Les PME québécoises accusent un retard en matière de cybersécurité par rapport au reste du monde

À l’occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l’information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.  

On y apprend que 94 % des répondants se déclarent préoccupés par la confidentialité et la sécurité des données de leur entreprise, les deux principales menaces perçues étant les rançongiciels pour 83 % des répondants et l’hameçonnage pour 68 % d’entre eux, comme l’année dernière.  

La nouveauté de cette année est que les menaces internes causées intentionnellement ou non par des employés occupent la troisième place des préoccupations des répondants, 42 % les considérant comme une menace importante. Cette année Devolutions nous propose également les résultats d’une étude comparative simultanée des PME québécoises et de celles du monde entier. 

Celle-ci nous révèle que les PME québécoises accusent un retard en matière de cybersécurité par rapport aux normes internationales. Ainsi, seulement 29 % des entreprises allouent la part recommandée de leur budget (entre 7 et 14 %) à la cybersécurité. Cependant, 27 % d’entre elles consacrent moins de 5 % de leur budget TI à la cybersécurité, comparativement à 51 % sur le plan international. 

Par ailleurs, l’étude nous démontre que seulement 20 % des entreprises participantes qualifient d’excellent leur degré de protection contre les cyberattaques. Tout n’est cependant pas perdu puisque les formations les plus populaires chez les répondants portent sur la sécurité des mots de passe (68 %) et l’hameçonnage (70 %).  

La loi 25 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé » semble poser problème à nombre d’entreprises québécoises. Ainsi, seulement 25 % d’entre elles se disent prêtes à répondre aux exigences de la loi 25, les autres étant en train de se préparer, n’ayant pas les informations nécessaires ou ignorant le coût ou le temps requis pour s’y conformer. 

Le sondage Web a été réalisé de mars à mai 2023 par Devolutions en partenariat avec l’AQT auprès de 75 PME œuvrant dans le domaine des TI. Le sondage international porte sur la même période et a été mené auprès de 217 PME. 

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.