Alors que les cyberattaques sont de plus en plus fréquentes dans le monde et qu’elles frappent même les pays considérés jusque-là comme étant les plus puissants et les mieux armés pour se mettre à l’abri, la situation du Canada n’est que très peu rassurante. Un récent sondage dévoile que la majorité de ses entreprises ne serait pas en mesure de reconnaître une cyberattaque complexe et que plusieurs d’entre elles ignorent quelle pourrait être son incidence sur leur situation financière.

Reconnaître un incident important relié à la cybersécurité

En face d’une telle situation, plus de la moitié des entreprises canadiennes peineraient à savoir réellement ce qui leur arrive.

Selon le sondage d’EY, l’organisation mondiale qui regroupe plusieurs sociétés spécialisées dans des questions juridiques, seulement 43 % des sociétés canadiennes arriveraient à reconnaître une cyberattaque importante en comparaison à 50 % des sociétés à l’échelle mondiale.

Plusieurs efforts ont pourtant été déployés en matière de cybersécurité dans le pays, estiment les services consultatifs d’EY qui considèrent que les raisons du retard sont à rechercher ailleurs :

La création d’un solide programme de cybersécurité est un processus qui exige du temps et de la rigueur, et de nombreuses sociétés n’en sont pas encore là. Voilà pourquoi 72 % des répondants à notre sondage ont dit avoir besoin d’augmenter jusqu’à 50 % leurs capacités financières pour répondre aux impératifs en matière de cybersécurité. – Nicola Vizioli, Services consultatifs

Le site Internet de CBCNews a été piraté © Radio-Canada

Évaluer l’incidence financière et devenir cyberrésiliente

Presque la totalité des entreprises canadiennes ne mesure pas les conséquences financières des cyberattaques sur leurs performances, étant donné que seulement 6 % des organisations ont déclaré évaluer l’incidence de chaque cyberattaque importante.

Selon les sondeurs, il est primordial pour les entreprises d’évaluer cette incidence pour être capables d’évaluer les besoins futurs et de chiffrer les nouveaux investissements.

Le sondage a également révélé que les entreprises canadiennes souhaitent poursuivre leurs activités rapidement, malgré une cyberattaque d’importance. Cette volonté de classer la gestion de la continuité des activités comme l’une des priorités absolues a été manifestée par plus de la moitié des répondants canadiens, soit 52 % des entreprises, qui ont également estimé que la prévention des fuites et des pertes de données devrait être inscrite sur la liste des actions prioritaires à mener.

Selon les sondeurs, cette volonté traduit le souhait pour les entreprises canadiennes de devenir cyberrésilientes à mesure qu’elles se sensibilisent à la cyberattaque.

Des sites Internet ont été piratés au Saguenay-Lac-Saint-Jean © Radio-Canada

Vigilance face aux facteurs encourageant les pirates

Parmi les facteurs qui rendent les cyberattaques possibles, l’EY mentionne le manque de sensibilisation de l’utilisateur final, ce qui ouvre la voie à l’hameçonnage. L’employé ayant ouvert et répondu à un courriel malveillant qui paraît authentique, il facilite, sans le savoir, l’accès des pirates aux systèmes internes.

L’EY attribue les plus importantes cyberattaques intervenues l’année dernière aux principales défaillances suivantes :