Suite à une hausse de près de 10 points de pourcentage des cyberattaques au cours de la dernière année, les chefs d'entreprise canadiens classent la cybersécurité comme la principale menace à leur croissance, révèle un récent sondage KPMG Entreprises privéesMC. Pourtant, plus de 70 % des entreprises traitent encore la cybersécurité comme une opération de routine.

Près des trois quarts (72 %) des dirigeants de petites et moyennes entreprises (PME) déclarent avoir subi des cyberattaques au cours de l'année écoulée, contre 63 % l'année dernière. Plus des deux tiers (67 %) déclarent avoir payé une rançon au cours des trois dernières années, contre 60 % il y a un an.

« L'augmentation rapide de la fréquence et de la complexité des cyberattaques amène les chefs d'entreprise canadiens à y voir la plus grande menace pour les objectifs de croissance de leur entreprise, a déclaré Hartaj Nijjar, associé et responsable national de la pratique de KPMG au Canada en matière de cybersécurité. Cependant, bien qu'elles comprennent que le risque est croissant et important, notre récent sondage a révélé que 71 % des entreprises n'adoptent pas une approche stratégique pour gérer leur risque et considèrent la cybersécurité comme un élément de routine dans la formation du personnel.

Le problème vient en partie du fait qu'elles ne disposent pas de l'expertise nécessaire pour mettre en œuvre des mesures de défense en matière de cybersécurité ou pour surveiller les attaques; pas moins de sept entreprises sur dix déclarent manquer de personnel qualifié. Les résultats de notre sondage montrent également qu'elles n'ont peut-être pas assimilé les principes de base, ce qui les rend vulnérables aux atteintes à la cybersécurité. La première ligne de défense est une bonne hygiène cybernétique, ce qui signifie que vos employés doivent toujours être en état d'alerte. Il ne peut s'agir d'un simple exercice de routine. »

Outre le manque de compétences, les entreprises ont également déclaré disposer de moins de ressources financières pour investir dans la cyberdéfense (69 %). Confrontées à des priorités d'investissement concurrentes, les entreprises ont tendance à reléguer la cyberdéfense au second plan, alors que le nombre et la complexité des cyberattaques ne vont cesser d'augmenter, a-t-il ajouté.

« Les entreprises ne se rendent peut-être pas compte qu'il est moins coûteux à long terme d'investir davantage dans des solutions de cybersécurité, en particulier si elles sont victimes d'une attaque par rançongiciel », a commenté M. Nijjar.

L'étude révèle que deux tiers des entreprises (66 %) admettent que leur société n'a pas de plan de lutte contre d'éventuelles attaques par rançongiciels.

« Les attaques par rançongiciels font partie des cyberattaques les plus coûteuses, a expliqué M. Nijjar. Lorsque les petites entreprises sont contraintes de payer une rançon, cela entraîne souvent des perturbations importantes et peut même conduire à la fermeture de l'entreprise en raison de la perte financière et de l'atteinte à sa réputation. Il est souvent plus rentable pour les petites et moyennes entreprises d'être proactives et d'investir dans des ressources telles que la formation à la cybersécurité pour tous les employés, des logiciels appropriés et des pratiques de surveillance des menaces pour aider à se défendre contre ces attaques. »

Les dirigeants de PME ne sont pas les seuls à s'inquiéter de la cybersécurité. Le dernier rapport Perspective des chefs de la direction canadiens de KPMG Internationall a révélé que la cybersécurité est redevenue une menace importante pour la croissance des entreprises canadiennes de plusieurs milliards de dollars au cours des trois prochaines années.

Faits saillants :

  • 72 % des 735 dirigeants de PME interrogés affirment avoir subi des cyberattaques au cours de l'année écoulée (contre 63 % l'an dernier).
  • 71 % considèrent que la cybersécurité est « un élément de routine dans la formation du personnel et qu'elle n'est pas aussi bien intégrée qu'elle le pourrait ».
  • 67 % ont payé une rançon au cours des trois dernières années (contre 60 % l'an dernier).
  • 66 % n'ont pas de plan pour faire face à une éventuelle attaque par rançongiciel (contre 59 % l'an dernier).
  • 70 % déclarent que leur entreprise ne dispose pas du personnel qualifié pour mettre en œuvre une solution de cybersécurité ou surveiller les attaques (contre 66 % l'an dernier).
  • 69 % affirment que leur entreprise ne dispose pas des ressources financières nécessaires pour investir dans des solutions de cyberdéfense (contre 64 % l'an dernier).

Inquiétude face aux attaques de l'IA générative

De nombreuses PME (75 %) craignent que les cybercriminels utilisent l'IA générative, ce qui les rendrait encore plus vulnérables aux atteintes à la cybersécurité. En raison de cette inquiétude, les entreprises commencent à faire de la cybersécurité une priorité, même si la plupart d'entre elles ne disposent pas des ressources financières nécessaires; 36 % d'entre elles sont tout à fait d'accord pour dire que leur entreprise « augmente ses investissements dans la cybersécurité pour se protéger contre les menaces liées à l'IA » et près de 80 % envisagent de renforcer leurs défenses grâce à l'IA.

« Nous savons que les mauvais acteurs utilisent l'IA générative pour accéder plus rapidement à l'exploitation, il est donc logique que les entreprises adoptent également l'IA pour atténuer les risques, a indiqué Nisa Samarakkody, associé au sein de la pratique de cybersécurité de KPMG au Canada, spécialisé dans l'utilisation de l'IA pour la lutte contre la cybercriminalité. Non seulement elle augmente l'efficacité et la productivité tout en permettant une détection plus intelligente des menaces, mais elle peut également entraîner une réduction des coûts lors des cyberattaques, ce qui est particulièrement bénéfique pour les petites et moyennes entreprises. »

Comment les PME perçoivent l'IA générative :

  • 75 % des PME déclarent que leur entreprise craint que l'IA générative ne la rende encore plus vulnérable aux atteintes à la cybersécurité.
  • 36 % sont tout à fait d'accord pour dire que leur entreprise augmente ses investissements dans la cybersécurité afin de protéger ses activités et sa propriété intellectuelle contre les menaces liées à l'IA.
  • 79 % envisagent d'utiliser l'IA pour renforcer la cybersécurité et ont une bonne compréhension des risques qui y sont associés et de la façon de les gérer.

À propos du sondage KPMG Entreprises privées

Entre le 13 août et le 4 septembre 2024, KPMG au Canada a mené un sondage auprès de 735 propriétaires d'entreprises ou de cadres supérieurs de petites et moyennes entreprises canadiennes, à l'aide du principal groupe de recherche sur les affaires de Sago. 37 % des entreprises sondées ont un revenu annuel de plus de 500 millions de dollars canadiens et de moins de 1 milliard de dollars canadiens, 25 % ont un revenu annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars, 26 % ont un revenu annuel de 100 millions de dollars canadiens à 300 millions de dollars canadiens et 13 % ont des revenus annuels de 10 à 50 millions de dollars canadiens.

Un mot sur KPMG au Canada

KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales – Intégrité, Excellence, Courage, Ensemble, Pour le mieux –, KPMG compte plus de 10 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.

Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez kpmg.com/ca/fr.

Les demandes de renseignements des médias doivent être adressées à :

Alannah Page
Service national des communications et Relations avec les médias
KPMG au Canada
(306) 934-6255
alannahpage@kpmg.ca