Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d’entre elles affirment que leurs anciens systèmes d’information et de technologie opérationnelle les rendent vulnérables aux attaques.

Ces chiffres proviennent du sondage KPMG Entreprises privées, mené entre le 30 août et le 25 septembre dernier auprès de propriétaires ou de cadres supérieurs de 700 petites et moyennes entreprises canadiennes.

Il révèle également que près des deux tiers (65 %) des répondants affirment que leur entreprise n’a pas le personnel qualifié pour mettre en œuvre, surveiller et gérer les risques liés à la cybersécurité, et que seulement 38 % croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque d’hameçonnage ou un autre type d’attaque.

« Les petites et moyennes entreprises ont de nombreuses priorités d’affaires concurrentes et leurs capitaux et ressources sont souvent limités, ce qui en fait une cible », affirme Guillaume Clément, associé, Services de cybersécurité, et président de KPMG Egyde Conseils Inc. « Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation. Bien que de nombreuses PME ne pensent pas avoir les moyens d’embaucher des équipes de cybersécurité à temps plein, plusieurs options s’offrent à elles. Elles ne peuvent pas se permettre de laisser leurs opérations exposées à des criminels. Elles doivent évaluer régulièrement leurs vulnérabilités et prendre des mesures pour protéger leurs opérations. »

Parmi les répondants des 154 PME interrogées au Québec :

  • 60 % rapportent avoir payé une rançon au cours des trois dernières années (comme à l’échelle nationale).
  • 60 % reconnaissent que la cybersécurité n’est pas considérée comme une « priorité opérationnelle » (contre 62 % à l’échelle nationale).
  • 38 % (contre 41 % à l’échelle nationale) étaient fortement d’accord pour dire que leur entreprise est « bien préparée » à se défendre contre une cyberattaque et 50 % (contre 47 % à l’échelle nationale) étaient plutôt d’accord.
  • 58 % n’ont pas de plan pour faire face à une attaque potentielle de rançongiciel (contre 59 % à l’échelle nationale).
  • Seulement 28 % étaient fortement d’accord pour dire que leurs employés sont adéquatement formés et équipés pour identifier les menaces et les signaler, et 53 % étaient plutôt d’accord (alors que 31 % étaient fortement d’accord et 51 % plutôt d’accord à l’échelle nationale).
  • 29 % étaient fortement d’accord pour dire qu’elles envisagent d’utiliser l’intelligence artificielle (IA) pour renforcer la cybersécurité et qu’elles ont « une bonne compréhension » des risques qui y sont associés et de la façon de les gérer, alors que 44 % étaient plutôt d’accord avec cette affirmation. En comparaison, à l’échelle du Canada, 32 % des répondants étaient fortement d’accord et 48 % étaient plutôt d’accord.
  • Plus des trois quarts (78 %) croient également que l’IA générative est une « arme à double tranchant », celle-ci pouvant aider à détecter les cyberattaques, mais également fournir de nouvelles stratégies d’attaque. Ce pourcentage est de 81 % à l’échelle nationale.

Le rapport complet est disponible en ligne.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Plus du quart des employés québécois utilisent l’IA générative au travail, selon une enquête

Un récent sondage de KPMG au Canada sur l'adoption de l'IA générative révèle que plus du quart des employés du Québec utilisent des outils d'intelligence artificielle (IA) générative pour les aider dans leurs tâches professionnelles. Il s’agit de l'un des taux d'adoption les plus élevés du pays.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.