VANCOUVER, le 24 octobre 2023 – D’après un sondage mené par KPMG au Canada en septembre, plus de la moitié (55 %) des petites et moyennes entreprises (PME) sondées dans la ville et sur l’île de Vancouver ont été attaquées par des cybercriminels au cours de la dernière année, et 54 % ont payé une rançon pour déverrouiller leurs ordinateurs au cours des trois dernières années. Pourtant, 60 % ne considèrent toujours pas la cybersécurité comme une priorité opérationnelle.
« Les cyberattaques sont devenues une dure réalité pour les entreprises, y compris à Vancouver, où 55 % des entreprises ont été victimes d’acteurs malveillants ou tenté de parer une attaque », indique Erik Berg, associé, Services-conseils en cybersécurité, et coleader national, Justice et sécurité publique chez KPMG au Canada. Du bureau de Vancouver, M. Berg se consacre à la gestion du risque lié à la transformation numérique, à la résilience organisationnelle, à la protection de la confidentialité et à la cybersécurité. « Les PME ont de nombreuses priorités d’affaires concurrentes, et leurs ressources et capitaux sont souvent limités. Et comme les organisations sont de plus en plus ciblées par les cybercriminels, aucune ne peut négliger la cybersécurité. »
D’après le sondage de KPMG Entreprises privées, six PME sur dix de la grande région de Vancouver affirment que leurs systèmes de technologies de l’information (TI) ou de technologie opérationnelle (TO) les rendent vulnérables aux cyberattaques. Près de la moitié (54 %) indiquent qu’elles n’ont pas le personnel qualifié pour mettre en œuvre une stratégie, ou pour surveiller ou gérer les risques liés à la cybersécurité, et seulement un tiers (32 %) croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque d’hameçonnage ou d’autre type.
Voici les principaux résultats du sondage :
- 55 % des 73 PME sondées dans la ville et sur l’île de Vancouver ont été attaquées par des cybercriminels au cours de la dernière année. Dans l’ensemble du pays, c’est 63 % des 700 PME sondées qui ont fait l’objet d’une attaque
- 54 % ont payé une rançon au cours des trois dernières années (contre 60 % à l’échelle nationale)
- 60 % ne reconnaissent pas la cybersécurité comme une priorité opérationnelle (contre 62 % à l’échelle nationale)
- 60 % indiquent que leurs anciens systèmes ou infrastructures de TI ou de TO rendent leur entreprise vulnérable aux cyberattaques (contre 71 % à l’échelle nationale)
- 54 % affirment que leur entreprise n’a pas le personnel qualifié nécessaire pour mettre en œuvre une solution en matière de cybersécurité ou pour surveiller les attaques (contre 66 % à l’échelle nationale)
- 45 % (contre 41 % à l’échelle nationale) étaient fortement d’accord pour dire que leur entreprise est « bien préparée » à se défendre contre une cyberattaque, et 44 % étaient plutôt d’accord (contre 47 % à l’échelle nationale)
- 32 % (contre 31 % à l’échelle nationale) étaient fortement d’accord pour dire que leurs employés sont adéquatement formés et outillés pour identifier les menaces et les signaler, et 44 % étaient plutôt d’accord (contre 51 %)
- 53 % n’ont pas de plan pour faire face à une attaque de rançongiciel (contre 59 % à l’échelle nationale)
- 86 % croient qu’un membre de la haute direction ou du conseil d’administration devrait être responsable de la cybersécurité (contre 81 % à l’échelle nationale)
« Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation, affirme M. Berg. Bien que de nombreux dirigeants de PME ne pensent pas avoir les moyens d’embaucher des équipes de cybersécurité à temps plein, plusieurs options s’offrent à eux. Ils ne peuvent pas se permettre de laisser leurs opérations exposées aux criminels et reconnaître que les données et les systèmes comptent parmi leurs actifs les plus précieux; ils doivent investir pour les sécuriser, les contrôler et les surveiller. Les clients et les parties prenantes ont des attentes grandissantes concernant la sécurité des données détenues par les organisations : au minimum, ces dernières devraient évaluer régulièrement leurs points de vulnérabilité et prendre des mesures pour protéger leurs opérations et les données sensibles dont elles sont responsables. »
« Lorsqu’elles sont déployées de façon appropriée, de plus en plus de technologies peuvent aider les organisations à améliorer leur cybersécurité. Les dirigeants devraient également prendre des mesures préventives et proactives : former les employés sur la façon d’identifier les attaques d’hameçonnage, restreindre l’accès aux éléments essentiels du réseau, préparer l’organisation à réagir aux cyberincidents en mettant en place un plan type d’intervention et retirer les fichiers de sauvegarde du réseau principal », ajoute-t-il.
Des PME sondées, 30 % étaient fortement d’accord avec l’idée d’utiliser l’intelligence artificielle (IA) pour renforcer la cybersécurité et ont indiqué avoir « une bonne compréhension » des risques qui y sont associés et de la façon de les gérer, tandis que 49 % étaient plutôt d’accord. Ce pourcentage est similaire à la moyenne nationale : 32 % des répondants étaient fortement d’accord et 48 % étaient plutôt d’accord.
Environ trois quarts (76 %) des répondants croient également que l’IA générative est une arme à double tranchant qui peut aider à détecter les cyberattaques, mais qui peut aussi offrir de nouveaux angles d’attaque aux adversaires ou aux acteurs malveillants. Ce pourcentage est de 81 % à l’échelle nationale.
Plus de résultats d’enquête de KPMG sont accessibles ici.
À propos de l’enquête de KPMG Entreprises privées 2023
KPMG Entreprises privées a mené une enquête auprès des propriétaires d’entreprises et des décideurs membres de la haute direction de 700 petites et moyennes entreprises canadiennes du 30 août au 25 septembre 2023, en faisant appel à la plateforme de recherche d’entreprises de premier ordre de Sago. Des entreprises sondées, un quart comptent un chiffre d’affaires annuel de plus de 500 millions de dollars canadiens et de moins d’un milliard de dollars canadiens; un autre quart comptent un chiffre d’affaires annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars canadiens; 23 % comptent un chiffre d’affaires annuel allant de 100 à 300 millions de dollars canadiens; et 26 % comptent un chiffre d’affaires annuel allant de 10 à 50 millions de dollars canadiens. Aucune entreprise sondée n’avait un chiffre d’affaires annuel inférieur à 10 millions de dollars canadiens.
Un mot sur KPMG au Canada
KPMG s.r. l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales – Intégrité, Excellence, Courage, Ensemble, Pour le mieux –, KPMG compte plus de 10 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.
Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez kpmg.com/ca/fr.
Renseignements :
Caroline Van Hasselt
Service national des communications et Relations avec les médias
KPMG au Canada
416-777-3328
cvanhasselt@kpmg.ca
Roula Meditskos
Service national des communications et Relations avec les médias
KPMG au Canada
416-549-7982
rmeditskos@kpmg.ca