La cybercriminalité frappe plus de six entreprises québécoises sur 10

MONTRÉAL, le 24 oct. 2023 - Plus de six petites et moyennes entreprises (PME) sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques, d'après un sondage mené par KPMG au Canada le mois dernier.

Près des trois quarts (74 %) affirment que leurs systèmes de technologies de l'information (TI) et/ou de technologie opérationnelle (TO) les rendent vulnérables aux cyberattaques, d'après le sondage KPMG Entreprises privées^MC. Près des deux tiers (65 %) affirment qu'elles n'ont pas le personnel qualifié pour mettre en œuvre, surveiller et gérer les risques liés à la cybersécurité, et seulement 38 % croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque d'hameçonnage ou un autre type d'attaque.

« Les petites et moyennes entreprises ont de nombreuses priorités d'affaires concurrentes et leurs capitaux et ressources sont souvent limités, ce qui en fait une cible », affirme Guillaume Clément, associé, Services de cybersécurité, et président de KPMG Egyde Conseils Inc. « Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation. Bien que de nombreuses PME ne pensent pas avoir les moyens d'embaucher des équipes de cybersécurité à temps plein, plusieurs options s'offrent à elles. Elles ne peuvent pas se permettre de laisser leurs opérations exposées à des criminels. Elles doivent évaluer régulièrement leurs vulnérabilités et prendre des mesures pour protéger leurs opérations.

La technologie peut aider les organisations à améliorer leur cybersécurité lorsqu'elle est déployée de façon appropriée. Les entreprises devraient également prendre des mesures préventives et proactives, telles que la formation des employés sur la façon d'identifier les attaques d'hameçonnage, la restriction de l'accès aux éléments essentiels du réseau et la partition des fichiers de sauvegarde à partir du réseau principal », ajoute-t-il.

• 63 % des 154 PME interrogées au Québec ont été attaquées par des cybercriminels au cours de la dernière année, ce qui correspond à la moyenne nationale.
• 60 % ont payé une rançon au cours des trois dernières années (comme à l'échelle nationale).
• 60 % reconnaissent que la cybersécurité n'est pas considérée comme une « priorité opérationnelle » (contre 62 % à l'échelle nationale).
• 74 % indiquent que leurs anciens systèmes ou infrastructures (soit leurs systèmes de TI et/ou de TO) rendent leur entreprise vulnérable aux cyberattaques, ce qui est supérieur à la moyenne nationale (71 %).
• 65 % affirment que leur entreprise n'a pas le personnel qualifié pour mettre en œuvre une solution en matière de cybersécurité ou surveiller les attaques (contre 66 % à l'échelle nationale).
• 38 % (contre 41 % à l'échelle nationale) étaient fortement d'accord pour dire que leur entreprise est « bien préparée » à se défendre contre une cyberattaque et 50 % (contre 47 % à l'échelle nationale) étaient plutôt d'accord.
• 58 % n'ont pas de plan pour faire face à une attaque potentielle de rançongiciel (contre 59 % à l'échelle nationale).
• Seulement 28 % étaient fortement d'accord pour dire que leurs employés sont adéquatement formés et équipés pour identifier les menaces et les signaler, et 53 % étaient plutôt d'accord (alors que 31 % étaient fortement d'accord et 51 % plutôt d'accord à l'échelle nationale).

29 % étaient fortement d'accord pour dire qu'elles envisagent d'utiliser l'intelligence artificielle (IA) pour renforcer la cybersécurité et qu'elles ont « une bonne compréhension » des risques qui y sont associés et de la façon de les gérer, tandis que 44 % étaient plutôt d'accord. Ce pourcentage est légèrement inférieur à la moyenne nationale : 32 % des répondants étaient fortement d'accord et 48 % étaient plutôt d'accord.

Plus des trois quarts (78 %) croient également que l'IA générative est une « arme à double tranchant » qui peut aider à détecter les cyberattaques, mais qui fournit également de nouvelles stratégies d'attaque pour les adversaires ou les gens mal intentionnés. Ce pourcentage est de 81 % à l'échelle nationale.

Pour en savoir plus sur le sondage mené par KPMG, cliquez ici.

Entre le 30 août et le 25 septembre 2023, KPMG au Canada a mené un sondage auprès de propriétaires d'entreprises ou de cadres supérieurs de 700 petites et moyennes entreprises canadiennes, à l'aide du principal groupe de recherche sur les affaires de Sago. 82 % des PME sondées sont privées et 18 % sont cotées en bourse. 41 % sont des entreprises familiales. 25 % des entreprises sondées ont un revenu annuel de plus de 500 millions de dollars canadiens et de moins de 1 milliard de dollars canadiens, 25 % ont un revenu annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars, 23 % ont un revenu annuel de 100 millions de dollars canadiens à 300 millions de dollars canadiens et 26 % ont des revenus annuels de 10 à 50 millions de dollars canadiens. Aucune entreprise sondée n'avait des revenus annuels de moins de 10 millions de dollars canadiens.
 

Roula Meditskos
Service national des communications et Relations avec les médias
KPMG au Canada
416-549-7982
rmeditskos@kpmg.ca