits et commerciaux au sein de leurs organisations. La plupart des organisations utilisent les outils gratuits (logiciels ouverts) et des outils commerciaux. Toutefois, au fil de leur d\u00e9veloppement, les organisations ont tendance \u00e0 se fier davantage aux outils commerciaux \u00e0 des fins de cybers\u00e9curit\u00e9. 27 % des organisations de 10 \u00e0 49 employ\u00e9s utilisent seulement des outils commerciaux. 56 % des organisations de 250 \u00e0 499 employ\u00e9s utilisent des outils commerciaux seulement.<\/p>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>QUELS SONT LES PROBL\u00c8MES ET LES RISQUES LI\u00c9S \u00c0 CES R\u00c9SULTATS?<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Nous savons d\u00e9j\u00e0 que les entreprises canadiennes sont pr\u00e9occup\u00e9es par la menace d\u2019une cyberattaque, mais tout de m\u00eame confiantes en leur capacit\u00e9 de d\u00e9fendre leurs r\u00e9seaux. Ce sont des conclusions plus ou moins int\u00e9ressantes, mais en les examinant de plus pr\u00e8s, des probl\u00e8mes se pr\u00e9sentent.<\/p>\n<h3><span class=\"red\">Probl\u00e8me 1 : Application de correctifs. Quelle application de correctifs?<\/span><\/h3>\n<p>Les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro sont parmi les plus craintes dans l\u2019industrie. Elles font in\u00e9vitablement la manchette, surtout si une attaque importante a lieu le jour z\u00e9ro. Si vous croyez que votre service des TI est le seul qui garde un \u0153il sur les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro, je peux vous assurer que les pirates en font tout autant.<\/p>\n<p>M\u00eame si les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro repr\u00e9sentent une menace importante \u00e0 la s\u00e9curit\u00e9, seulement 29 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils avaient adopt\u00e9 une politique officielle d\u2019application de correctifs. Comment est-ce possible? M\u00eame pour les organisations de 250 \u00e0 499 employ\u00e9s, cette proportion est seulement de 54 %.<\/p>\n<p>Cette statistique va \u00e0 l\u2019encontre des r\u00e9ponses pr\u00e9c\u00e9dentes indiquant que les organisations sont g\u00e9n\u00e9ralement satisfaites de leurs investissements en cybers\u00e9curit\u00e9 et \u00e0 l\u2019aise avec le risque, et repr\u00e9sente une importante faille dans la pr\u00e9paration aux cyberattaques.<\/p>\n<h4>Incidence d&#8217;avoir une politique de correction officielle<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>29 %oui<\/dd>\n<dd>36 %non<\/dd>\n<dd>8 %pr\u00e9f\u00e8re ne pas r\u00e9pondre<\/dd>\n<dd>27 %ne sais pas<\/dd>\n<\/dl>\n<h3><span class=\"red\">Probl\u00e8me 2 : TI dans l\u2019ombre<\/span><\/h3>\n<p>Les choses \u00e9taient plus faciles quand un ordinateur avait le m\u00eame poids qu\u2019un r\u00e9frig\u00e9rateur. Maintenant, nous nous baladons tous avec des appareils connect\u00e9s \u00e0 des r\u00e9seaux et les gestionnaires de TI ne peuvent pas savoir exactement ce qui se trouve sur leur r\u00e9seau. Les TI dans l\u2019ombre est une description de la technologie utilis\u00e9e dans votre r\u00e9seau qui n\u2019est pas formellement test\u00e9e, approuv\u00e9e et soutenue par le service des TI.<\/p>\n<p>En r\u00e9alit\u00e9, il y a deux types d\u2019organisations : celles qui ne savent pas combien d\u2019applications inconnues \/ non approuv\u00e9es sont utilis\u00e9es par leurs employ\u00e9s et celles qui mentent. Selon les estimations,&nbsp;<span class=\"red\"><a href=\"https:\/\/www.quickbase.com\/blog\/5-shadow-it-statistics-to-make-you-reconsider-your-life\">30 \u00e0 50 % des d\u00e9penses en TI des grandes organisations peuvent \u00eatre li\u00e9es aux TI dans l\u2019ombre<\/a><\/span>, si l\u2019on croit diff\u00e9rents rapports de recherche publi\u00e9s par Gartner et Everest Group.<\/p>\n<p>Dans notre sondage, 50 % des organisations font mention d\u2019applications non g\u00e9r\u00e9es qui sont install\u00e9es sur les appareils d\u2019utilisateurs finaux. Des services infonuagiques non g\u00e9r\u00e9s sont signal\u00e9s par 26 % des r\u00e9pondants; 17 % mentionnent l\u2019utilisation de TI de l\u2019ombre dans les syst\u00e8mes internes ou infonuagiques.<\/p>\n<p>Nous avons tent\u00e9 d\u2019obtenir une id\u00e9e de l\u2019ampleur du probl\u00e8me en demandant aux r\u00e9pondants d\u2019estimer le nombre d\u2019occurrences de TI dans l\u2019ombre dans leurs r\u00e9seaux. Selon la majorit\u00e9, soit 53 %, ce nombre est inf\u00e9rieur \u00e0 10. En r\u00e9alit\u00e9, les TI dans l\u2019ombre repr\u00e9sentent l\u2019une des plus importantes faiblesses de tout r\u00e9seau. Si votre syst\u00e8me de cybers\u00e9curit\u00e9 est exclusivement compos\u00e9 de solutions pour les appareils, seule une partie du probl\u00e8me est visible.<\/p>\n<h4>Nombre d&#8217;instances uniques d&#8217;informatique fant\u00f4me existant au sein d&#8217;une organisation (estimation du r\u00e9pondant)<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>6 %0<\/dd>\n<dd>47 %1 \u00e0 10<\/dd>\n<dd>18 %11 \u00e0 50<\/dd>\n<dd>5 %51 \u00e0 100<\/dd>\n<dd>4 %101 \u00e0 250<\/dd>\n<dd>1 %plus de 250<\/dd>\n<dd>16 %ne sais pas<\/dd>\n<\/dl>\n<h3><span class=\"red\">Probl\u00e8me 3 : R\u00e9glementation<\/span><\/h3>\n<p>Si vous avez visit\u00e9 un site Web au cours des six derniers mois, vous en avez probablement assez du RGPD. Malheureusement, ce n\u2019est que le d\u00e9but.<\/p>\n<p>Les r\u00e9centes modifications importantes apport\u00e9es au R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019Union europ\u00e9enne ont mis l\u2019accent sur la protection des renseignements personnels des consommateurs. Le Canada a aussi apport\u00e9 ses propres changements, qui auront une incidence sur le domaine des TI.<\/p>\n<p>L\u2019\u00e9quivalent canadien, la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE), subira, en novembre 2018, des modifications qui auront une incidence importante sur le profil de risque et les exigences de conformit\u00e9 pour les entreprises canadiennes.<\/p>\n<p>\u00c0 commencer par le RGPD. Il n\u2019est pas surprenant que 66 % des r\u00e9pondants aient d\u00e9clar\u00e9 ne pas conna\u00eetre le r\u00e8glement, puisque la plupart font affaire au Canada seulement. De plus, une question de suivi a r\u00e9v\u00e9l\u00e9 que seulement 13 % des r\u00e9pondants ont apport\u00e9 des changements \u00e0 leur fa\u00e7on de g\u00e9rer les donn\u00e9es.<\/p>\n<h4>Niveau de connaissance de la r\u00e9glementation europ\u00e9enne GDPR<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>8 %tr\u00e8s familier<\/dd>\n<dd>22 %un peu familier<\/dd>\n<dd>23 %pas tr\u00e8s familier<\/dd>\n<dd>43 %aucune connaissance<\/dd>\n<dd>4 %ne sais pas<\/dd>\n<\/dl>\n<p>L\u2019aspect positif est que 58 % des r\u00e9pondants connaissaient la LPRPDE. Par contre, 38 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils ne connaissaient pas la LPRPDE. Ce pourcentage assez \u00e9lev\u00e9 est surprenant, puisque pr\u00e8s de 60 % des r\u00e9pondants ont indiqu\u00e9 qu\u2019ils recueillaient les renseignements personnels de clients, fournisseurs ou partenaires. En raison des changements apport\u00e9s \u00e0 la LPRPDE, toutes les organisations canadiennes devront rendre publiques les failles dans leurs syst\u00e8mes de s\u00e9curit\u00e9 et d\u00e9montrer qu\u2019ils utilisent la technologie et les processus appropri\u00e9s pour prot\u00e9ger les renseignements personnels qu\u2019ils recueillent.<\/p>\n<p>Ces changements transforment compl\u00e8tement le profil de risque des entreprises canadiennes, et compte tenu du nombre de r\u00e9pondants qui ont exprim\u00e9 leur confiance en leur pr\u00e9paration en cybers\u00e9curit\u00e9, nous nous demandons s\u2019ils changeront d\u2019avis.<\/p>\n<h4>Niveau de connaissance de la r\u00e9glementation canadienne sur la LPRPDE<\/h4>\n<dl>\n<dt>&nbsp;<\/dt>\n<dd>17 %tr\u00e8s familier<\/dd>\n<dd>41 %un peu familier<\/dd>\n<dd>22 %pas tr\u00e8s familier<\/dd>\n<dd>16 %aucune connaissance<\/dd>\n<dd>4 %ne sais pas<\/dd>\n<\/dl>\n<\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>&nbsp;Quel est le risque pour les renseignements personnels? 59 % de nos r\u00e9pondants ont indiqu\u00e9 qu\u2019ils recueillaient des renseignements personnels.<\/p>\n<\/div>\n<\/div>\n<div class=\"heading\">\n<h2>CYBERS\u00c9CURIT\u00c9 : FAIT AU CANADA<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Dans le cadre de son mandat, l\u2019ACEI croit que l\u2019Internet canadien doit \u00eatre rapide, accessible et s\u00e9curitaire. Pour que les entreprises canadiennes puissent profiter pleinement de l\u2019\u00e9conomie num\u00e9rique, leurs r\u00e9seaux ne doivent pas \u00eatre en proie aux logiciels malveillants.<\/p>\n<p>Nous avons pos\u00e9 aux r\u00e9pondants des questions sur l\u2019importance du Canada et des solutions canadiennes dans leurs programmes de cybers\u00e9curit\u00e9.<\/p>\n<h3><span class=\"red\">Souverainet\u00e9 des donn\u00e9es<\/span><\/h3>\n<p>La souverainet\u00e9 des donn\u00e9es signifie que les donn\u00e9es cr\u00e9\u00e9es par des Canadiens pour l\u2019usage exclusif d\u2019organisations, entreprises et gouvernements canadiens n\u2019auraient pas \u00e0 quitter le pays pour \u00eatre distribu\u00e9es dans celui-ci.<\/p>\n<p>De nombreux Canadiens ne savent pas qu\u2019une partie de l\u2019infrastructure du r\u00e9seau du Canada fait passer des donn\u00e9es par les \u00c9tats-Unis, m\u00eame si leur destination est le Canada. Le courriel que vous envoyez \u00e0 votre cousin d\u2019Ottawa de votre condo \u00e0 Toronto peut tr\u00e8s bien faire un d\u00e9tour par Chicago avant d\u2019atteindre sa destination.<\/p>\n<p>Dans cette optique, la moiti\u00e9 de nos r\u00e9pondants \u00e9taient pr\u00e9occup\u00e9s par la perspective de leurs donn\u00e9es voyageant ou \u00e9tant stock\u00e9es \u00e0 l\u2019ext\u00e9rieur du Canada. Lorsque nous leur avons pos\u00e9 des questions sur les d\u00e9cisions d\u2019achat de services de r\u00e9seau ou de s\u00e9curit\u00e9, 84 % des r\u00e9pondants ont dit choisir des entreprises canadiennes pour la sous-traitance de leurs besoins en TI. 73 % des r\u00e9pondants font l\u2019effort de trouver d\u2019abord des entreprises canadiennes dans le cadre d\u2019achat de services de TI ou de cybers\u00e9curit\u00e9.<\/p>\n<p>Surtout, 58 % des r\u00e9pondants indiquent que le trafic canadien qui demeure au Canada peut \u00eatre b\u00e9n\u00e9fique pour leur cybers\u00e9curit\u00e9. En consid\u00e9rant une loi comme la LPRPDE, il est important de se rappeler que lorsque vos donn\u00e9es traversent une fronti\u00e8re internationale, elles sont assujetties aux lois et r\u00e8gles des autres pays, qui ne partagent peut-\u00eatre pas les valeurs du Canada.<\/p>\n<\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote><p>Si les solutions techniques sont importantes, le meilleur niveau de s\u00e9curit\u00e9 pour toute entreprise est celui des employ\u00e9s qui font preuve de cyberprudence. Nous sommes heureux de constater que davantage d\u2019organisations consid\u00e8rent la formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 comme un \u00e9l\u00e9ment essentiel de leur d\u00e9fense. Cependant, il reste encore beaucoup \u00e0 faire pour que la qualit\u00e9 et la rigueur de la formation offerte restent en phase avec le monde en constante \u00e9volution de la cybers\u00e9curit\u00e9.<\/blockquote><figcaption>\n<div class=\"author\">Jacques Latour<\/div>\n<div class=\"author_info\">dirigeant principal de la technologie, ACEI<\/div>\n<\/figcaption><\/figure>\n<\/div>\n<div class=\"heading\">\n<h2>R\u00c9SUM\u00c9 : LES ENTREPRISES CANADIENNES SONT CONFIANTES, MAIS LE CONTEXTE EST EN MUTATION.<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>La bonne nouvelle : les petites et moyennes entreprises canadiennes sont conscientes des risques associ\u00e9s aux cyberattaques, inqui\u00e8tes des r\u00e9percussions et satisfaites dans l\u2019ensemble que leur pr\u00e9paration actuelle. La mauvaise nouvelle : le monde de la cybers\u00e9curit\u00e9 est en constante \u00e9volution. Les changements de r\u00e9glementation, les TI dans l\u2019ombre et les nouveaux vecteurs d\u2019attaques exigent une vigilance et des ajustements constants.<\/p>\n<p>Nous constatons que les petites et moyennes entreprises canadiennes investissent davantage dans la cybers\u00e9curit\u00e9 en embauchant plus de personnel et en mettant en place une meilleure technologie de cybers\u00e9curit\u00e9. Selon notre analyse, les entreprises canadiennes ne devraient pas \u00eatre si confiantes. Tr\u00e8s peu d\u2019entre elles ont \u00e9tabli des politiques officielles d\u2019application de correctifs pour \u00e9viter les attaques du jour z\u00e9ro. Nombre d\u2019entre elles ne sont pas au courant des changements imminents \u00e0 la LPRPDE et des risques associ\u00e9s \u00e0 ces modifications. M\u00eame si la plupart de nos r\u00e9pondants savent ce que sont les TI dans l\u2019ombre, il est impossible de conna\u00eetre l\u2019ampleur du probl\u00e8me.<\/p>\n<p>Si vous avez d\u00e9j\u00e0 lu nos passionnants documents de marketing, vous savez que nous aimons beaucoup les couches de protection. La cybers\u00e9curit\u00e9 n\u2019est pas l\u2019affaire d\u2019une seule solution; il est n\u00e9cessaire d\u2019avoir une gamme de produits qui prot\u00e8gent diff\u00e9rentes couches de cybers\u00e9curit\u00e9 et qui sont compl\u00e9mentaires. Combien de ces couches sont utilis\u00e9es par les entreprises canadiennes? Quelles politiques et produits mettent-elles en place pour se prot\u00e9ger?<\/p>\n<p>Nous croyons en la mise en \u0153uvre de produits et de solutions pour le march\u00e9 canadien, afin de r\u00e9soudre des probl\u00e8mes typiquement canadiens. Nos solutions de cybers\u00e9curit\u00e9 sont sp\u00e9cialement con\u00e7ues pour le Canada. Notre exp\u00e9rience de gestion de plus de 20 ans du domaine .CA nous a permis d\u2019acqu\u00e9rir une expertise en protection du DNS et en cr\u00e9ation de produits comme le pare-feu DNS D-Zone, une couche importante de notre empreinte de cybers\u00e9curit\u00e9.<\/p>\n<p>En rendant compte des tendances li\u00e9es \u00e0 la cybers\u00e9curit\u00e9 et aux donn\u00e9es, nous esp\u00e9rons continuer \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9 du Canada par l\u2019entremise des connaissances, des gens et des solutions, afin d\u2019assurer la stabilit\u00e9 et la continuit\u00e9 de notre Internet.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>PRINCIPALES CONCLUSIONSLA POPULATION CANADIENNE DEMEURE CONFIANTE, MAIS LES RISQUES EN MATI\u00c8RE DE CYBERS\u00c9CURIT\u00c9 EXISTENT BEL ET BIEN 40 % des r\u00e9pondants ont fait face \u00e0 une cyberattaque au cours des 12 derniers mois. Un r\u00e9pondant sur dix a fait face \u00e0 20 attaques ou plus. Le pourcentage d\u2019entreprises de 250 \u00e0 499 employ\u00e9s ayant fait [&hellip;]<\/p>\n","protected":false},"featured_media":615,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"2018 SONDAGE SUR LA CYBERS\u00c9CURIT\u00c9 - CIRA","description":""},"footnotes":""},"topic":[1066],"class_list":["post-41144","cira_document","type-cira_document","status-publish","has-post-thumbnail","hentry","cira_document_type-cira-document-type-rapport","cira_topic-cira-topic-cybersecurite"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document"}],"about":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_document"}],"version-history":[{"count":0,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media\/615"}],"wp:attachment":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41144"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=41144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}