De nouvelles données de CIRA révèlent que la cybercriminalité éloigne les client·es des entreprises canadiennes touchées

Les signalements de dommages à la réputation des organisations en raison de cyberattaques ont quadruplé depuis 2018

OTTAWA, Ontario, 01 oct. 2024 (GLOBE NEWSWIRE) — La confiance est durement gagnée et facilement perdue; une leçon que de nombreuses organisations canadiennes ont apprise cette année, car les cyberattaques ont eu un impact sur leurs entreprises. Quarante-quatre pour cent des organisations ont déclaré avoir subi une cyberattaque au cours des 12 derniers mois et plus du quart des 500 professionnel·les de la cybersécurité interrogés ont déclaré que cela avait nui à la réputation de leur organisation (28 pour cent) et leur avait coûté des client·es (26 pour cent). Les rapports de dommages à la réputation ont quadruplé par rapport à 2018, où ils étaient à 6 pour cent.

Compte tenu des répercussions financières et sur la réputation sur leurs organisations, la dernière édition du sondage annuel sur la cybersécurité de CIRA trouve un soutien solide (77 pour cent des répondants) pour la législation gouvernementale comme le projet de loi C-26, Loi sur la cybersécurité, afin de façonner la cybersécurité au Canada. Même si des organisations indiquent qu’elles payent 25 000 $ à 100 000 $ en rançongiciels, les trois quarts (74 pour cent) soutiennent la législation qui interdirait les paiements de rançon. 

Le volume d’incidents en 2024 a conduit plus d’organisations à rechercher une assurance cybersécurité. Plus de 8 organisations sur 10 (82 pour cent) ont une couverture d’assurance cybersécurité, en hausse par rapport à 2021, où elles étaient 59 pour cent. En réponse, les principaux fournisseurs ont mis en œuvre des mesures plus restrictives; la plupart des organisations qui ont une police indiquent que leur fournisseur a modifié sa couverture. Les changements comprennent la vérification des mesures de sécurité actuelles (39 pour cent), l’augmentation des primes (38 pour cent), le changement des critères d’admissibilité pour l’obtention/le renouvellement de la couverture (37 pour cent) et la réduction des montants de remboursement pour les attaques par rançongiciel (30 pour cent). 

« La cybercriminalité affecte les relations à tous les niveaux de la chaîne d’approvisionnement et les organisations se réveillent face aux responsabilités et aux risques auxquels elles sont confrontées. Les client·es exigent que les entreprises protègent leurs données et les organisations veulent s’assurer que ceux·celles avec qui elles travaillent ont des mesures de cybersécurité appropriées en place », a déclaré Jon Ferguson, vice-président, cybersécurité et DNS, CIRA. « Dans tous les secteurs, les organisations prennent des mesures proactives; l’accent doit maintenant être mis sur l’adoption généralisée, sinon les Canadien·nes paient le prix. »

Sur le plan de l’IA, 70 pour cent des organisations ont exprimé des inquiétudes quant aux cybermenaces potentielles découlant de la technologie de l’IA. Les données recueillies par les outils d’IA et la prolifération des courriels et des messages texte d’hameçonnage améliorés ont été particulièrement préoccupantes. Sur une note positive, plus de la moitié des organisations interrogées ont intégré des outils d’IA dans leur flux de travail et leurs opérations, reconnaissant les avantages que l’IA apporte à la cybersécurité.

Les résultats complets sont présentés dans le rapport sur le sondage de cette année.

Principales constatations

• Cybersécurité dans les nouvelles : un peu plus de 4 répondant·es sur 10 (43 pour cent) disent que leur organisation a apporté des changements à son approche de cybersécurité en réponse aux nouvelles sur les cyberattaques majeures.   
• Rançongiciel : plus d’un quart (28 pour cent) des professionnel·les signalent qu’ils·elles ont été victimes d’une attaque par rançongiciel réussie au cours des 12 derniers mois, en hausse par rapport à 17 pour cent en 2021. Parmi ceux-ci·celles-ci, 79 pour cent indiquent que l’organisation a payé des demandes de rançon.  
• Dommages à la réputation : 28 pour cent d’entre eux·elles signalent des dommages à la réputation de leur organisation comme un impact, comparativement à seulement 6 pour cent en 2018 et 19 pour cent en 2022.   
• La menace de l’IA : 7 répondant·es sur 10 (70 pour cent) s’inquiètent des cybermenaces potentielles de l’IA générative. Les organisations sont plus préoccupées par les données recueillies par les outils d’IA (61 pour cent) et l’amélioration des courriels et des messages texte d’hameçonnage (56 pour cent).   
• L’avantage de l’IA : plus de la moitié (57 pour cent) des professionnel·les de la cybersécurité affirment que leur organisation a intégré des outils d’IA dans son flux de travail et ses opérations, en hausse par rapport à 44 pour cent en 2023.  
• Qui attaque qui : les organisations sont les plus susceptibles de percevoir les cybercriminel·les motivés par les profits comme la plus grande menace potentielle (60 pour cent), suivis des cybercriminel·les motivés par les croyances nationalistes (33 pour cent) et les acteurs·actrices de gouvernements étrangers (32 pour cent). 

Autres ressources

• Sommaire exécutif du sondage de CIRA sur la cybersécurité 2024 et centre de ressources
• Résultats complets du sondage (PDF)

À propos de CIRA

CIRA est une organisation nationale à but non lucratif qui est avant tout connue pour le rôle qu’elle joue dans la gestion du domaine .CA au nom de la population canadienne. En tant que cheffe de file de l’écosystème Internet au Canada, CIRA offre une vaste gamme de produits, de programmes et de services conçus pour faire d’Internet un espace sécurisé et accessible à toutes et tous. CIRA représente le Canada sur la scène nationale et internationale pour soutenir son objectif visant à bâtir un Internet fiable pour les Canadien·nes en contribuant à façonner l’avenir d’Internet.  

Personne-ressource pour les médias
Delphine Avomo Evouna
Responsable des communications, CIRA
613 315-1458
delphine.avomoevouna@cira.ca