Category: Cybersécurité

blank

L’avenir des entreprises dans le secteur technologique au Canada en 2025

L’avenir des entreprises technologiques au Canada en 2025 : un tournant décisif

L’année 2025 marque une étape importante pour le secteur technologique canadien. Alors que l’innovation progresse à un rythme effréné, des initiatives concrètes façonnent l’usage de technologies clés comme l’intelligence artificielle (IA) et la cybersécurité, ouvrant des opportunités tout en répondant à des enjeux majeurs.

L’intelligence artificielle : transformer les promesses en réalités concrètes

En 2025, le gouvernement du Canada a lancé des programmes pour aider les petites et moyennes entreprises (PME) à adopter des solutions d’intelligence artificielle (IA).

Par exemple, le Programme d’assistance en IA (AI Assist Program) investit 100 millions de dollars pour soutenir les PME canadiennes innovantes qui développent ou intègrent des solutions d’IA générative et d’apprentissage profond dans leurs produits et services.

De plus, la Régional Artificial Intelligence Initiative (RAII), dotée de 200 millions de dollars sur cinq ans, vise à accélérer l’adoption de l’IA par les PME et les secteurs à travers le pays.

Parallèlement, le gouvernement canadien a renforcé son engagement avec le déploiement de subventions ciblées pour accélérer l’intégration de l’IA dans les régions moins desservies technologiquement. Ces actions visent à démocratiser l’accès à l’innovation tout en évitant de creuser les inégalités numériques.

Cybersécurité : des mesures concrètes pour renforcer les défenses

Face à l’augmentation des cyberattaques, le Canada adopte une posture proactive. À l’hiver 2025, le Canada exigera que tous les fournisseurs souhaitant soumissionner ou travailler sur certains contrats de défense détiennent la Certification du Programme canadien de certification en cybersécurité (PCCC).

Ce programme vise à renforcer la sécurité des contrats fédéraux en imposant des normes strictes de gestion de la cybersécurité, des audits réguliers et une amélioration continue des pratiques.

Le PCCC améliore la résilience des chaînes d’approvisionnement et protège les données stratégiques tout en positionnant le Canada comme un leader dans l’adoption de standards robustes. Bien que cette initiative impose de nouvelles responsabilités aux fournisseurs, elle garantit une sécurité accrue dans le secteur de la défense.

Concrètement, voici ce que le Programme canadien de certification en cybersécurité (PCCC) introduit :

  • Normes de cybersécurité obligatoires : les fournisseurs doivent satisfaire à des exigences précises en cybersécurité pour garantir la protection des données sensibles dans le cadre des contrats de défense.
  • Évaluation et certification : le PCCC impose des audits réguliers pour s’assurer que les entreprises respectent les standards requis et maintiennent des pratiques conformes face aux menaces évolutives.
  • Renforcement de la collaboration : en instaurant un cadre structuré, le PCCC facilite une coordination accrue entre le gouvernement et ses fournisseurs, assurant une protection collective des infrastructures critiques.

Ces mesures placent la cybersécurité au cœur des priorités stratégiques, renforçant la résilience collective.

blank

L’IA : atout et défi pour la cybersécurité au Canada en 2025

L’intelligence artificielle (IA) transforme radicalement la cybersécurité, offrant des outils puissants pour détecter et prévenir les attaques, tout en introduisant de nouveaux risques. En 2025, le Canada, avec son écosystème technologique avancé, se trouve à la croisee des opportunités et des menaces.

L’IA comme atout en cybersécurité

  1. Détection prédictive et réaction rapide : l’IA permet d’analyser des volumes massifs de données en temps réel, détectant des modèles anormaux avant que les cyberattaques ne se produisent.
  2. Automatisation des processus : les systèmes alimentés par l’IA renforcent la réponse aux incidents en automatisant la gestion des menaces, ce qui réduit le temps de réponse et la charge pour les équipes de cybersécurité.
  3. Renforcement des systèmes de protection : les outils d’IA peuvent anticiper les attaques complexes, comme celles sur la chaîne d’approvisionnement, en identifiant les vulnérabilités exploitées par les hackers.

Les défis posés par l’IA

  1. Cybercriminalité amplifiée par l’IA : les cybercriminels utilisent également l’IA pour générer des attaques hyper ciblées, comme des emails de phishing quasi indétectables ou des deepfakes crédibles.
  2. Coûts de mise en œuvre : intégrer des solutions basées sur l’IA nécessite des investissements significatifs en infrastructure et en formation des équipes.
  3. Risque d’algorithmes biaisés : les modèles d’IA peuvent contenir des biais ou des failles exploitables par les cybercriminels, compromettant ainsi leur fiabilité.

En 2025, l’IA redéfinit le paysage de la cybersécurité au Canada, apportant des solutions innovantes tout en introduisant de nouveaux défis.

Seule une approche proactive et stratégique permettra de tirer parti de ces avancées tout en protégeant efficacement les citoyens et les infrastructures.

Sources :

IT Pro. (2025). Prédictions 2025 : Voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons. https://www.itpro.fr/predictions-2025-voici-comment-lintelligence-artificielle-va-redefinir-la-securite-de-3-facons/?utm_

blank

Des menaces en cybersécurité qui persévère au Canada en 2025

Alors que nous entrons dans l’année 2025, le cyberespace continue d’évoluer à une vitesse vertigineuse. Avec cette évolution viennent des opportunités, mais également des menaces croissantes qui affectent les particuliers, les organisations et les gouvernements à travers le Canada.

Le cybercrime est plus que jamais une menace omniprésente et perturbatrice.

Les menaces actuelles : une sophistication croissante

Le cybercrime traditionnel, comme les attaques par ransomware et les violations de données, reste une menace majeure. Toutefois, ces méthodes évoluent pour devenir plus ciblées et plus complexes.

1. Ransomware en tant que service (RaaS)

Des groupes cybercriminels proposent des solutions de ransomware à des individus moins techniques, multipliant ainsi les acteurs malveillants.

Ces attaques ciblent les infrastructures critiques canadiennes, comme les hôpitaux et les services publics, causant des interruptions massives et des coûts élevés pour rétablir les systèmes.

MacBook Pro turned-on

2. Hameçonnage et techniques de social engineering

L’hameçonnage reste un des outils préférés des cybercriminels. Mais en 2025, les attaques sont plus personnalisées, souvent basées sur des informations extraites des réseaux sociaux ou des bases de données piratées.

teal LED panel

Une technique qui sévit !

Selon des études récentes, environ 91% des cyberattaques débutent par un courriel d’hameçonnage.

3. Attaques sur la chaîne d’approvisionnement

Les cybercriminels exploitent les vulnérabilités des fournisseurs tiers pour infiltrer les réseaux des grandes entreprises. Ces attaques, comme celles ayant ciblé SolarWinds en 2020, restent une menace significative et difficile à prévenir.

En 2025, les attaques sur la chaîne d’approvisionnement sont devenues encore plus complexes, ciblant souvent des logiciels essentiels ou des services cloud largement utilisés. Les entreprises doivent désormais auditer régulièrement leurs partenaires et renforcer leurs processus de gestion des accès pour limiter les risques.

Les menaces émergentes : l’avenir de l’insécurité

En plus des menaces existantes, plusieurs nouvelles formes d’attaques émergent, amplifiées par les technologies avancées comme l’intelligence artificielle (IA) et l’Internet des objets (IoT).

Les cybercriminels utilisent des IA pour automatiser et améliorer leurs attaques. Cela inclut la création de deepfakes convaincants pour manipuler les individus ou la génération d’emails d’hameçonnage hyper réalistes.

Cyberattaques sur l’IoT

Avec des milliards d’appareils connectés, les cybercriminels exploitent les failles de sécurité pour accéder à des réseaux domestiques ou professionnels. Les appareils IoT deviennent des points d’entrée pour des attaques massives.blank

Cybermenaces politiques

Le cyberespionnage par des acteurs étatiques est en augmentation. Des pays utilisent des cyberattaques pour influencer les élections, perturber des infrastructures critiques ou voler des secrets commerciaux.

people in conference

Le Canada : un pays en première ligne

Le Centre canadien pour la cybersécurité (CCC) souligne dans son rapport 2025-2026 que le Canada est particulièrement vulnérable en raison de sa dépendance à la technologie et de son rôle actif dans l’économie mondiale. Les gouvernements, les entreprises et les citoyens doivent adopter une approche proactive pour réduire les risques surtout avec l’IA qui persévère !

Nous avons parlé ici de comment l’IA et la cybersécurité sont de plus en plus utilisés ensemble.

blank

La fraude avec l’IA : un défi majeur pour la sécurité financière

L’intelligence artificielle (IA) révolutionne de nombreux secteurs, mais elle offre également de nouvelles opportunités aux fraudeurs. Les avancées en IA permettent la création de documents falsifiés d’une sophistication telle qu’ils deviennent difficiles à détecter, posant un défi majeur pour la numérisation du secteur financier.

L’ampleur du problème

Selon Deloitte, en 2023, les pertes liées aux deepfakes ont atteint 12,3 milliards de dollars, et ce chiffre pourrait grimper à 40 milliards d’ici 2027. De plus, Bloomberg rapporte que, sur la dernière décennie, les banques et les commerçants ont subi des pertes d’au moins 9 milliards de dollars en raison de documents falsifiés dans le secteur des matières premières.

Ces chiffres alarmants illustrent la rapidité avec laquelle la fraude liée à l’IA, notamment les deepfakes, gagne en sophistication et en impact financier. Passer de 12,3 à 40 milliards de pertes d’ici 2027 montre une montée en puissance des menaces numériques, souvent sous-estimées par les institutions. Le secteur financier, pourtant doté de mécanismes de sécurité avancés, subit directement les conséquences de ces nouvelles technologies malveillantes.

Comment l’IA facilite la fraude

Les fraudeurs exploitent l’IA pour créer des documents et des images hyperréalistes, rendant la détection de la fraude plus complexe. Par exemple, des algorithmes avancés peuvent générer de fausses pièces d’identité ou des contrats falsifiés qui semblent authentiques. Cette capacité à produire des faux convaincants complique la tâche des institutions financières pour vérifier l’authenticité des documents soumis.

Les risques pour le secteur financier

La numérisation accrue des services financiers, bien qu’elle offre de nombreux avantages, expose également les institutions à des risques accrus de fraude. Les transactions en ligne et les services bancaires à distance dépendent fortement de la vérification numérique des documents. L’utilisation de documents falsifiés générés par l’IA peut compromettre l’intégrité opérationnelle, la conformité réglementaire et la sécurité globale des institutions financières.

Mesures de prévention

Pour contrer ces menaces, il est essentiel d’adopter une approche proactive :

  • Renforcement des systèmes de détection : intégrer des solutions d’IA capables d’identifier les anomalies et les signes de falsification dans les documents soumis.
  • Formation du personnel : sensibiliser les employés aux nouvelles techniques de fraude et aux indicateurs de documents falsifiés.
  • Collaboration sectorielle : partager les informations sur les menaces émergentes et les meilleures pratiques entre institutions financières.
  • Mise à jour des protocoles de vérification : adopter des méthodes de vérification multi-facteurs et utiliser des sources de données fiables pour confirmer l’authenticité des documents.

La sophistication croissante des fraudes facilitées par l’IA représente un défi significatif pour le secteur financier. Cependant, en mettant en place des stratégies de prévention robustes et en restant vigilantes, les institutions financières peuvent atténuer ces risques et protéger l’intégrité de leurs opérations.

Il est crucial de reconnaître que la lutte contre la fraude est un processus continu qui nécessite une adaptation constante aux nouvelles menaces.

Sources:

Deloitte. (2023). The Economic Impact of Deepfake Fraud in Financial Sectors. Consulté en 2023 sur https://www.deloitte.com

Bloomberg. (2023). Financial Losses in Commodity Markets Due to Document Fraud. Consulté sur https://www.bloomberg.com

blank

3 manières dont les fabricants peuvent bâtir une culture de cyberrésilience

La cybersécurité est un enjeu majeur pour les entreprises manufacturières. À mesure que les cybermenaces augmentent, il devient essentiel pour les fabricants d’intégrer la cyberrésilience dans leur stratégie d’affaires. Voici trois manières de bâtir une culture de cyberrésilience qui protège à la fois l’entreprise et son écosystème.

1. Prioriser la cyberrésilience à tous les niveaux

La cyberrésilience ne doit plus être uniquement du ressort des équipes informatiques, mais doit être une priorité pour l’ensemble de l’organisation. En intégrant la cybersécurité dans les stratégies d’entreprise, les fabricants garantissent que chaque département, du développement à la production, est aligné sur les pratiques sécuritaires.

Cela inclut la mise en place de programmes de formation pour tous les employés afin qu’ils soient conscients des risques et des bonnes pratiques.

black smartphone near person

2. Adopter la cyberrésilience dès la conception

Intégrer la cyberrésilience dès le début du cycle de vie des produits permet d’éviter les vulnérabilités futures. Les fabricants doivent évaluer les risques liés à chaque projet technologique et intégrer des mécanismes de sécurité dans leurs processus.

person using laptop computers

En procédant ainsi, les entreprises réduisent les coûts associés à la correction des failles après leur découverte et s’assurent une meilleure conformité aux standards de cybersécurité.

3. Créer un écosystème de confiance

Pour réussir votre stratégie de cyberrésilience, il est essentiel de collaborer étroitement avec vos partenaires externes : vos fournisseurs, clients et experts en cybersécurité. Pourquoi ? Parce qu’en travaillant ensemble, vous pouvez mieux identifier et gérer les risques potentiels. Cela ne se fait pas en solo !

En collaborant avec des experts en cybersécurité, vous bénéficiez de conseils sur les meilleures pratiques et sur les nouvelles menaces.

Être accompagné maintenant !

three men laughing while looking in the laptop inside room

Source:

Ministère de l’Économie, de l’Innovation et de l’Énergie du Québec.3 manières dont les fabricants peuvent bâtir une culture de cyberrésilience. Gouvernement du Québec.

fromhttps://www.economie.gouv.qc.ca/objectifs/informer/vecteurs/vecteurs-economie-et-innovation-detail/3-manieres-dont-les-fabricants-peuvent-batir-une-culture-de-cyberresilience

World Economic Forum. (2024).Global Cybersecurity Outlook 2024. Retrieved fromhttps://www.weforum.org/publications/global-cybersecurity-outlook-2024

World Economic Forum. (n.d.).Fourth Industrial Revolution. Retrieved fromhttps://www.weforum.org/focus/fourth-industrial-revolution

blank

Comment sécuriser vos projets en affaire?

Avec l’augmentation rapide de la numérisation des entreprises et des services publics au Canada, la sécurisation des projets numériques est devenue un enjeu crucial pour toutes les organisations. Voici quelques étapes clés et stratégies pour protéger vos projets numériques en 2024, tout en restant à jour avec les menaces actuelles et les meilleures pratiques en cybersécurité.

1.Intégrer la cybersécurité dès la conception (Security by Design)

Une des premières étapes pour sécuriser un projet numérique est d’intégrer la cybersécurité dès la phase de conception. Cela signifie penser à la sécurité à chaque étape du cycle de vie d’un projet, de la conception à la mise en œuvre. Cette méthode, connue sous le nom de Security by Design, est une pratique recommandée par le Centre canadien pour la cybersécurité, qui vise à réduire les vulnérabilités avant même que le produit ou service ne soit déployé.

La cybersécurité devient une partie intégrante de vos activités plus vous agrandissez, d’autant plus avec le renforcement de la loi 25.

Nous abordons beaucoup l’aspect de la cybersécurité, découvrez d’autres sujet en lien avec ce sujet ici.

En savoir plus

2.Mettre en place des mécanismes de contrôle d’accès stricts

La gestion des accès aux systèmes et aux données est cruciale pour éviter les intrusions non autorisées. Des technologies comme l’authentification multifacteur (MFA) doivent être mises en œuvre pour s’assurer que seules les personnes autorisées puissent accéder aux informations sensibles.

Cette stratégie a été mise en avant dans le cadre de la Stratégie nationale de cybersécurité du Canada pour renforcer la résilience des systèmes canadiens.

3.Protéger les données avec des solutions de chiffrement

Le chiffrement des données est une autre couche essentielle de protection. Que ce soit pour des données stockées sur des serveurs locaux ou sur le cloud, le chiffrement empêche les acteurs malveillants d’accéder aux informations en cas de fuite ou d’intrusion.

Au Canada, des initiatives comme le Cybersecure Canada recommandent l’utilisation de technologies de chiffrement pour toutes les entreprises gérant des données sensibles.

blank

Mise à niveau loi 25

Contexte et objectifs

L’organisation, une OBNL offrant des services aux minorités visibles, était en activité depuis plusieurs décennies et avait accumulé une quantité impressionnante de renseignements personnels. Cependant, la structure de gestion documentaire n’avait pas suivi cette croissance. L’objectif était de mettre en place des procédures et des systèmes pour assurer la sécurité des données et la conformité à la loi 25, dont l’échéance approchait.

Problématique

Cette accumulation de renseignements personnels sans gestion structurée représentait un risque majeur pour la sécurité des données et la conformité à la loi 25. L’organisation devait non seulement protéger les données, mais également se conformer aux exigences légales imminentes. Le manque de procédures documentaires et de gestion des renseignements personnels rendait la situation d’autant plus complexe.

Approche et méthodologie

Nous avons accompagné l’organisation dans la mise en place des procédures, registres, et documents administratifs requis pour assurer la conformité à la loi 25. Des ateliers ont été organisés avec la direction et les membres clés pour cartographier les renseignements personnels et les systèmes utilisés. Sur cette base, nous avons créé l’ensemble de la documentation interne et publique nécessaire et assisté l’équipe dans l’implantation de ces éléments.

Solutions et résultats

Grâce à une cartographie précise des données personnelles et à l’analyse des systèmes en place, nous avons pu concevoir la documentation requise pour la conformité légale et former l’équipe à son utilisation. Une formation en cybersécurité a également été offerte aux 25 employés, les sensibilisant aux risques liés à la protection des renseignements personnels. L’OBNL est désormais mieux protégée et en conformité avec la loi 25.

Outils et technologies utilisés

  • Outils : Microsoft 365 pour la gestion documentaire, SAGE pour la gestion des opérations comptables et administratives.

Conclusion et Impact à Long Terme

La mise à niveau pour la loi 25 a permis à l’OBNL de renforcer la sécurité de ses renseignements personnels et de se conformer aux exigences légales. À long terme, cette démarche garantit une gestion efficace des données sensibles et protège l’organisation contre les risques légaux et de cybersécurité.

Un besoin similaire?

Vous avez un projet similaire ou souhaitez en savoir plus sur nos services d’accompagnement pour la conformité à la loi 25? Contactez-nous dès aujourd’hui pour discuter de vos besoins.

blank

Les 3 lois sur la protection de données à porter son attention au Canada en 2024

La protection des données est devenue un enjeu majeur dans un monde de plus en plus numérique. Avec la montée en puissance des cyberattaques, des violations de données et de l’utilisation abusive des informations personnelles, les gouvernements du monde entier révisent et renforcent leurs lois sur la protection des données.

1.Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) – Modernisation

Au Canada, l’une des évolutions législatives les plus notables est la révision en cours de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Cette loi, qui constitue l’épine dorsale du cadre de protection des données au Canada, est en train d’être modernisée pour répondre aux défis posés par l’économie numérique.

La réforme proposée, connue sous le nom de Loi sur la protection de la vie privée des consommateurs (LPVPC), vise à donner aux Canadiens plus de contrôle sur leurs données personnelles. Parmi les changements, on note :

  • Le droit à la portabilité des données : Les consommateurs pourront demander que leurs données personnelles soient transférées d’une organisation à une autre.
  • Le droit à l’oubli : Les Canadiens pourront demander la suppression de leurs données lorsque celles-ci ne sont plus nécessaires.
  • Sanctions renforcées: Les entreprises qui enfreignent la loi pourraient faire face à des amendes allant jusqu’à 5 % de leur chiffre d’affaires mondialou 25 millions de dollars, selon le montant le plus élevé​ (EveryoneSocial).

Ces réformes sont alignées sur les tendances mondiales en matière de protection des données, comme le RGPD en Europe, et visent à renforcer la confiance des consommateurs dans l’économie numérique.

2. Loi 25 au Québec

Nous en avons déjà parler, au Québec des changements significatifs avec l’adoption de la Loi 25, officiellement connue sous le nom de Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Cette loi, qui modifie la Loi sur la protection des renseignements personnels dans le secteur privé, introduit des exigences plus strictes pour les entreprises opérant dans la province.

3. Loi sur la protection de la vie privée des consommateurs en ligne (OPC) – Canada

Au Canada, la Loi sur la Protection de la Vie Privée des Consommateurs en Ligne (OPC) a été proposée en 2022 et devrait entrer en vigueur en 2024. Cette loi renforce les obligations des entreprises concernant la collecte, l’utilisation et la divulgation des données personnelles. Elle introduit également des pénalités plus élevées pour les infractions et donne plus de pouvoir à l’autorité de régulation pour enquêter et imposer des sanctions.

En outre, l’OPC accorde aux consommateurs un droit accru de demander la suppression de leurs données personnelles. Pour en savoir plus sur la loi nous en parlons plus en détails ici.

Une étude de l’Université de Toronto en 2023 a révélé que 75 % des Canadiens sont préoccupés par l’utilisation de leurs données personnelles par les entreprises, ce qui justifie l’introduction de lois plus strictes.

blank

Que devons-nous en retenir?

Les récents changements dans les lois sur la protection des données montrent une tendance claire vers un renforcement des droits des consommateurs et une responsabilisation accrue des entreprises. Alors que les réglementations continuent d’évoluer, les entreprises doivent rester vigilantes et s’assurer de leur conformité pour éviter des sanctions sévères et protéger la confiance de leurs clients.

blank

Création d’un portail de gestion interne

Contexte et objectifs

L’organisation, spécialisée dans les services de consultation financière, utilisait une combinaison de formulaires papier, de fichiers Excel, et d’une vieille base de données Access pour suivre les services rendus et effectuer la reddition de comptes requise.

blank

Efficience recherchée

L’objectif était de moderniser ces processusafin de réduire la charge de travail manuel et de minimiser les risques liés à la gestion de données sensibles.

L’objectif était de moderniser ces processusafin de réduire la charge de travail manuel et de minimiser les risques liés à la gestion de données sensibles.

Problématique

La gestion très manuelle des activités alourdissait considérablement les opérations et était sujette à de nombreuses erreurs. Les informations recueillies sur les formulaires papier devaient être retranscrites dans plusieurs autres fichiers, augmentant ainsi le risque d’incohérences.

blank

De plus, la nature sensible des renseignements personnels traités posait des risques significatifs en matière de cybersécurité.

Approche et méthodologie

En collaboration avec une firme externe experte en mise à niveau informatique sur Microsoft 365,nous avons entrepris le développement d’un portail de gestion interne. Ce portail a été conçu pour centraliser et sécuriser les opérations de l’organisation, tout en offrant une flexibilité accrue et une capacité d’évolution supérieure à celle de l’ancienne solution basée sur Access.

Solutions et résultats

Le nouveau portail, développé sur Power Apps, a permis de simplifier la gestion des opérations quotidiennes tout en assurant une meilleure sécurité des données.

Une meilleure cybersécurité

 

Grâce à cette nouvelle plateforme, l’organisation a pu éliminer les formulaires papier et réduire les risques d’erreurs, tout en gagnant en efficacité et en sécurité.

person holding black iphone 5

Enjeux et leçons apprises

Le principal défi a été de migrer l’ensemble des données critiques vers le nouveau système sans interrompre les opérations en cours. Une attention particulière a été portée à la sécurisation des données sensibles et à la formation des utilisateurs pour garantir une adoption rapide et efficace de la nouvelle plateforme.

Outils et technologies utilisés

  • Outils : Microsoft 365, Power Apps, Power Pages, Forms
  • Fonctionnalités : Gestion centralisée des données, sécurité accrue, flexibilité opérationnelle, réduction des erreurs manuelles.

 

Conclusion et impact à long terme

Le nouveau portail de gestion interne a transformé la manière dont l’organisation gère ses opérations et protège les données sensibles.

Améliorez votre efficacité

À long terme, cette solution offre une base solide pour intégrer de nouvelles fonctionnalités et soutenir la croissance future de l’organisation.

Un besoin similaire?

Vous avez un projet similaire ou souhaitez en savoir plus sur nos services de création de portails de gestion interne?

Contactez-nous dès aujourd’hui pour discuter de vos besoins.

Contactez – nous

blank

Investir pour prévenir

Une étude d’EY de 2023 sur les perspectives mondiales en matière de leadership en cybersécurité révèle plusieurs points préoccupants pour les organisations canadiennes. Voici un résumé des principales conclusions :

Délais de détection des incidents

58% des répondants affirment que leurs organisations mettent six mois ou plus pour détecter un incident de cybersécurité. Cela souligne une lenteur inquiétante dans la capacité à identifier rapidement les menaces potentielles. Le cheval de Troie est dans la ville depuis longtemps à ce stade!

Dépenses élevées en cybersécurité

44% des organisations canadiennes investissent 50 millions de dollars américains ou plus par an dans la cybersécurité. Cette dépense importante reflète la reconnaissance croissante des coûts associés à la protection contre les cybermenaces.

Défis de sécurité et d’innovation

Les répondants canadiens identifient l’équilibre entre la sécurité et l’innovation comme leur principal défi. Cela souligne la difficulté à intégrer de nouvelles technologies de manière sécurisée sans compromettre la protection des données.

Incidents de cybersécurité fréquents

81% des organisations canadiennes ont connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois, un pourcentage plus élevé que la moyenne mondiale de 73%. Cela indique une menace persistante et généralisée dans le pays.

Coûts croissants des incidents de cybersécurité

À l’échelle mondiale, le coût médian d’une violation de sécurité a augmenté de 12% pour atteindre 2,5 millions de dollars américains en 2023, avec une prévision de 4 millions de dollars. Cette augmentation des coûts souligne l’importance croissante de la cybersécurité.

Défis spécifiques au Canada

Bien que la perception des risques liés à la cybersécurité puisse différer au Canada par rapport à d’autres régions, les organisations canadiennes connaissent désormais des violations plus coûteuses et médiatisées, en ligne avec les tendances mondiales.

Technologies émergentes et risques associés

Les dirigeants canadiens considèrent le cloud et l’IoT comme les plus grands risques technologiques au cours des cinq prochaines années. Alors que ces technologies offrent des avantages, elles ouvrent également de nouvelles voies aux cybermenaces, nécessitant une approche proactive.

Intégration de la cybersécurité du haut en bas

Seulement 20% des responsables de la cybersécurité et des dirigeants de la haute direction estiment que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour l’avenir. Cela souligne un besoin crucial d’intégration plus étroite de la cybersécurité dans les décisions commerciales.

En conclusion, bien que les organisations canadiennes investissent de manière significative dans la cybersécurité, des défis persistants demeurent. La prévention demeure toutefois la meilleure stratégie et une approche plus économe que de réparer les dégâts d’une attaque…

Est-ce que votre organisation investit dans la prévention en matière de cybersécurité? Qu’est-ce qui a fait la différence pour vous?

Source : https://www.ey.com/en_ca/news/2023/10/canadian-organizations-averaged-twenty-five-cybersecurity-incidents-in-past-year