Les organisations canadiennes font face à une « boucle de menaces » composée de la fraude, des risques liés à la conformité et d’un éventail grandissant de menaces à la cybersécurité (ou cybermenaces). Pour se défendre contre cette boucle, il leur faudra non pas traiter isolément les risques qu’elle pose, mais les considérer en interrelation et agir sur l’ensemble qu’elle forme.
Un sondage de KPMG¹ (en anglais) mené auprès de plus de 600 dirigeants nord et sud-américains de divers secteurs confirme la teneur des témoignages informels à propos des effets de la pandémie sur ces trois menaces interreliées. C’est à la lumière des résultats de ce sondage que nous donnons dans le présent rapport notre point de vue sur leur incidence au Canada.
Les entreprises canadiennes parviennent-elles à parer à cette triple menace? Dans l’ensemble, nous constatons que bon nombre d’entre elles ne disposent que de moyens de défense limités, et que le passage au télétravail ou au travail hybride réduit l’efficacité des contrôles mis en place. Pour neutraliser cette boucle de menaces, une nouvelle approche s’impose.
Points saillants
Les fraudes, les problèmes de conformité et les cyberintrusions sont la norme (et coûteux).
La majorité des entreprises d’Amérique du Nord ont déclaré avoir subi des pertes en raison de fraudes, d’infractions à la réglementation ou de cyberattaques. Les grandes entreprises sont plus susceptibles que les petites et moyennes de subir des pertes découlant une fraude interne (commise par un employé, un gestionnaire, un cadre dirigeant ou un propriétaire) ou externe (commise par un tiers : client, fournisseur, etc.).
Les entreprises s’attendent à une intensification des fraudes, des problèmes de conformité et des cyberattaques au cours de l’année à venir.
Les deux tiers des répondants prévoient une augmentation des fraudes internes comme externes pendant cette période; une proportion encore plus élevée (77 %) s’attend même à une croissance des cyberrisques. Presque tous les répondants s’attendent à ce que le nombre d’exigences liées à la réglementation ou à la conformité augmentent au cours des cinq prochaines années en ce qui a trait à la confidentialité des données, aux relations de travail et à l’environnement.
Un nombre insuffisant d’entreprises disposent des contrôles nécessaires de lutte contre la fraude, de conformité et de cybersécurité.
En examinant plus particulièrement la tenue de l’entreprise des répondants par rapport à la série de mesures prises en matière de cybersécurité, de lutte contre la fraude et de conformité, KPMG a constaté que seule une petite proportion d’entre eux affirment que des contrôles rigoureux sont mis en place à l’égard d’au moins la moitié des mesures.
Nous avons constaté que de nombreuses grandes organisations canadiennes ont l’intention d’améliorer leur cyberrésilience, leur détection des fraudes et leur conformité, mais ne ressentent pas l’urgence d’agir. Une situation malheureuse, puisqu’elles ne prennent le plus souvent conscience de cette boucle de menaces qu’à la suite d’une cyberattaque, un incident de fraude ou une infraction à la réglementation. C’est toutefois en étant proactif que l’on peut réduire les risques et atténuer les effets des incidents, qui surviendront tôt ou tard.
Lisez notre rapport ci-joint pour en savoir plus.
¹Dans le cas présent, « KPMG » renvoie à une collaboration entre les cabinets membres de KPMG en Amérique latine, au Canada et aux États-Unis.
Ressources et analyses
Communiquez avec nous
Tenez-vous au courant de sujets qui vous intéressent.
Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.
Communiquez avec nous
- Trouvez des bureaux kpmg.findOfficeLocations
- kpmg.emailUs
- Médias sociaux @ KPMG kpmg.socialMedia