Sécurité Internet au Canada 2018

Nous avons accès à une grande quantité de données d’enquête portant sur différents aspects de la cybersécurité, mais la plupart de ces renseignements ont été recueillis dans d’autres pays que le Canada ou concernent le Canada en tant qu’élément du marché nord-américain. Par conséquent, peu de données publiques portent sur la perspective canadienne dans ce domaine dynamique qui évolue rapidement.

Pour pallier ce manque de renseignements, nous avons réalisé le premier Sondage de l’ACEI sur la sécurité Internet au Canada à la fin de l’année 2017. Nous sommes heureux de publier les résultats dans le présent rapport. Nous avons invité les propriétaires de domaines .CA à participer au sondage et à partager leurs opinions sur de nombreux sujets liés à la cybersécurité.

Méthodologie

Entre novembre 2017 et janvier 2018, nous avons interrogé 1 985 Canadiens propriétaires d’au moins un domaine .CA enregistré pour une entreprise ou une institution. Les répondants ont été divisés en trois groupes principaux, selon leur utilisation de leur nom de domaine .CA. Environ 18 % des répondants utilisent leur nom de domaine pour un site Web personnel, habituellement une entreprise individuelle; 74 % l’utilisent pour un site Web de petite entreprise et le 8 % restant pour un site Web d’entreprise ou d’organisation de plus de 100 employés.

La grande majorité des professionnels que nous avons interrogés sont impliqués dans les TI et les décisions relatives à la sécurité de leurs organisations. 72 % des répondants propriétaires de petites entreprises ont indiqué qu’ils sont principalement responsables de la sécurité et des opérations de TI pour leurs organisations, alors que 90 % des répondants qui travaillent pour de plus grandes entreprises ont mentionné qu’ils sont impliqués dans la sécurité et dans le processus décisionnel lié aux TI.

Finalement, l’invitation pour le sondage en ligne a été envoyée par courriel et la participation était volontaire.

Principales conclusions

  • La connaissance des cybermenaces est approfondie chez tous les répondants – La connaissance de l’ampleur et des types de cybermenaces est approfondie pour tous les répondants. Par exemple, 77 % des propriétaires de domaines personnels et 68 % des répondants liés à de petites entreprises affirment être conscients ou très conscients de l’ampleur des cybermenaces auxquelles ils sont confrontés chaque jour. Le fait que les petites entreprises sont moins conscientes que les propriétaires individuels peut indiquer une crainte plus élevée chez les propriétaires d’entreprises.
  • Tous les répondants sont préoccupés par les cyberattaques — 68 % des propriétaires de domaines personnels et 77 % des propriétaires de domaines de petites entreprises affirment être préoccupés ou très préoccupés par des attaques potentielles.
  • Les cyberattaques ont une incidence généralisée — Tous les groupes interrogés sont aux prises avec les conséquences de diverses cyberattaques. 41 % des répondants qui ont un site Web personnel ont indiqué qu’ils connaissaient quelqu’un qui a été victime d’un virus ou d’un logiciel rançonneur; 10 % des petites entreprises affirment que leur site Web a été paralysé par une attaque au cours des 24 derniers mois; 22 % des plus grandes organisations ont été victimes d’une attaque DDoS au cours des 12 derniers mois.
  • Les entreprises utilisent une gamme de solutions de sécurité pour se protéger – Les petites et grandes entreprises utilisent de nombreuses solutions technologiques pour se protéger des cyberattaques en constante évolution. Ces solutions comprennent les logiciels antivirus, les appareils et les logiciels de pare-feu, le chiffrement du courrier électronique et des bloqueurs de requêtes DNS malveillantes.
  • La qualité et le soutien des fournisseurs sont les facteurs les plus importants dans le choix des solutions de sécurité – Pour les petites et grandes entreprises, la qualité et le soutien sont les principaux facteurs qui influencent les décisions d’achat de solutions de sécurité des TI.
  • Les individus/propriétaires de maisons ne sont pas adéquatement protégés – Dans l’ensemble, lorsque nous les avons interrogés sur leur expérience personnelle, les individus n’investissent pas assez dans les solutions de sécurité pour protéger leurs réseaux. Plus du tiers des répondants de ce groupe ne déboursent pas pour obtenir une solution de sécurité pour leurs ordinateurs ou appareils mobiles, même s’ils sont conscients des risques.