Seuls 34 % des employés de PME disent avoir reçu une formation de sensibilisation à la cybersécurité
Une nouvelle fiche de rendement du BAC montre que la sensibilisation à la cybersécurité peut encore être améliorée
Le 22 septembre 2022 (TORONTO) – Un nouveau sondage réalisé par le Bureau d’assurance du Canada (BAC) révèle que les petites et moyennes entreprises (PME) canadiennes tardent à s’adapter à des cyberattaques de plus en plus fréquentes et perfectionnées. Ces résultats sont présentés dans la toute première fiche de rendement du site Cyber Savvy du BAC, qui a attribué aux Canadiens la note « C » pour ses actions et ses connaissances en matière de cybersécurité.
La fiche de rendement du BAC s’appuie sur les résultats d’un sondage réalisé auprès de 1 525 Canadiennes et Canadiens qui travaillent dans une PME (soit une entreprise comptant moins de 500 employés). Le sondage a révélé un certain nombre de résultats surprenants :
Deux employés sur cinq ayant répondu au sondage (42 %) déclarent avoir constaté une augmentation du nombre de tentatives de cyberescroquerie au cours de l’année écoulée.
Seul le tiers (34 %) des employés sondés déclarent que leur entreprise offre une formation obligatoire en matière de sensibilisation à la cybersécurité.
Seule la moitié (50 %) des employés sondés déclarent que leur entreprise a instauré la fonction d’authentification multifactorielle, un mécanisme de cybersécurité essentiel selon lequel un utilisateur est tenu de fournir deux éléments de vérification d’identité ou plus pour accéder au réseau ou à une application de l’entreprise.
Seul le quart (24 %) des employés sondés déclarent que leur employeur simule l’envoi de courriels hameçons afin de promouvoir la cybervigilance.
« Les cybercriminels étant de plus en plus futés, il est de notre responsabilité collective de maintenir une longueur d’avance sur eux, a déclaré Celyeste Power, vice-présidente à la direction, Initiatives stratégiques et Défense des intérêts, BAC. Voilà pourquoi le BAC a créé le site cybersavvycanada.ca, une nouvelle initiative vouée à la sensibilisation à la cybersécurité dont le but est d’aider les propriétaires d’entreprise et leurs employés à mieux comprendre la menace que représentent les cyberattaques et à leur enseigner les mesures permettant de réduire ce risque. »
Les actions des employés augmentent les cyberrisques de leur entreprise
Le sondage du BAC a également révélé que sept employés de PME sur dix (72 %) ont signalé au moins un comportement susceptible de permettre à un cybercriminel d’accéder aux systèmes informatiques de leur entreprise. Ce résultat donne du poids à l’argument selon lequel davantage d’employeurs devraient prendre des mesures pour réduire les cybermenaces. Selon les réponses fournies par les répondants au sondage :
27 % utilisent un seul mot de passe pour accéder à plusieurs sites Web qu’ils utilisent dans le cadre de leur travail;
23 % accèdent à un réseau Wi-Fi public tout en utilisant leur ordinateur de travail;
19 % téléchargent sur leurs appareils de travail des logiciels ou applications qui n’ont pas été fournis par leur employeur;
7 % autorisent des membres de leur famille ou des amis à utiliser leur ordinateur de travail; et
5 % communiquent leur nom d’utilisateur ou mot de passe au travail par courriel ou par texto.
Les employés qui travaillent en mode hybride ou à distance sont encore davantage susceptibles (77 % des répondants) de prendre des mesures pouvant compromettre la cybersécurité ou les données de leur employeur.
Les attitudes à l’égard de la cybersécurité suscitent des inquiétudes
Les employés peuvent également sous-estimer le rôle qu’ils jouent au chapitre des cyberdéfenses de leur entreprise, puisque 30 % des répondants déclarent ne pas croire que des cybercriminels les prendraient pour cible au travail et 28 % déclarent que leur employeur est le seul responsable de la protection de leur lieu de travail contre les cybermenaces.
Les résultats du sondage ont également révélé que 21 % des répondants croient que la plupart des atteintes à la protection des données sont mineures et faciles à régler, alors que, dans les faits, elles peuvent avoir une incidence financière dévastatrice. En 2021, selon les estimations, les atteintes à la protection des données ont coûté en moyenne 7,3 millions de dollars au total aux entreprises canadiennes.
« Tout le monde a un rôle à jouer dans la réduction des cybermenaces sur les lieux de travail. Si l’assurance contre les cyberrisques constitue un important filet de sécurité pour les entreprises en cas de cyberattaque, elle doit être considérée uniquement comme l’un des nombreux éléments d’une stratégie complète d’atténuation des cyberrisques visant à réduire la vulnérabilité d’une entreprise aux menaces en ligne », a ajouté Mme Power.
Nouvelle initiative d’information du BAC sur les cyberrisques
Le BAC a lancé un site Web, cybersavvycanada.ca, qui fournit des ressources et des renseignements sur les mesures proactives que les entreprises peuvent prendre pour réduire leur cyberrisque.
Au cours du Mois de la sensibilisation à la cybersécurité (du 1er au 31 octobre), le BAC encouragera la population canadienne à mettre leurs connaissances à l’essai en relevant le défi Cyber Savvy du BAC à l’adresse cybersavvycanada.ca.
Pour consulter les résultats du sondage, consultez le site cybersavvycanada.ca.
Au sujet de l’étude
Les résultats proviennent d’un sondage réalisé par le BAC du 17 au 19 août 2022 auprès de 1 525 Canadiennes et Canadiens âgés de 18 ans et plus qui travaillent principalement avec un ordinateur ou un autre appareil numérique au sein d’une entreprise comptant de 2 à 499 employés. L’échantillon était équilibré en termes d’âge, de sexe et de région afin de correspondre au profil de la population active canadienne. Tous les répondants sont membres du Forum Angus Reid en ligne. Les entrevues ont été menées en français et en anglais. À titre de comparaison uniquement, un échantillon de cette taille donnerait une marge d’erreur de +/-2,5 points de pourcentage 19 fois sur 20.
)
)
)