Le Sondage de l’ACEI sur la sécurité Internet au Canada 2018 identifie un fossé entre la sensibilisation et l’action

Alors que des changements aux règlements sur la protection des renseignements personnels sont imminents, près de 40 % des gens ne connaissent pas bien la LPRPDE

OTTAWA  – 15 octobre 2018 – L’Autorité canadienne pour les enregistrements Internet (ACEI) a publié aujourd’hui son Sondage de l’ACEI sur la sécurité Internet 2018, qui donne un aperçu du contexte canadien en matière de cybersécurité.

Nous avons interrogé 500 personnes responsables des décisions concernant la sécurité informatique au sein de petites et moyennes entreprises à travers le Canada pour en savoir plus sur la manière dont elles gèrent la croissance des cybermenaces. L’échantillon comprenait à la fois des propriétaires d’entreprise et des employés responsables des technologies de l’information.

Principales conclusions

  • 40 % des répondants ont fait face à une cyberattaque au cours des 12 derniers mois. Un répondant sur dix a fait face à 20 attaques ou plus.
  • Le pourcentage d’entreprises de 250 à 499 employés ayant fait face à une attaque a augmenté pour atteindre 66 %.
  • 67 % des répondants externalisent au moins une partie de leur empreinte de cybersécurité vers des fournisseurs externes.
  • Alors que 59 % des répondants ont dit stocker des renseignements personnels de leurs clients, 38 % ont signalé qu’ils ne connaissent pas bien la LPRPDE.
  • Le tiers des répondants ont indiqué que l’impact le plus significatif d’une cyberattaque se trouve dans le temps et les ressources nécessaires pour réagir à l’incident.
  • 88 % des répondants se sont dits préoccupés par la perspective de futures attaques, avec comme conséquence que 28 % songent à ajouter du personnel de cybersécurité au cours de l’année à venir.
  • Bien que 78 % des répondants disent avoir confiance en leur niveau de préparation en matière de cybermenaces, 37 % ne disposaient pas de protection contre les logiciels malveillants et 71 % n’avaient pas de politique officielle sur la correction de programmes, ce qui expose ces entreprises à de nombreuses failles en matière de sécurité.
  • Seuls 54 % des petites entreprises offraient une formation de cybersécurité à leurs employés, même si la forme la plus courante de logiciels malveillants constatée par les répondants, l’attaque par hameçonnage (42 %), exploite directement les employés comme point de faiblesse.

Propos tenus par les porte-parole

Un des éléments clés pour bâtir un meilleur Canada en ligne consiste à s’assurer que les Canadiens puissent compter sur un accès sécurisé à Internet. Grâce à notre expérience dans la gestion du domaine .CA pour la population canadienne, nous espérons contribuer par notre expertise à protéger l’Internet au Canada afin que les entreprises canadiennes puissent prospérer en ligne.

‒ Byron Holland, chef de la direction, ACEI

La formation et la sensibilisation sont essentielles pour assurer la cybersécurité de votre entreprise. Peu importe les qualités de votre équipe informatique, toute personne possédant un appareil connecté au réseau peut devenir le maillon faible qui fera chuter votre entreprise.

‒ Jacques Latour, directeur de la sécurité, ACEI

Ressources complémentaires

À propos de l’Autorité canadienne pour les enregistrements Internet

L’Autorité canadienne pour les enregistrements Internet (ACEI) gère le domaine de premier niveau .CA au nom de l’ensemble de la population canadienne. L’ACEI développe également des technologies et des services, tels que le pare-feu DNS D-Zone, qui aident à atteindre son objectif de créer un meilleur Canada en ligne. L’équipe de l’ACEI exploite l’un des domaines nationaux (ccTLD) dont la croissance est la plus rapide, un réseau DNS mondial à haute performance et l’une des solutions de registre d’arrière-plan les plus évoluées.