{"id":41320,"date":"2019-10-03T14:01:53","date_gmt":"2019-10-03T18:01:53","guid":{"rendered":"https:\/\/stg.cira.ca\/rapport-du-sondage-de-2019-sur-la-cybersecurite\/"},"modified":"2023-11-07T15:52:12","modified_gmt":"2023-11-07T20:52:12","slug":"rapport-du-sondage-de-2019-sur-la-cybersecurite","status":"publish","type":"cira_document","link":"https:\/\/stg.cira.ca\/fr\/ressources\/documents\/cybersecurite\/rapport-du-sondage-de-2019-sur-la-cybersecurite\/","title":{"rendered":"Rapport du sondage de 2019 sur la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p><!-- START IMPORTED DRUPAL CONTENT --><\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Nous avons une version plus r\u00e9cente de ce rapport.<\/p>\n<\/p><\/div>\n<p><a class=\"media_card_button\" href=\"https:\/\/stg.cira.ca\/fr\/ressources\/cybersecurite\/rapport\/sondage-cybersecurite-2022\">Lisez notre sondage 2022 sur la cybers\u00e9curit\u00e9 <\/a><\/div>\n<div class=\"heading\">\n<h2>Principales conclusions<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<ul>\n<li>43 pour cent des r\u00e9pondants ayant d\u00e9clar\u00e9 qu\u2019ils ne faisaient appel \u00e0 aucun sp\u00e9cialiste en mati\u00e8re de cybers\u00e9curit\u00e9 ont invoqu\u00e9 le manque de ressources. Cette proportion repr\u00e9sente une augmentation de 11 pour cent par rapport \u00e0 l\u2019an dernier.<\/li>\n<li>Alors que 96 pour cent des r\u00e9pondants ont d\u00e9clar\u00e9 que la formation et la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 contribuaient quelque peu \u00e0 r\u00e9duire les incidents, \u00e0 peine 22 pour cent ont suivi la formation tous les mois ou plus fr\u00e9quemment.<\/li>\n<li>Une proportion encourageante de 87 pour cent des r\u00e9pondants ont pr\u00e9cis\u00e9 que leur employeur offrait une forme quelconque de formation et de sensibilisation \u00e0 la cybers\u00e9curit\u00e9. Cependant, \u00e0 peine 41 pour cent ont d\u00e9clar\u00e9 que tous les employ\u00e9s \u00e9taient tenus de suivre la formation.<\/li>\n<li>Chez les entreprises ayant fait les frais d&#8217;une cyberattaque, 13 pour cent ont reconnu que celle-ci avait nui \u00e0 leur r\u00e9putation. Cette perception contraste de mani\u00e8re flagrante avec les constatations que renferme le r\u00e9cent rapport: de l\u2019ACEI intitul\u00e9 <em>Les Canadiens m\u00e9ritent un meilleur Internet<\/em>, dans lequel on pr\u00e9cise qu\u2019\u00e0 peine 19 pour cent des Canadiens entretiendraient un lien d&#8217;affaires avec une organisation si leurs donn\u00e9es personnelles \u00e9taient expos\u00e9es \u00e0 une cyberattaque.<\/li>\n<li>De ces entreprises qui ont \u00e9t\u00e9 victimes d\u2019une violation de donn\u00e9es, 48 pour cent seulement en ont inform\u00e9 leurs clients; 40 pour cent ont avis\u00e9 la direction et 21 pour cent leur conseil d&#8217;administration.<\/li>\n<li>71 pour cent des organisations ont reconnu avoir v\u00e9cu au moins une cyberattaque ayant nui \u00e0 leurs activit\u00e9s d\u2019une mani\u00e8re ou d\u2019une autre et ayant entra\u00een\u00e9 certains co\u00fbts en temps et en ressources, qu\u2019elles ont pay\u00e9s de leur poche en versant une ran\u00e7on.<\/li>\n<\/ul><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Il en a coul\u00e9 de l\u2019eau sous les ponts depuis le dernier sondage. La bonne nouvelle&#8230; on consacre maintenant davantage d\u2019attention, de temps et de ressources \u00e0 la cybers\u00e9curit\u00e9. Le Centre canadien pour la cybers\u00e9curit\u00e9 est entr\u00e9 en sc\u00e8ne, le gouvernement f\u00e9d\u00e9ral a d\u00e9voil\u00e9 CyberS\u00e9cure, son programme de cybercertification, alors que la version revamp\u00e9e de la <a href=\"https:\/\/stg.cira.ca\/fr\/blogue\/cybersecurity\/la-lprpde-ce-que-les-entreprises-canadiennes-doivent-savoir\">Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE) est entr\u00e9e en vigueur<\/a>.<\/p>\n<p>Cependant, les nouvelles ne sont pas toutes bonnes. Les banques, les \u00e9coles, les gouvernements et les entreprises au Canada sont encore paralys\u00e9s par des cyberattaques qui exposent les donn\u00e9es de leurs clients, de sorte qu\u2019ils versent des ran\u00e7ons aux pirates et perdent un temps pr\u00e9cieux \u00e0 se remettre de ces violations.<\/p>\n<p>Si on en croit le sondage annuel d\u2019Accenture sur le co\u00fbt de la cybercriminalit\u00e9, le co\u00fbt moyen afin d\u2019enqu\u00eater sur une attaque et r\u00e9parer ses cons\u00e9quences s\u2019\u00e9levait l\u2019an dernier \u00e0 9,25 millions de dollars pour les organisations canadiennes.<\/p>\n<p>Notre but, par ce sondage, consiste \u00e0 vous donner un aper\u00e7u du paysage de la cybers\u00e9curit\u00e9 au Canada afin que vous compreniez simplement la fa\u00e7on dont les entreprises canadiennes se pr\u00e9parent et font face \u00e0 la nouvelle r\u00e9alit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9 de la TI.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"heading\">\n<h2>M\u00e9thodologie<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>L\u2019ACEI a demand\u00e9 \u00e0 la firme de recherche The Strategic Council pour interviewer 500 individus responsables des d\u00e9cisions en mati\u00e8re de s\u00e9curit\u00e9 informatique. Cet \u00e9chantillon comprend des individus qui g\u00e8rent au moins 50 utilisateurs d\u2019ordinateurs de bureau ou d\u2019appareils portables pour r\u00e9aliser au moins 20&nbsp;% de leur travail.&nbsp; Tous les r\u00e9pondants \u00e9taient responsables du budget li\u00e9 \u00e0 leurs d\u00e9cisions en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<p>Dans notre \u00e9chantillon, 92 pour cent ont d\u00e9clar\u00e9 qu\u2019ils connaissaient \u00e0 tout le moins quelque peu le syst\u00e8me informatique et les fonctions de TI de l&#8217;organisation, alors que 8 pour cent exer\u00e7aient un contr\u00f4le sur le budget, mais connaissaient un peu moins les syst\u00e8mes en place.<\/p>\n<p>Parmi les gens interrog\u00e9s, 53 pour cent ont affirm\u00e9 qu\u2019ils connaissaient tr\u00e8s bien la TI et la fonction informatique de leur organisation, alors que 47 pour cent ont d\u00e9clar\u00e9 qu\u2019ils les connaissaient quelque peu.<\/p>\n<p>Enfin, encore parmi ces gens, 28 pour cent ont pr\u00e9cis\u00e9 qu\u2019ils appartenaient \u00e0 une organisation comptant de 50 \u00e0 99 employ\u00e9s qui utilisent des ordinateurs ou des appareils portables. De plus, 31 pour cent repr\u00e9sentaient des organisations utilisant de 100 \u00e0 229 appareils, alors que 14 pour cent appartenaient \u00e0 la cat\u00e9gorie de 250 \u00e0 499 employ\u00e9s; 12 pour cent \u00e0 la cat\u00e9gorie de 500 \u00e0 999 employ\u00e9s; et 15 pour cent \u00e9taient au service d\u2019organisations o\u00f9 plus de 1&nbsp;000 employ\u00e9s utilisent un ordinateur de bureau ou un appareil portable. En r\u00e9sum\u00e9, le sondage nous pr\u00e9sente un vaste \u00e9ventail de points de vue qui nous permettent de tirer des conclusions int\u00e9ressantes au sujet du paysage de la cybers\u00e9curit\u00e9 au Canada.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{IT areas &#8211; FR}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>\u00c0 propos des organisations<\/h3>\n<p>Alors que notre sondage s\u2019adresse \u00e0 diff\u00e9rentes organisations, elles sont en activit\u00e9s pour la plupart depuis un certain temps, puisque 56 pour cent ont d\u00e9clar\u00e9 \u00eatre en affaires depuis plus de 20 ans. 59 pour cent des entreprises interrog\u00e9es ont d\u00e9clar\u00e9 faire des affaires au Canada seulement.<\/p>\n<p>Les organisations du secteur priv\u00e9 repr\u00e9sentaient 67 pour cent de l&#8217;\u00e9chantillon, alors que les organismes publics ou \u00e0 but non lucratif constituaient 33 pour cent de celui-ci.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote>\n<p>Plus que jamais, les Canadiens ont besoin de faire confiance \u00e0 Internet. Nous croyons que la s\u00e9curit\u00e9 est le fondement de cette confiance, et c\u2019est pourquoi nous avons mis \u00e0 profit notre exp\u00e9rience de la protection du domaine .CA pour aider les organisations canadiennes \u00e0 se prot\u00e9ger et \u00e0 prot\u00e9ger leurs utilisateurs.<\/p>\n<\/blockquote><figcaption>\n<div class=\"author\">Byron Holland<\/div>\n<div class=\"author_info\">chef de la direction de l&#8217;ACEI<\/div>\n<\/figcaption><\/figure>\n<\/p><\/div>\n<div class=\"heading\">\n<h2>Employ\u00e9s et formation<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Alors que la cybers\u00e9curit\u00e9 est maintenant un sujet d\u2019actualit\u00e9 (pour le meilleur ou pour le pire), nous souhaitions creuser plus loin pour d\u00e9couvrir la fa\u00e7on dont les organisations se pr\u00e9parent \u00e0 relever le d\u00e9fi que leur pr\u00e9sentent les pirates, les voleurs et les espions \u00e9trangers de ce monde.<\/p>\n<h3>Confiance \u00e0 l&#8217;endroit des vendeurs<\/h3>\n<p>Si vous avez un enfant qui fr\u00e9quente l\u2019\u00e9cole, \u00e0 moins qu\u2019il ne s\u2019agisse de la prochaine Bianca Andreescu, vous devriez commencer d\u00e8s maintenant de tenter de mani\u00e8re pas tr\u00e8s subtile de l\u2019orienter vers un emploi dans le domaine de la cybers\u00e9curit\u00e9. Dans un rapport publi\u00e9 en 2018 par Deloitte, on d\u00e9clarait qu\u2019on allait devoir doter 5&nbsp;000 emplois dans le domaine de la cybers\u00e9curit\u00e9 au Canada entre 2018 et 2021 et que les organisations de partout au pays font des pieds et des mains pour combler ce vide.<\/p>\n<p>Cela signifie naturellement que, pour l\u2019instant, l\u2019impartition restera un \u00e9l\u00e9ment central dans le domaine de la cybers\u00e9curit\u00e9. Une telle situation refl\u00e8te \u00e9galement le fait que dans plusieurs organisations, on juge peut-\u00eatre qu\u2019il n\u2019est pas n\u00e9cessaire d\u2019investir une ressource \u00e0 temps complet dans la cybers\u00e9curit\u00e9; alors que le temps et l\u2019effort n\u00e9cessaires pour se tenir au fait des plus r\u00e9centes menaces d\u00e9bordent g\u00e9n\u00e9ralement d\u2019un emploi \u00e0 temps partiel.&nbsp;&nbsp;<\/p>\n<p>Dans notre \u00e9chantillon, 68 pour cent des gens s\u2019en remettaient, enti\u00e8rement ou en partie, \u00e0 des ressources externes, alors que 20 pour cent d\u00e9clarent qu\u2019ils confient tous leurs besoins en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 des fournisseurs de l&#8217;ext\u00e9rieur. \u00c0 peine 31 pour cent ont reconnu faire exclusivement appel \u00e0 leurs ressources internes. Cela souligne \u00e0 quel point il est important de comprendre l\u2019empreinte de s\u00e9curit\u00e9 de votre fournisseur de services g\u00e9r\u00e9s et d\u2019assurer qu\u2019il dispose d\u2019un ensemble complet de solutions en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{D\u00c9PENDANCE \u00c0 L\u2019\u00c9GARD DE RESSOURCES INTERNES OU DE FOURNISSEURS EXTERNES AFIN DE R\u00c9PONDRE AUX BESOINS EN MATI\u00c8RE DE CYBERS\u00c9CURIT\u00c9}<br \/><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Nombre d\u2019employ\u00e9s assumant la responsabilit\u00e9 principale dans le domaine de la TI}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Pour avoir une id\u00e9e plus juste du niveau d&#8217;engagement de notre \u00e9chantillon dans le domaine de la cybers\u00e9curit\u00e9, nous avons demand\u00e9 combien de gens au sein de leur organisation travaillent en technologie de l&#8217;information. La r\u00e9ponse la plus fr\u00e9quente, dans une proportion de 29 pour cent, \u00e9tait de 2 \u00e0 5 employ\u00e9s. Il est int\u00e9ressant de constater, lorsqu\u2019on r\u00e9partit ces chiffres entre les organisations publiques et priv\u00e9es, que la diff\u00e9rence est vaste. Alors que les organisations priv\u00e9es comptent habituellement de 1 \u00e0 5 employ\u00e9s dont la responsabilit\u00e9 premi\u00e8re concerne la TI, les organisations publiques en ont souvent 30 ou plus.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Nombre d\u2019employ\u00e9s assumant la responsabilit\u00e9 principale dans le domaine de la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Lorsque nous nous sommes int\u00e9ress\u00e9s \u00e0 la cybers\u00e9curit\u00e9, les chiffres nous ont appris, une fois de plus, que les organisations priv\u00e9es comptent entre un et cinq employ\u00e9s responsables de cet aspect. Cela nous porte \u00e0 croire que, de fa\u00e7on g\u00e9n\u00e9rale, tous les employ\u00e9s en TI sont au moins en partie responsables de la cybers\u00e9curit\u00e9 au sein des organisations priv\u00e9es. Dans les organisations publiques, au contraire, la moyenne baisse consid\u00e9rablement, alors que le nombre de r\u00e9pondants ayant r\u00e9pondu \u00ab&nbsp;plus de 50&nbsp;\u00bb est pass\u00e9 de 39 pour cent pour les employ\u00e9s de TI \u00e0 15 pour cent seulement pour les sp\u00e9cialistes de la cybers\u00e9curit\u00e9. En conclusion, on semble dire que si vous comptez un plus grand nombre d\u2019employ\u00e9s, vous pouvez vous permettre de vous sp\u00e9cialiser, mais dans les entreprises plus restreintes, tout le monde doit mettre la main \u00e0 la p\u00e2te.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3 dir=\"ltr\">Manque de ressources<\/h3>\n<p>La principale raison que les r\u00e9pondants ont \u00e9voqu\u00e9e pour n\u2019avoir aucun employ\u00e9 s\u2019occupant strictement de cybers\u00e9curit\u00e9 concernait le recours \u00e0 des entrepreneurs de l&#8217;ext\u00e9rieur (51 pour cent). Cependant, sachant qu\u2019il est important de d\u00e9tenir un savoir institutionnel des cybermenaces et des facteurs de risque au sein de l&#8217;organisation, nous \u00e9tions \u00e9tonn\u00e9s de constater que 43 pour cent ont d\u00e9clar\u00e9 ne pas avoir les ressources n\u00e9cessaires pour affecter un employ\u00e9 exclusivement \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Raisons principales pour lesquelles aucun employ\u00e9 n\u2019est affect\u00e9 exclusivement \u00e0 la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Cela repr\u00e9sente une augmentation consid\u00e9rable par rapport \u00e0 l\u2019an dernier, alors que 27 pour cent des r\u00e9pondants ont pr\u00e9sent\u00e9 le manque de ressources comme un obstacle et, lorsqu\u2019on se limitait aux entreprises comptant 50 appareils ou plus, le nombre, par rapport \u00e0 l\u2019an dernier, a gliss\u00e9 encore davantage pour s\u2019\u00e9tablir \u00e0 11 pour cent. L\u2019augmentation de la demande (et, par cons\u00e9quent, du co\u00fbt) de ressources internes explique peut-\u00eatre la sensibilisation accrue des gens \u00e0 la cybers\u00e9curit\u00e9 qui repr\u00e9sente une fonction essentielle des entreprises. Une telle situation refl\u00e8te peut-\u00eatre \u00e9galement le d\u00e9sir des \u00e9quipes de TI plus vastes de maintenir leurs ressources internes ax\u00e9es sur leurs utilisateurs et de confier la cybers\u00e9curit\u00e9 \u00e0 des experts de l&#8217;ext\u00e9rieur.<\/p>\n<p>&nbsp;<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>43 pour cent des r\u00e9pondants ayant d\u00e9clar\u00e9 qu\u2019ils ne faisaient appel \u00e0 aucun sp\u00e9cialiste en mati\u00e8re de cybers\u00e9curit\u00e9 ont invoqu\u00e9 le manque de ressources.<\/p>\n<p>Cette proportion repr\u00e9sente une augmentation de 11 pour cent par rapport \u00e0 l\u2019an dernier.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>Formation<\/h3>\n<p>La cybers\u00e9curit\u00e9 va bien au-del\u00e0 du service de TI et des outils qu\u2019il utilise. Chaque utilisateur, chaque employ\u00e9 et chaque entrepreneur ont un r\u00f4le \u00e0 jouer lorsqu\u2019il s\u2019agit d\u2019assurer la s\u00e9curit\u00e9 d\u2019une organisation. Ceci \u00e9tant dit, nous avons pos\u00e9 \u00e0 nos r\u00e9pondants quelques questions au sujet de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<p>Premi\u00e8rement, nous leur avons demand\u00e9 le nombre d&#8217;organisations qui offrent \u00e0 leurs employ\u00e9s une forme ou une autre de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9. En tout, 87 pour cent des r\u00e9pondants ont pr\u00e9cis\u00e9 que leur employeur offrait une forme quelconque de formation. Il est int\u00e9ressant de constater que ce nombre \u00e9tait identique pour les organisations priv\u00e9es et publiques. Cependant, \u00e0 peine 41 pour cent ont d\u00e9clar\u00e9 que tous les employ\u00e9s \u00e9taient tenus de suivre la formation.<\/p>\n<p>Il n\u2019est pas n\u00e9cessaire d\u2019\u00e9voluer dans le domaine de la TI ou m\u00eame d\u2019utiliser un ordinateur de bureau r\u00e9guli\u00e8rement pour cliquer sur un mauvais lien ou ins\u00e9rer une cl\u00e9 USB dans un portable sans r\u00e9fl\u00e9chir aux cons\u00e9quences, alors qu\u2019une formation de qualit\u00e9 a d\u00e9montr\u00e9 qu\u2019elle am\u00e9liorait la s\u00e9curit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Incidence d\u2019une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Seulement 41 pour cent ont d\u00e9clar\u00e9 que tous les employ\u00e9s \u00e9taient tenus de suivre la formation<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Nous avons ensuite cherch\u00e9 \u00e0 obtenir plus de d\u00e9tails \u00e0 savoir si la formation nous am\u00e8ne pr\u00e9cis\u00e9ment \u00e0 comprendre si les organisations investissent dans de nouvelles m\u00e9thodes et dans des outils plus sophistiqu\u00e9s.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Types de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>De ceux qui ont reconnu avoir suivi un certain genre de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 au travail, \u00e0 peine 21 pour cent ont d\u00e9clar\u00e9 qu\u2019ils utilisaient une plate-forme int\u00e9gr\u00e9e pour la formation, l\u2019hame\u00e7onnage et la pr\u00e9paration des rapports, alors qu\u2019un nombre tout aussi \u00e9lev\u00e9 d\u2019individus ont r\u00e9pondu qu\u2019ils r\u00e9alisaient des simulations d\u2019hame\u00e7onnage autonomes. \u00c0 peine 50 pour cent ont reconnu avoir cr\u00e9\u00e9 et distribu\u00e9 leur propre mat\u00e9riel de formation interne, ce qui pourrait suffire s\u2019ils poss\u00e8dent les comp\u00e9tences \u00e0 l\u2019interne pour le faire. Pour offrir une formation interne de mani\u00e8re efficace, les responsables de la TI doivent conna\u00eetre plus que les simples pratiques exemplaires en mati\u00e8re de cybers\u00e9curit\u00e9. Ils doivent \u00e9galement conna\u00eetre la fa\u00e7on dont la majorit\u00e9 de leurs effectifs &#8211; adultes non techniques &#8211; apprennent et retiennent les notions apprises.&nbsp; Cette expertise ne repose pas uniquement sur les pratiques exemplaires, mais \u00e9galement sur la fa\u00e7on d\u2019enseigner aux adultes non techniques qui constituent la base de leurs effectifs.<\/p>\n<p>Aimez-vous la pizza? Nous en raffolons, alors que 36 pour cent des r\u00e9pondants ont r\u00e9v\u00e9l\u00e9 que leur formation se limite \u00e0 des ateliers du type d\u00eener-causerie. La pizza gratuite est un moyen formidable d\u2019attirer les gens, mais il est peu probable que la plupart des gens pr\u00e9sents aient \u00e9t\u00e9 attir\u00e9s par leur d\u00e9sir de se prot\u00e9ger des r\u00e9seaux de zombies, alors que nous estimons que d\u2019ici quelques semaines (au plus), les participants auront oubli\u00e9 ce qu\u2019ils ont appris.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Fr\u00e9quence de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Tous ceux qui ont occup\u00e9 un emploi dans le domaine des services alors qu\u2019ils \u00e9taient adolescents ont probablement un vague souvenir de ce qu\u2019on pr\u00e9sente le premier jour d&#8217;une formation sur le SIMDUT. O\u00f9 se trouve le poste de lavage des yeux? Quelles pr\u00e9cautions dois-je prendre lorsque je manipule de l\u2019eau de javel? Quels produits chimiques sont susceptibles d\u2019exploser? Et autres choses du genre. Alors que la nature de l\u2019eau de javel ne varie que peu dans le temps, la cybers\u00e9curit\u00e9 \u00e9volue de jour en jour. C\u2019est la raison pour laquelle nous avons demand\u00e9 aux r\u00e9pondants de nous donner la fr\u00e9quence de leur formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<p>Nous sommes g\u00e9n\u00e9reux en disant que 22 pour cent des r\u00e9pondants ont donn\u00e9 une fr\u00e9quence qui pourrait sembler vigilante &#8211; c&#8217;est-\u00e0-dire une fois par mois ou mieux. Alors que 76 pour cent ont d\u00e9clar\u00e9 que leur formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 avait lieu une fois tous les trimestres ou moins souvent, 40 pour cent ont affirm\u00e9 qu\u2019elle se tenait une fois par ann\u00e9e ou moins, ce qui suffit \u00e0 peine pour suivre les m\u00eames \u00e0 la mode et encore moins les pirates.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Comment mesurer l\u2019impact de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>En quoi consiste l\u2019impact de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9? Compte tenu du rythme d&#8217;\u00e9volution des cybermenaces, une vigilance constante doit avoir un impact, n\u2019est-ce pas? Nous avons demand\u00e9 \u00e0 des r\u00e9pondants de nous d\u00e9crire la fa\u00e7on dont ils mesuraient l\u2019impact de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9. En tout, 46 pour cent ont d\u00e9clar\u00e9 qu\u2019ils suivaient les r\u00e9sultats de leur formation et les cotes de risque dans le temps. Ce genre de suivi permet aux gestionnaires de la TI de voir en temps r\u00e9el si leurs efforts ont un impact sur leur comportement. En termes d\u2019impacts nets, 27 pour cent ont d\u00e9clar\u00e9 qu\u2019ils avaient \u00e9conomis\u00e9 du temps, alors que 25 pour cent ont r\u00e9pondu que cette formation leur avait permis de r\u00e9duire les co\u00fbts li\u00e9s aux incidents de s\u00e9curit\u00e9.<\/p>\n<p>En tout, 96 pour cent des r\u00e9pondants ont d\u00e9clar\u00e9 que la formation et la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 contribuaient quelque peu \u00e0 r\u00e9duire les incidents ou les comportements \u00e0 risque en ligne. Il semblerait, alors que les organisations offrent de plus en plus de formation, qu\u2019il reste certains d\u00e9fis \u00e0 relever lorsque vient le temps de mesurer avec confiance le degr\u00e9 de succ\u00e8s et la rentabilit\u00e9 de leurs efforts de formation. Il n\u2019y a rien d\u2019\u00e9tonnant \u00e0 cela, puisque la majorit\u00e9 de nos r\u00e9pondants suivent une formation interne et participent \u00e0 des d\u00eeners-causeries sans l\u2019aide d\u2019une plate-forme Web enti\u00e8rement int\u00e9gr\u00e9e.<\/p>\n<p>&nbsp;<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>96 pour cent des r\u00e9pondants ont d\u00e9clar\u00e9 que la formation et la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 contribuaient quelque peu \u00e0 r\u00e9duire les incidents.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Enfin, la r\u00e9ponse la plus fr\u00e9quente quant \u00e0 la raison pour laquelle une organisation n\u2019offre pas de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 se r\u00e9sumait aux ressources humaines insuffisantes (44 pour cent) et \u00e0 l\u2019incertitude en ce qui concerne l&#8217;approche id\u00e9ale (32 pour cent).<\/p>\n<p>Alors qu\u2019on peut pr\u00e9sumer que ces r\u00e9pondants ont vu une certaine valeur dans la formation, 36&nbsp;% des r\u00e9pondants qui ne suivent aucune formation n\u2019envisagent pas de le faire pour l\u2019instant, ne le font pas, parce qu\u2019une formation ant\u00e9rieure ne leur a rien rapport\u00e9 ou simplement parce qu\u2019ils ne croient pas \u00e0 l\u2019utilit\u00e9 d\u2019une formation. M\u00eame si de plus en plus d\u2019entreprises offrent de la formation, il reste encore une tonne de travail \u00e0 faire dans le domaine de la cybers\u00e9curit\u00e9 lorsque vient le temps d\u2019apprendre la valeur de \u2026 l&#8217;apprentissage.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote>\n<p>Si les solutions techniques sont importantes, le meilleur niveau de s\u00e9curit\u00e9 pour toute entreprise est celui des employ\u00e9s qui font preuve de cyberprudence. Nous sommes heureux de constater que davantage d\u2019organisations consid\u00e8rent la formation sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 comme un \u00e9l\u00e9ment essentiel de leur d\u00e9fense. Cependant, il reste encore beaucoup \u00e0 faire pour que la qualit\u00e9 et la rigueur de la formation offerte restent en phase avec le monde en constante \u00e9volution de la cybers\u00e9curit\u00e9.<\/p>\n<\/blockquote><figcaption>\n<div class=\"author\">Jacques Latour <\/div>\n<div class=\"author_info\">dirigeant principal de la technologie, ACEI<\/div>\n<\/figcaption><\/figure>\n<\/p><\/div>\n<div class=\"heading\">\n<h2>Impacts et R\u00e9ponse<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>R\u00e9action des organisations<\/h3>\n<p>Nous avons r\u00e9uni plusieurs des services de cybers\u00e9curit\u00e9 plus r\u00e9cents, ou peut-\u00eatre moins utilis\u00e9s, pour voir si les organisations les adoptent pour les aider \u00e0 att\u00e9nuer les menaces. Tout au haut de la liste, on a le d\u00e9ploiement de DNS Firewalls \u00e0 57&nbsp;%, les gestionnaires de mots de passe \u00e0 51&nbsp;% et la formation sur la s\u00e9curit\u00e9 \u00e0 41&nbsp;%. Au bas de la liste, m\u00eame si leur nombre est consid\u00e9rable, on a l&#8217;utilisation d\u2019un syst\u00e8me d&#8217;information de s\u00e9curit\u00e9\/gestion d&#8217;\u00e9v\u00e8nement (SIEM) \u00e0 27&nbsp;%, l\u2019impartition \u00e0 un fournisseur de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s (MSSP) \u00e0 25&nbsp;% et une assurance de cybers\u00e9curit\u00e9 \u00e0 25&nbsp;%. Ce sont l\u00e0 toutes des industries qui connaissent une forte croissance et leur nombre d\u00e9montre un potentiel impressionnant d\u2019une croissance encore plus grande.&nbsp;<\/p>\n<p>L\u2019ACEI offre des services de cybers\u00e9curit\u00e9 dans trois domaines cl\u00e9s.&nbsp; Le premier est un service DNS secondaire global, alors que le deuxi\u00e8me est un DNS Firewall et le troisi\u00e8me, une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9. Nous avons donc pos\u00e9 naturellement quelques questions dans ces domaines.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{R\u00e9action des organisations}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>Formation sur la cybers\u00e9curit\u00e9&nbsp;<\/h3>\n<p>En raison de l\u2019expansion des organisations, elles tendent \u00e0 estimer des chiffres qui semblent bien plus al\u00e9atoires lorsqu\u2019on parle du nombre de cyberincidents (c&#8217;est-\u00e0-dire tout, allant d\u2019une intrusion \u00e0 un cas mineur de d\u00e9ni de service distribu\u00e9 (DDoS).&nbsp; Cela nous porte \u00e0 croire que les organisations n\u2019assurent pas un suivi pr\u00e9cis du nombre d&#8217;incidents auxquels ils font face, parce que celles qui comptaient moins d\u2019employ\u00e9s affect\u00e9s \u00e0 la TI avaient une meilleure id\u00e9e des chiffres que celles o\u00f9 la TI occupe davantage d\u2019employ\u00e9s. Ceci \u00e9tant dit, les moyennes nous ont appris des choses \u00e9tonnantes.<\/p>\n<p>Les organisations comptant moins de 1&nbsp;000 utilisateurs* ayant d\u00e9clar\u00e9 offrir une formation int\u00e9gr\u00e9e de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 bas\u00e9e sur un apprentissage informatique et sur la simulation de l\u2019hame\u00e7onnage ont d\u00e9clar\u00e9 une diminution dans une proportion de 2,2 des incidents qui touchaient les utilisateurs des ordinateurs de bureau. Cette donn\u00e9e est conforme \u00e0 notre propre analyse du service de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 \u00e0 l\u2019ACEI qui a r\u00e9v\u00e9l\u00e9 une diminution du tiers des utilisateurs qui ouvrent les courriels d\u2019hame\u00e7onnage lorsqu\u2019ils utilisent une plate-forme (rappelez-vous qu\u2019un mauvais clic n\u2019aura pas toujours de cons\u00e9quences probl\u00e9matiques). En s\u2019engageant \u00e0 offrir une formation de sensibilisation, on peut s\u2019attendre \u00e9videmment \u00e0 une diminution des probl\u00e8mes.<\/p>\n<p>D\u2019apr\u00e8s une de nos hypoth\u00e8ses, les organisations qui font preuve de maturit\u00e9 dans leur fa\u00e7on d\u2019offrir la formation peuvent avoir \u00e9galement le m\u00eame degr\u00e9 de maturit\u00e9 en ce qui concerne les autres outils de cybers\u00e9curit\u00e9 avanc\u00e9e qu\u2019ils d\u00e9ploient, ce qui pourrait fausser les donn\u00e9es. Nous avons \u00e9t\u00e9 \u00e9tonn\u00e9s de constater que ceux qui ont dit recourir \u00e0 la simulation d\u2019hame\u00e7onnage n\u2019utilisaient pas d\u2019autres nouveaux outils de cybers\u00e9curit\u00e9 dans une proportion plus \u00e9lev\u00e9e que ceux qui n\u2019en utilisaient pas. Lorsqu\u2019on utilise le terme \u00ab&nbsp;nouveaux&nbsp;\u00bb, on parle d\u2019outils, comme les gestionnaires de mot de passe SIEM, les pare-feux en nuage, la cyber assurance, etc. Les 154 organisations ayant r\u00e9pondu qu\u2019elles ne s\u2019adonnaient pas aux simulations d\u2019hame\u00e7onnage ont d\u00e9clar\u00e9 qu\u2019elles utilisaient 858 des nouveaux outils. Les 188 qui ont r\u00e9pondu qu\u2019elles simulaient l\u2019hame\u00e7onnage ont \u00e9galement d\u00e9clar\u00e9 qu\u2019elles utilisaient 873 nouveaux outils.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>DNS firewall<\/h3>\n<p>Un DNS Firewall est un type de filtre de protection contre les maliciels et l\u2019hame\u00e7onnage qui se trouve \u00e0 l&#8217;ext\u00e9rieur de l&#8217;organisation et qui emp\u00eache les utilisateurs et les r\u00e9seaux de zombies d\u2019acc\u00e9der au contenu malicieux. Il constitue un niveau de s\u00e9curit\u00e9 utile lorsqu\u2019il fait appel \u00e0 la science des donn\u00e9es uniques pour bloquer une menace diff\u00e9rente de celles qui alimentent les autres couches (comme l\u2019antivirus, un pare-feu traditionnel, etc.).<\/p>\n<p>Lorsqu\u2019on le compare \u00e0 la formation, le blocage du contenu \u00e0 la couche DNS repr\u00e9sente une cat\u00e9gorie plus \u00e9volu\u00e9e, alors que 62&nbsp;% des organisations ont d\u00e9clar\u00e9 le faire sp\u00e9cifiquement avec un tiers fournisseur (plut\u00f4t que de bloquer le pare-feu au moyen de l\u2019URL).<\/p>\n<p>En \u00e9tablissant une corr\u00e9lation entre ceux qui utilisent un DNS Firewall et le rapport d&#8217;incident, nous avons constat\u00e9 que les gens qui utilisent un DNS Firewall ont signal\u00e9 16&nbsp;% moins d\u2019incidents sur leurs ordinateurs de bureau. Une fois de plus, cette analyse bas\u00e9e sur des variables multiples a permis aux organisations de b\u00e9n\u00e9ficier des diff\u00e9rents outils disponibles, mais nous nous sommes attard\u00e9s aux ordinateurs de bureau, puisqu\u2019une couche DNS exerce \u00e9videmment un impact plus \u00e9lev\u00e9 sur cette couche. Lorsqu\u2019un r\u00e9seau de zombies s\u2019infiltre dans un ordinateur de bureau pour rejoindre ultimement les serveurs ou les bases de donn\u00e9es, il se peut qu\u2019on ne puisse d\u00e9couvrir le vecteur original.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Les organisations qui ont indiqu\u00e9 avoir suivi une formation int\u00e9gr\u00e9e \u00e0 la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 ont signal\u00e9 une r\u00e9duction de 2,2 fois du nombre d&#8217;incidents ayant eu un impact sur les utilisateurs d&#8217;ordinateurs de bureau.*.<\/p>\n<p class=\"small\">*Les organisations comptant moins de 1&nbsp;000 utilisateurs&nbsp;<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>Impacts des attaques<\/h3>\n<p>Peu importe le degr\u00e9 de pr\u00e9paration, la quantit\u00e9 de ressources ou le niveau de vigilance, elles ne peuvent contrer pleinement les cyberattaques. Nous nous effor\u00e7ons depuis un si\u00e8cle de rendre les routes plus s\u00e9curitaires, ce qui n\u2019emp\u00eache pas les accidents de survenir par milliers tous les jours. Il en est de m\u00eame de la cybers\u00e9curit\u00e9.<\/p>\n<p>Ainsi, dans quelle mesure le probl\u00e8me est-il r\u00e9pandu?<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Nombre estim\u00e9 de cyberattaques au cours de la derni\u00e8re ann\u00e9e}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>37&nbsp;% des organisations ont d\u00e9clar\u00e9 ne pas conna\u00eetre le nombre de cyberattaques qu\u2019elles ont d\u00fb repousser l\u2019an dernier \u2013 ce qui est probablement 73&nbsp;% inf\u00e9rieur \u00e0 la r\u00e9ponse v\u00e9ritable. Il est formidable que, dans l&#8217;ensemble, les gens dans le domaine de la TI sachent qu\u2019il est difficile d\u2019estimer ce qui arrive dans une telle zone grise lorsque leur t\u00e2che consiste \u00e0 att\u00e9nuer les risques. De ceux qui ont essay\u00e9 d\u2019estimer le nombre d\u2019attaques, 18&nbsp;% en ont v\u00e9cu 10 ou plus, alors que 11&nbsp;% n\u2019en ont subi aucune.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Nombre estim\u00e9 d&#8217;attaques ayant affect\u00e9 l&#8217;organisation}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Il est bien d\u2019estimer le nombre d\u2019attaques, mais il est encore plus important de savoir combien en ont subi les impacts. La proportion moyenne d\u2019attaques ayant entra\u00een\u00e9 un impact s\u2019\u00e9l\u00e8ve \u00e0 19&nbsp;%.&nbsp; 33&nbsp;% ont r\u00e9pondu qu\u2019ils ignoraient combien d\u2019attaques ont atteint l&#8217;organisation; 6&nbsp;% ont pr\u00e9cis\u00e9 qu\u2019ils avaient \u00e9t\u00e9 touch\u00e9s par 10 menaces ou plus, alors 29&nbsp;% n\u2019ont signal\u00e9 aucun impact attribuable aux cybermenaces.<strong><\/strong><\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Impacts attribuables aux cyberattaques visant les organisations au cours des 12 derniers mois}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Lorsque nous pensons \u00e0 l\u2019impact d\u2019une cyberattaque, nous nous int\u00e9ressons souvent aux co\u00fbts financiers directs, mais qu\u2019en est-il des co\u00fbts indirects? Pour en apprendre davantage, nous avons demand\u00e9 aux r\u00e9pondants de nous d\u00e9crire l\u2019impact de ces attaques sur leur organisation.<\/p>\n<p>M\u00eame si 30 pour cent ont d\u00e9clar\u00e9 que l&#8217;incident \u00e9tait mineur (alors qu\u2019ils n\u2019avaient observ\u00e9 que peu ou pas d\u2019impact), les principales cons\u00e9quences comprenaient le temps utilis\u00e9 par les employ\u00e9s pour r\u00e9agir \u00e0 l\u2019attaque (28 pour cent), l\u2019incapacit\u00e9 des employ\u00e9s de vaquer \u00e0 leurs occupations r\u00e9guli\u00e8res (28 pour cent) et l&#8217;impossibilit\u00e9 d\u2019utiliser les ressources ou les services (28 pour cent). Tous ces impacts entra\u00eenent des co\u00fbts indirects sur le plan mon\u00e9taire et au niveau de la productivit\u00e9. 13&nbsp;% de plus ont d\u00e9clar\u00e9 que l\u2019attaque avait nui \u00e0 leur r\u00e9putation. Cette perception fait tout un contraste avec les constatations que renferme le r\u00e9cent rapport: de l\u2019ACEI intitul\u00e9 <em>Les Canadiens m\u00e9ritent un meilleur Internet<\/em>, dans lequel on pr\u00e9cise qu\u2019\u00e0 peine 19 pour cent des Canadiens entretiendraient leur lien d&#8217;affaires avec une organisation si leurs donn\u00e9es personnelles avaient \u00e9t\u00e9 expos\u00e9es \u00e0 une cyberattaque.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Mesures prises afin de pr\u00e9venir d\u2019autres cyberattaques }<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>En r\u00e9action \u00e0 une cyberattaque, nos r\u00e9pondants ont affirm\u00e9 qu\u2019ils allaient pour la plupart obliger les employ\u00e9s \u00e0 suivre une formation sur la cybers\u00e9curit\u00e9 (57 pour cent). Il s\u2019agit l\u00e0 d\u2019une augmentation par rapport \u00e0 l\u2019an dernier, alors qu\u2019\u00e0 peine 44 pour cent des r\u00e9pondants comptant au moins 50 appareils au sein de leur organisation abondaient dans le m\u00eame sens. Nous savons que plus de 90 pour cent de toutes les cyberattaques surviennent lors du m\u00eame genre d&#8217;intervention de la part des utilisateurs, de sorte qu\u2019il est toujours judicieux de les sensibiliser davantage aux cybermenaces.<\/p>\n<p>48 pour cent des r\u00e9pondants ont opt\u00e9 pour une v\u00e9rification de s\u00e9curit\u00e9 (en hausse par rapport \u00e0 37 pour cent l\u2019an dernier), alors que l&#8217;installation d\u2019un nouveau logiciel a chut\u00e9 (passant de 50 \u00e0 46 pour cent) pour le m\u00eame groupe l\u2019an dernier.<\/p>\n<p>Dans l&#8217;ensemble, 56 pour cent des r\u00e9pondants ont affirm\u00e9 qu\u2019ils \u00e9taient plus pr\u00e9occup\u00e9s par les perspectives d\u2019\u00e9ventuelles cyberattaques. Cela n\u2019est pas \u00e9tonnant, compte tenu de la fr\u00e9quence des fuites de donn\u00e9es \u00e0 fort impact qui ont entra\u00een\u00e9 des co\u00fbts extr\u00eamement \u00e9lev\u00e9s l\u2019an dernier au Canada.<\/p>\n<p>Pour att\u00e9nuer ce risque futur, 45 pour cent des r\u00e9pondants pr\u00e9voient consacrer davantage de ressources humaines \u00e0 la cybers\u00e9curit\u00e9 d\u2019ici les 12 prochains mois. Il s\u2019agit l\u00e0 d\u2019une augmentation par rapport \u00e0 l\u2019an dernier, alors que 35 pour cent des r\u00e9pondants comptant au moins 50 appareils au sein de leur organisation ont r\u00e9pondu qu\u2019elles pr\u00e9voyaient accro\u00eetre leurs ressources humaines.<\/p>\n<p>45 pour cent de plus ont d\u00e9clar\u00e9 que leurs ressources resteront inchang\u00e9es, tandis que cinq pour cent pr\u00e9voient une diminution.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Changements pr\u00e9vus dans la quantit\u00e9 de ressources humaines consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9 au cours des 12 prochains mois}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>En termes de ressources financi\u00e8res, 54 pour cent ont r\u00e9pondu que leur organisation allait investir davantage dans la cybers\u00e9curit\u00e9 l\u2019an prochain. Il s\u2019agit l\u00e0 d\u2019une augmentation dramatique par rapport \u00e0 35 pour cent qui ont r\u00e9pondu en ce sens l\u2019an dernier.<\/p>\n<p>&nbsp;<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Changements pr\u00e9vus dans la quantit\u00e9 de ressources financi\u00e8res consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9 au cours des 12 prochains mois}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>54% des r\u00e9pondants s&#8217;attendent \u00e0 d\u00e9penser davantage en ressources de cybers\u00e9curit\u00e9 l&#8217;ann\u00e9e prochaine.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Alors que la protection des renseignements personnels des clients constitue la raison ultime qui justifie l&#8217;augmentation des ressources consacr\u00e9es \u00e0 la cybers\u00e9curit\u00e9 (59 pour cent), il est int\u00e9ressant de souligner que le respect des lois et des r\u00e8glements se situe encore loin dans la liste (malgr\u00e9 qu\u2019il soit en hausse par rapport \u00e0 l\u2019an dernier).<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Principales raisons justifiant l\u2019investissement de ressources dans les mesures de cybers\u00e9curit\u00e9}<\/p>\n<div class=\"quote_card\">\n<figure class=\"quote\">\n<blockquote>\n<p>Il est encourageant de voir une prise de conscience accrue des cybermenaces, mais il reste encore beaucoup \u00e0 faire. Il n\u2019y a pas de solution miracle pour la cybers\u00e9curit\u00e9&nbsp;: elle n\u00e9cessite une vigilance constante, des couches multiples et la sensibilisation des employ\u00e9s. Nous sommes d\u00e9termin\u00e9s \u00e0 aider les entreprises et les institutions canadiennes \u00e0 mettre en \u0153uvre les outils, les plateformes et les processus n\u00e9cessaires \u00e0 la protection de leurs r\u00e9seaux.<\/p>\n<\/blockquote><figcaption>\n<div class=\"author\">Dave Chiswell <\/div>\n<div class=\"author_info\">vice-pr\u00e9sident \u2012 d\u00e9veloppement de produits \u00e0 l\u2019ACEI<\/div>\n<\/figcaption><\/figure>\n<\/p><\/div>\n<div class=\"heading\">\n<h2>Le contexte canadien<\/h2>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>Environnement r\u00e9glementaire<\/h3>\n<p>Un aspect a \u00e9volu\u00e9 consid\u00e9rablement au cours des quelques derni\u00e8res ann\u00e9es et il s\u2019agit de l&#8217;environnement r\u00e9glementaire des entreprises et des organisations. Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l&#8217;Union europ\u00e9enne et la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE) au Canada ont encore des r\u00e9percussions dans le domaine de la cybers\u00e9curit\u00e9. Alors qu\u2019on se retrouvera in\u00e9vitablement avec un nombre croissant d\u2019acronymes dans le domaine de la protection des renseignements personnels, nous voulons demander aux organisations de nous d\u00e9crire l\u2019impact que l&#8217;environnement r\u00e9glementaire a eu sur elles.<\/p>\n<p>Alors que les entreprises ne sont pas toutes touch\u00e9es par le RGPD de l\u2019UE, dans un monde ax\u00e9 sur le commerce et sur les \u00e9changes \u00e0 l&#8217;\u00e9chelle plan\u00e9taire, il n\u2019est pas n\u00e9cessaire qu\u2019une entreprise soit situ\u00e9e sur un territoire donn\u00e9 pour qu\u2019elle soit touch\u00e9e.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Connaissance du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019union europ\u00e9enne}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>De fa\u00e7on g\u00e9n\u00e9rale, 49 pour cent des r\u00e9pondants connaissaient le RGPD. Au sein des organisations qui comptent au moins 50 appareils, il s\u2019agit l\u00e0 d\u2019une augmentation par rapport \u00e0 44 pour cent l\u2019an dernier. Ces chiffres n\u2019ont rien d\u2019\u00e9tonnant, puisque la majeure partie de nos r\u00e9pondants exercent leurs activit\u00e9s exclusivement au Canada.<\/p>\n<p>De m\u00eame, \u00e0 peine 26 pour cent ont reconnu qu\u2019ils apportaient des changements en raison du RGPD. Ce nombre est plus \u00e9lev\u00e9 que l\u2019an dernier, alors qu\u2019\u00e0 peine 17 pour cent des entreprises comptant 50 appareils ou plus ont d\u00e9clar\u00e9 qu\u2019elles modifiaient leur pr\u00e9sence en ligne ou leurs pratiques exemplaires en lien avec le RGPD. Il semble qu\u2019un plus grand nombre d\u2019entreprises canadiennes r\u00e9alisent que d\u2019autres syst\u00e8mes de r\u00e9glementation risquent de s\u2019appliquer si elles ont des clients \u00e0 l&#8217;ext\u00e9rieur du Canada.<\/p>\n<p>Plus pr\u00e8s de chez nous, des changements importants sont entr\u00e9s en vigueur en novembre dernier en raison de la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE). Le changement le plus important concerne les r\u00e8gles de divulgation obligatoire des cas d&#8217;infractions, ainsi que les amendes possibles en cas de non-respect.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Niveau de connaissance de la loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE)}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>La LPRPDE porte directement sur les responsabilit\u00e9s des organisations non publiques en mati\u00e8re de divulgation des cas de violation de renseignements personnels.&nbsp;<\/p>\n<p>De fa\u00e7on globale, 69 pour cent des r\u00e9pondants connaissaient la LPRPDE, ce qui est int\u00e9ressant. Que vous vous situiez au-dessous ou en dessous de ce pourcentage, le fait demeure que toutes les organisations canadiennes devraient conna\u00eetre la LPRPRD, m\u00eame s\u2019il s\u2019agit simplement de comprendre qu\u2019elle ne vous concerne pas. Dans l&#8217;\u00e9conomie moderne, pratiquement toutes les organisations priv\u00e9es poss\u00e8dent des donn\u00e9es qui sont r\u00e9gies par la LPRPDE, que ces donn\u00e9es concernent les clients, les fournisseurs, les employ\u00e9s ou les vendeurs. Ce nombre est pratiquement identique \u00e0 ce qu\u2019il \u00e9tait l\u2019an dernier, alors que 70 pour cent des r\u00e9pondants poss\u00e9dant plus de 50 appareils ont donn\u00e9 la m\u00eame r\u00e9ponse.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Conscience \u00e0 l\u2019effet que les changements \u00e0 la LPRPDE  demanderont une divulgation des cas de violation de donn\u00e9es }<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Malheureusement, \u00e0 peine un peu plus de la moiti\u00e9 des r\u00e9pondants (57 pour cent) \u00e9taient au courant des exigences de la LPRPDE en mati\u00e8re de divulgation obligatoire (rappelez-vous bien cette donn\u00e9e). Alors que ce pourcentage est sup\u00e9rieur \u00e0 ce qu\u2019il \u00e9tait l\u2019an dernier (50 pour cent pour des organisations comptant plus de 50 appareils), il est \u00e9galement pr\u00e9occupant qu\u2019une divulgation soit assortie de telles cons\u00e9quences.<\/p>\n<p>De fa\u00e7on globale, 53 pour cent des r\u00e9pondants se disaient pr\u00e9occup\u00e9s par les r\u00e9cents changements apport\u00e9s \u00e0 la LPRPDE, ce qui peut influencer l\u2019impact, sur les entreprises, des exigences plus strictes de la loi en mati\u00e8re de gouvernance des donn\u00e9es. \u00c0 cet \u00e9gard, 64 pour cent des r\u00e9pondants ont pr\u00e9cis\u00e9 qu\u2019ils stockaient les renseignements personnels de leurs clients, employ\u00e9s, fournisseurs, vendeurs ou partenaires sur leurs syst\u00e8mes. Cependant, il semble probable que ce nombre soit plus \u00e9lev\u00e9. Qui ne dispose pas de donn\u00e9es au sujet de ses employ\u00e9s dans un fichier quelque part? M\u00eame les organisations qui s\u2019en remettent aux vendeurs de nuages ne sont pas \u00e9pargn\u00e9es, puisque m\u00eame si vous demandez \u00e0 une autre entreprise de stocker vos factures ou les dossiers de vos patients, vous \u00eates quand m\u00eame responsable de toute violation chez ce fournisseur OU en raison (par exemple), des mots de passe faibles que vos employ\u00e9s utilisent peut-\u00eatre.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Seulement 57% des r\u00e9pondants savaient que la LPRPDE pr\u00e9voyait d\u00e9sormais des exigences obligatoires en mati\u00e8re de divulgation des infractions.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Incidence du stockage des renseignements personnels des clients, des employ\u00e9s, des fournisseurs, des vendeurs et des partenaires}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Dans quelle mesure les donn\u00e9es personnelles sont-elles prot\u00e9g\u00e9es? Eh bien, 42 pour cent des r\u00e9pondants ont affirm\u00e9 n\u2019avoir fait l\u2019objet d\u2019aucune violation de donn\u00e9es l\u2019an dernier. Les organisations ayant d\u00e9clar\u00e9 avoir fait l\u2019objet de tels incidents ont fait \u00e9tat de cinq violations au cours de la derni\u00e8re ann\u00e9e. L\u2019aspect de cette r\u00e9ponse qui nous pla\u00eet le moins consiste dans ce que 40&nbsp;% ont d\u00e9clar\u00e9 qu\u2019ils ignoraient qu\u2019ils avaient \u00e9t\u00e9 victimes d\u2019une violation \u2013 pour faire preuve d\u2019honn\u00eatet\u00e9 intellectuelle, il s\u2019agit probablement de la bonne r\u00e9ponse \u00e0 une question sur la cybers\u00e9curit\u00e9.&nbsp; Les attaques \u00e0 la cybers\u00e9curit\u00e9 et les violations sont de parfaits exemples d\u2019une \u00ab&nbsp;inconnue connue&nbsp;\u00bb.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Nombre estim\u00e9 de violations au cours de la derni\u00e8re ann\u00e9e}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Et l\u00e0 o\u00f9 le b\u00e2t blesse&#8230; souvenez-vous des 43 pour cent de r\u00e9pondants qui ignoraient les exigences relatives aux atteintes aux mesures de s\u00e9curit\u00e9 dans la LPRPDE. Eh bien, de ceux qui ont fait les frais d\u2019une violation l\u2019an dernier, \u00e0 peine 58 pour cent l\u2019ont signal\u00e9e \u00e0 un organisme de r\u00e9glementation. Il existe \u00e9videmment des exceptions \u00e0 la LPRPDE, mais il semble tr\u00e8s probable que certaines violations ne soient pas d\u00e9clar\u00e9es. Cela pose un probl\u00e8me.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Qui \u00e9tait inform\u00e9 des violations de donn\u00e9es}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>La situation va en se d\u00e9t\u00e9riorant \u00e0 partir d\u2019ici. \u00c0 peine 48 pour cent seulement en ont inform\u00e9 leurs clients; 40 pour cent ont avis\u00e9 la direction et 21 pour cent leur conseil d&#8217;administration. Au cas o\u00f9 vous vous posez la question, il s\u2019agissait d\u2019un sondage anonyme et, alors que nous n\u2019oserions jamais de la vie miner la confiance des gens en divulguant les noms des r\u00e9pondants, nous ne pouvions le faire, de toute fa\u00e7on, parce que nous ne les connaissions pas. Le fait que 37 pour cent des r\u00e9pondants aient d\u00e9clar\u00e9 que la violation d&#8217;une loi refl\u00e8te la triste r\u00e9alit\u00e9 avec laquelle plusieurs entreprises doivent composer, la police se retrouve avec les mains li\u00e9es dans bien des cas. Il n\u2019est un secret pour personne que la grande majorit\u00e9 des cybercrimes restent non d\u00e9clar\u00e9s, parce que l\u2019ampleur v\u00e9ritable du probl\u00e8me est bien pire.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Parmi les organisations qui ont subi une violation de donn\u00e9es, seules 58% en ont parl\u00e9 \u00e0 un organisme de r\u00e9glementation; 48% ont inform\u00e9 leurs clients; et seulement 21 pour cent ont dit \u00e0 leur conseil.<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<h3>Souverainet\u00e9 des donn\u00e9es<\/h3>\n<p>En quoi consiste la souverainet\u00e9 des donn\u00e9es de toute fa\u00e7on? \u00c0 la base, la souverainet\u00e9 des donn\u00e9es consiste \u00e0 s\u2019assurer que vos donn\u00e9es, l&#8217;infrastructure de TI et le trafic sur le r\u00e9seau ne d\u00e9passent pas les fronti\u00e8res de notre pays, dans la mesure humainement possible. D\u00e8s l\u2019instant o\u00f9 vos donn\u00e9es se retrouvent de l\u2019autre c\u00f4t\u00e9 de la fronti\u00e8re, elles sont r\u00e9gies par les lois du pays en question &#8211; et par des politiques dont vous n\u2019auriez jamais cru qu\u2019elles existaient (pensez \u00e0 Snowden).<\/p>\n<p>Plusieurs Canadiens ignorent qu\u2019une partie de l&#8217;infrastructure du r\u00e9seau canadienne achemine les donn\u00e9es en passant par les \u00c9tats-Unis pour rejoindre une autre destination au Canada. Ce m\u00eame que vous avez adress\u00e9 \u00e0 votre ami \u00e0 Windsor \u00e0 partir de votre condo situ\u00e9 \u00e0 Hamilton pourrait tr\u00e8s bien emprunter plus d\u2019une plate-forme Internet aux \u00c9.-U. avant d\u2019arriver \u00e0 destination.<\/p>\n<p>Il existe, \u00e0 l&#8217;\u00e9chelle nationale, de nombreux avantages au fait de se doter d\u2019une infrastructure solide qui contribue \u00e0 conserver les donn\u00e9es au Canada, sans compter qu\u2019une telle mesure donne un coup de pouce incroyable \u00e0 votre empreinte sur le plan de la cybers\u00e9curit\u00e9 en plus de r\u00e9duire vos facteurs de risque.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Niveau de pr\u00e9occupation concernant le flux des donn\u00e9es traversant des pays \u00e0 l\u2019ext\u00e9rieur du Canada}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Sachant cela, nous avons demand\u00e9 \u00e0 des r\u00e9pondants s\u2019ils \u00e9taient pr\u00e9occup\u00e9s par la circulation des donn\u00e9es traversant d\u2019autres territoires. En tout, 69 pour cent se sont dits pr\u00e9occup\u00e9s, alors que 32 pour cent ont r\u00e9pondu qu\u2019ils \u00e9taient tr\u00e8s pr\u00e9occup\u00e9s. Ces deux statistiques sont en hausse par rapport \u00e0 l&#8217;an dernier, puisqu\u2019\u00e0 peine 55 pour cent se disaient pr\u00e9occup\u00e9s et 19 pour cent tr\u00e8s pr\u00e9occup\u00e9s au sein des organisations comptant plus de 50 appareils.<\/p>\n<p>Alors que 57 pour cent des r\u00e9pondants ont reconnu qu\u2019ils confiaient leur r\u00e9seau ou leur infrastructure de TI \u00e0 des fournisseurs de l&#8217;ext\u00e9rieur, 83 pour cent ont d\u00e9clar\u00e9 qu\u2019ils avaient recours \u00e0 des entreprises canadiennes seulement.<\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- HORIZONTAL_BAR_CHART BLOCK --><br \/>{Recours \u00e0 des entreprises Canadiennes ou Am\u00e9ricaines pour l\u2019impartition des besoins\/services}<\/p>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Alors que l&#8217;engagement \u00e0 acheter au Canada est \u00e9vident, il est important de se rappeler que rien ne garantit qu\u2019une entreprise canadienne ne continue pas d\u2019exploiter des infrastructures situ\u00e9es \u00e0 l&#8217;ext\u00e9rieur du Canada. Il est pr\u00e9f\u00e9rable de v\u00e9rifier afin de d\u00e9terminer pr\u00e9cis\u00e9ment o\u00f9 vos donn\u00e9es sont h\u00e9berg\u00e9es, achemin\u00e9es et si une infrastructure en nuages s\u2019accompagne d\u2019une pr\u00e9sence canadienne.<\/p>\n<p>&nbsp;<\/p>\n<\/p><\/div>\n<\/div>\n<div class=\"media_card\">\n<div class=\"copy\">\n<p>Dans le cadre de notre mandat qui vise \u00e0 b\u00e2tir un meilleur Canada en ligne, l\u2019ACEI voit l&#8217;utilisation s\u00fbre et s\u00e9curitaire de l\u2019Internet comme un pilier majeur de notre responsabilit\u00e9 \u00e0 l&#8217;endroit des Canadiens. Depuis qu\u2019elle a plong\u00e9 dans l\u2019univers de la cybers\u00e9curit\u00e9 il y a plus de quatre ans, l&#8217;ACEI n\u2019a jamais cess\u00e9 d\u2019\u00e9tendre son empreinte dans cet espace, alors que s\u2019accro\u00eet la menace \u00e0 laquelle les entreprises, les organisations et la population canadiennes se retrouvent confront\u00e9es.<\/p>\n<p>Le deuxi\u00e8me sondage annuel sur la cybers\u00e9curit\u00e9 de l\u2019ACEI vise \u00e0 pr\u00e9senter un aper\u00e7u clair du paysage canadien sur le plan des menaces et d\u2019en apprendre davantage sur la fa\u00e7on dont les entreprises composent avec la situation.<\/p>\n<p>Par cons\u00e9quent, quelles le\u00e7ons a-t-on tir\u00e9es?<\/p>\n<h3>La formation am\u00e9liore les choses, mais nous devons en faire plus<\/h3>\n<p>Alors que plusieurs couches techniques sont venues s\u2019ajouter aux probl\u00e8mes de s\u00e9curit\u00e9 depuis longtemps, l\u2019aspect humain a toujours \u00e9t\u00e9 LE maillon faible. Nous savons que plus de 90 pour cent de toutes les cyberattaques naissent d\u2019un geste pos\u00e9 par un utilisateur. L\u2019\u00e9ducation occupe une place essentielle et le service de TI n\u2019est d\u00e9sormais plus le seul qui doit savoir.<\/p>\n<p>La bonne nouvelle&#8230; les entreprises canadiennes semblent en train de reprendre le temps perdu. D\u2019apr\u00e8s notre sondage, 87 pour cent des r\u00e9pondants ont pr\u00e9cis\u00e9 qu\u2019une forme quelconque de formation et de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 \u00e9tait offerte au sein de leurs organisations.<\/p>\n<p>La mauvaise nouvelle est, dans bien des cas, que la formation est inad\u00e9quate. Les cybermenaces ne cessent d\u2019\u00e9voluer et les personnes mal intentionn\u00e9es peaufinent continuellement leurs techniques. Ceci \u00e9tant dit, nous avons constat\u00e9 qu\u2019\u00e0 peine 41 pour cent obligent tous les employ\u00e9s \u00e0 suivre cette formation, alors que 22 pour cent l\u2019offrent une fois par mois ou plus souvent.<\/p>\n<p>Alors qu\u2019une incertitude demeure quant \u00e0 la fa\u00e7on de mesurer l&#8217;efficacit\u00e9 de la formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9, la plupart des r\u00e9pondants croient qu\u2019elle fonctionne et que les nouvelles ne peuvent qu\u2019\u00eatre bonnes alors que nous nous attaquons \u00e0 la menace actuelle qui guette la cybers\u00e9curit\u00e9.<\/p>\n<h3>On ne comprend encore pas vraiment l\u2019importance de la divulgation<\/h3>\n<p>Alors que nous savons maintenant tous ce qu\u2019est la cybers\u00e9curit\u00e9, plusieurs organisations n\u2019ont toujours pas trouv\u00e9 le moyen de communiquer la menace \u00e0 leurs intervenants. Alors qu\u2019une intrusion physique, une inondation dans un centre ou un conflit de travail sont tous des risques visibles qui sont faciles \u00e0 communiquer, plusieurs organisations, lorsqu\u2019elles sont victimes d\u2019une cyberattaque, ignorent la mani\u00e8re de r\u00e9agir. Nous avons constat\u00e9, malgr\u00e9 les nouvelles exigences en mati\u00e8re de divulgation que renferme la LPRPDE, qu\u2019\u00e0 peine 58 pour cent des gens qui ont fait les frais d\u2019une violation de donn\u00e9es, en ont inform\u00e9 un organisme de r\u00e9glementation. Seulement 48 pour cent en avaient inform\u00e9 leurs clients et 21 pour cent l\u2019avaient port\u00e9e \u00e0 l&#8217;attention de leur conseil d&#8217;administration. Cette absence de divulgation entra\u00eene la m\u00e9fiance et, dans certains cas, des cons\u00e9quences graves.<\/p>\n<p>Il semble que les cyberattaques s\u2019accompagnent toujours d\u2019un stigmatisme, alors que tel n\u2019est pas le cas des risques plus traditionnels auxquels les entreprises sont expos\u00e9es. Au fur et \u00e0 mesure que les entreprises comprendront la r\u00e9alit\u00e9 voulant que les cybermenaces soient comparables aux menaces physiques (et qu\u2019elles peuvent \u00eatre bien pires dans bien des cas), elles commenceront \u00e0 r\u00e9aliser que la divulgation r\u00e9duit effectivement le risque et les pr\u00e9judices possibles en donnant davantage de visibilit\u00e9 au probl\u00e8me.<\/p>\n<h3>Les organisations s\u2019adaptent, mais la menace persiste<\/h3>\n<p>Alors que la cybers\u00e9curit\u00e9 devient de plus en plus la r\u00e8gle, nous assistons \u00e0 un \u00e9lan positif au sein des organisations canadiennes qui s\u2019adaptent \u00e0 la menace. Les organisations canadiennes investissent dans la formation, dans les ressources et dans les solutions techniques dans le but de prot\u00e9ger leurs donn\u00e9es et leurs clients.<\/p>\n<p>Cependant, la menace n\u2019est pas immuable, alors que nous constatons encore, dans les ressources et dans la formation, des lacunes qui demandent des solutions plus g\u00e9n\u00e9rales. \u00c0 l\u2019ACEI, nous faisons notre part pour rem\u00e9dier \u00e0 ces lacunes. Nos solutions en mati\u00e8re de cybers\u00e9curit\u00e9 ont \u00e9t\u00e9 cr\u00e9\u00e9es pr\u00e9cis\u00e9ment \u00e0 l&#8217;intention du Canada. Notre exp\u00e9rience de plus de 20 ans dans la gestion des domaines .CA nous a permis de mettre notre expertise \u00e0 profit en g\u00e9rant et en prot\u00e9geant le DNS de mani\u00e8re \u00e0 cr\u00e9er des produits comme le DNS Firewall D-Zone, une couche primordiale de votre empreinte pour la cybers\u00e9curit\u00e9.<\/p>\n<p>En informant les gens sur les tendances et les donn\u00e9es en mati\u00e8re de cybers\u00e9curit\u00e9, nous esp\u00e9rons continuer d\u2019accro\u00eetre la capacit\u00e9 du Canada dans ce domaine &#8211; c&#8217;est-\u00e0-dire les connaissances, les gens et les solutions &#8211; pour nous assurer ainsi que notre Internet reste \u00e0 la fois fort et libre.<\/p>\n<\/p><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Nous avons une version plus r\u00e9cente de ce rapport. Lisez notre sondage 2022 sur la cybers\u00e9curit\u00e9 Principales conclusions 43 pour cent des r\u00e9pondants ayant d\u00e9clar\u00e9 qu\u2019ils ne faisaient appel \u00e0 aucun sp\u00e9cialiste en mati\u00e8re de cybers\u00e9curit\u00e9 ont invoqu\u00e9 le manque de ressources. Cette proportion repr\u00e9sente une augmentation de 11 pour cent par rapport \u00e0 l\u2019an [&hellip;]<\/p>\n","protected":false},"featured_media":1169,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"Rapport du sondage de 2019 sur la cybers\u00e9curit\u00e9 - CIRA","description":""},"footnotes":""},"topic":[1066],"class_list":["post-41320","cira_document","type-cira_document","status-publish","has-post-thumbnail","hentry","cira_document_type-cira-document-type-rapport","cira_topic-cira-topic-cybersecurite"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document"}],"about":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_document"}],"version-history":[{"count":0,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media\/1169"}],"wp:attachment":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41320"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=41320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}