MONTRÉAL, le 24 oct. 2023 - Plus de six petites et moyennes entreprises (PME) sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques, d'après un sondage mené par KPMG au Canada le mois dernier.
Près des trois quarts (74 %) affirment que leurs systèmes de technologies de l'information (TI) et/ou de technologie opérationnelle (TO) les rendent vulnérables aux cyberattaques, d'après le sondage KPMG Entreprises privéesMC. Près des deux tiers (65 %) affirment qu'elles n'ont pas le personnel qualifié pour mettre en œuvre, surveiller et gérer les risques liés à la cybersécurité, et seulement 38 % croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque d'hameçonnage ou un autre type d'attaque.
« Les petites et moyennes entreprises ont de nombreuses priorités d'affaires concurrentes et leurs capitaux et ressources sont souvent limités, ce qui en fait une cible », affirme Guillaume Clément, associé, Services de cybersécurité, et président de KPMG Egyde Conseils Inc. « Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation. Bien que de nombreuses PME ne pensent pas avoir les moyens d'embaucher des équipes de cybersécurité à temps plein, plusieurs options s'offrent à elles. Elles ne peuvent pas se permettre de laisser leurs opérations exposées à des criminels. Elles doivent évaluer régulièrement leurs vulnérabilités et prendre des mesures pour protéger leurs opérations.
La technologie peut aider les organisations à améliorer leur cybersécurité lorsqu'elle est déployée de façon appropriée. Les entreprises devraient également prendre des mesures préventives et proactives, telles que la formation des employés sur la façon d'identifier les attaques d'hameçonnage, la restriction de l'accès aux éléments essentiels du réseau et la partition des fichiers de sauvegarde à partir du réseau principal », ajoute-t-il.
Principales conclusions du sondage :
- 63 % des 154 PME interrogées au Québec ont été attaquées par des cybercriminels au cours de la dernière année, ce qui correspond à la moyenne nationale.
- 60 % ont payé une rançon au cours des trois dernières années (comme à l'échelle nationale).
- 60 % reconnaissent que la cybersécurité n'est pas considérée comme une « priorité opérationnelle » (contre 62 % à l'échelle nationale).
- 74 % indiquent que leurs anciens systèmes ou infrastructures (soit leurs systèmes de TI et/ou de TO) rendent leur entreprise vulnérable aux cyberattaques, ce qui est supérieur à la moyenne nationale (71 %).
- 65 % affirment que leur entreprise n'a pas le personnel qualifié pour mettre en œuvre une solution en matière de cybersécurité ou surveiller les attaques (contre 66 % à l'échelle nationale).
- 38 % (contre 41 % à l'échelle nationale) étaient fortement d'accord pour dire que leur entreprise est « bien préparée » à se défendre contre une cyberattaque et 50 % (contre 47 % à l'échelle nationale) étaient plutôt d'accord.
- 58 % n'ont pas de plan pour faire face à une attaque potentielle de rançongiciel (contre 59 % à l'échelle nationale).
- Seulement 28 % étaient fortement d'accord pour dire que leurs employés sont adéquatement formés et équipés pour identifier les menaces et les signaler, et 53 % étaient plutôt d'accord (alors que 31 % étaient fortement d'accord et 51 % plutôt d'accord à l'échelle nationale).
29 % étaient fortement d'accord pour dire qu'elles envisagent d'utiliser l'intelligence artificielle (IA) pour renforcer la cybersécurité et qu'elles ont « une bonne compréhension » des risques qui y sont associés et de la façon de les gérer, tandis que 44 % étaient plutôt d'accord. Ce pourcentage est légèrement inférieur à la moyenne nationale : 32 % des répondants étaient fortement d'accord et 48 % étaient plutôt d'accord.
Plus des trois quarts (78 %) croient également que l'IA générative est une « arme à double tranchant » qui peut aider à détecter les cyberattaques, mais qui fournit également de nouvelles stratégies d'attaque pour les adversaires ou les gens mal intentionnés. Ce pourcentage est de 81 % à l'échelle nationale.
Pour en savoir plus sur le sondage mené par KPMG, cliquez ici.
À propos du sondage KPMG Entreprises privées
Entre le 30 août et le 25 septembre 2023, KPMG au Canada a mené un sondage auprès de propriétaires d'entreprises ou de cadres supérieurs de 700 petites et moyennes entreprises canadiennes, à l'aide du principal groupe de recherche sur les affaires de Sago. 82 % des PME sondées sont privées et 18 % sont cotées en bourse. 41 % sont des entreprises familiales. 25 % des entreprises sondées ont un revenu annuel de plus de 500 millions de dollars canadiens et de moins de 1 milliard de dollars canadiens, 25 % ont un revenu annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars, 23 % ont un revenu annuel de 100 millions de dollars canadiens à 300 millions de dollars canadiens et 26 % ont des revenus annuels de 10 à 50 millions de dollars canadiens. Aucune entreprise sondée n'avait des revenus annuels de moins de 10 millions de dollars canadiens.
Un mot sur KPMG au Canada
KPMG s.r. l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales – Intégrité, Excellence, Courage, Ensemble, Pour le mieux –, KPMG compte plus de 10 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.
Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez kpmg.com/ca/fr.
Renseignements :
Caroline Van Hasselt
Service national des communications et Relations avec les médias
KPMG au Canada
416-777-3328
cvanhasselt@kpmg.ca
Roula Meditskos
Service national des communications et Relations avec les médias
KPMG au Canada
416-549-7982
rmeditskos@kpmg.ca