Aller au contenu principal

Cybersécurité

Êtes-vous averti en matière de cybersécurité ? Les recherches du BAC suggèrent que les propriétaires d'entreprise et les employés pourraient mettre leur organisation en danger.

6 novembre 2023 | Par : Liam McGuinty, vice-président, Stratégie, Stratégie/Relations avec les consommateurs et l'industrie, BAC
Êtes-vous averti en matière de cybersécurité ? Les recherches du BAC suggèrent que les propriétaires d'entreprise et les employés pourraient mettre leur organisation en danger. Image de l'article d'analyse

En matière de cybersécurité sur le lieu de travail, nous avons tous un rôle à jouer. Pourtant, malgré les nouvelles fréquentes d'attaques et de cyber-violations, les propriétaires de petites entreprises et leurs employés n’en font pas assez en matière de cybersécurité au travail.

Le Bureau d'assurance du Canada a récemment mené deux sondages sur les actions, les connaissances et les sentiments concernant les cyberrisques et la cybersécurité auprès des employés et des propriétaires d'entreprises de petites et moyennes entreprises au Canada. Les résultats montrent que de nombreux propriétaires de petites entreprises ne croient pas qu'ils seront victimes d'une cyberattaque, mais de nombreux employés craignent de mettre leur organisation en danger.

Voici les points saillants des résultats de la recherche de cette année :

Recherche d'employés

  • 25 % des employés interrogés dans les petites et moyennes entreprises estiment ne pas disposer des outils et de la formation nécessaires pour identifier les cybermenaces potentielles au travail.

  • 22 % des employés interrogés dans les petites et moyennes entreprises craignent que leurs actions puissent contribuer à une cyberattaque ou à une violation de données.

  • 75 % des employés interrogés dans des petites et moyennes entreprises ont signalé au moins un comportement susceptible de compromettre la cybersécurité ou les données de leur employeur.

  • 45 % des employés interrogés dans les petites et moyennes entreprises ont constaté une augmentation des tentatives d'escroquerie au travail au cours des 12 derniers mois.

  • 72 % des employés interrogés dans les petites et moyennes entreprises ont utilisé au moins une fois un appareil personnel pour leur travail.

  • 10 % ont partagé des informations confidentielles avec un chatbot ou une plateforme d’intelligence artificielle (IA) accessible au public.

La majorité (53 %) des employés interrogés dans les petites et moyennes entreprises rendent plus probable l'accès des pirates aux mots de passe de leur lieu de travail par le biais d'actions telles que l'enregistrement des mots de passe dans les navigateurs Internet et l'utilisation d'un mot de passe pour plusieurs sites Web ou pour le travail et appareils personnels. Il a été demandé aux répondants s'ils étaient d'accord ou en désaccord avec chacune des affirmations suivantes :

  • J'ai envoyé un document de travail vers un appareil personnel (37 % d'accord)

  • J'ai enregistré des mots de passe dans mon navigateur Internet sur mon ordinateur de travail (37 % d'accord)

  • J'ai utilisé un seul mot de passe sur plusieurs sites Web que j'utilise pour mon travail (29 % % d'accord)

  • J'ai accédé à un réseau Wi-Fi public tout en utilisant mon ordinateur de travail (23 % d'accord)

  • J'ai utilisé le même mot de passe pour leurs appareils professionnels et personnels (19 % d'accord)

  • J'ai téléchargé un logiciel/une application non fourni par mon employeur sur mon ordinateur de travail (19% d'accord)

  • J'ai autorisé des membres de ma famille ou des amis à utiliser mon ordinateur de travail (8 % d'accord)

  • J'ai partagé son identifiant ou son mot de passe professionnel par email ou SMS (5% d'accord)

D'après les réponses aux questions de connaissances en matière de cybersécurité, un employé interrogé sur dix dans les petites et moyennes entreprises ne sait pas comment répondre correctement aux tentatives de phishing par courrier électronique, telles que les demandes d'informations personnelles ou de cartes de crédit d'entreprise. Il a été demandé aux répondants s'ils étaient d'accord ou en désaccord avec chacune des affirmations suivantes :

  • Si vous recevez un e-mail d'une personne au travail vous demandant de partager des informations personnelles ou sensibles, vous devez d'abord confirmer qu'elle est bien celle qu'elle prétend être (90 % d'accord)

  • Vous devez répondre immédiatement à un e-mail de votre patron vous demandant des informations sur une carte de crédit d'entreprise pour effectuer un achat d'urgence (13 % d'accord)

  • Vous devez immédiatement cliquer sur un lien ou ouvrir une pièce jointe si un fournisseur envoie un avis de paiement en retard (8 % d'accord)

  • Vous ne devez partager votre mot de passe ou votre identifiant avec un collègue de travail qu'en cas d'urgence (41 % d'accord)

Lorsqu’il s’agit de comprendre les termes courants en matière de cybersécurité :

  • 97 % ont répondu correctement que le phishing fait référence à une escroquerie dans laquelle les fraudeurs se font passer pour une source fiable ou quelqu'un que vous connaissez afin de solliciter des informations confidentielles.

  • 44 % ont répondu à tort que le ransomware fait référence au moment où un criminel vole votre ordinateur de travail et vous demande de payer pour qu'il soit restitué.

De nombreux employés peuvent sous-estimer le rôle qu’ils jouent dans la cybersécurité au travail et l’impact des cyberattaques sur leur employeur. Il a été demandé aux répondants s'ils étaient d'accord ou en désaccord avec chacune des affirmations suivantes :

  • 38 % pensent que les bloqueurs de spam et les logiciels antivirus les empêcheront de cliquer sur un lien ou de télécharger une pièce jointe à partir d'un e-mail frauduleux.

  • 22 % estiment que la majorité des cyberattaques sont mineures et faciles à résoudre.

  • 47 % pensent que la technologie joue un rôle plus important qu’eux dans la protection de leur lieu de travail contre les cybermenaces.

  • 30 % estiment que leur employeur est seul responsable de la protection de l'entreprise/organisation contre les cybermenaces.

  • 31 % ne pensent pas que les cybercriminels les cibleraient pour accéder à l'entreprise pour laquelle ils travaillent.

Il a été demandé aux répondants lesquels des énoncés suivants s’appliquaient à eux :

  • 69 % ont déclaré que leur ordinateur était doté d'un logiciel antivirus activé

  • 55 % ont déclaré que leur employeur avait mis en place un système pour bloquer les messages électroniques suspects

  • 54 % ont déclaré que leur employeur avait mis en place des protocoles de cybersécurité

  • 53 % ont déclaré utiliser l'authentification multifacteur pour se connecter à leurs comptes professionnels

  • 35 % ont déclaré que leur entreprise/organisation accordait une attention accrue à la cybersécurité depuis qu'ils sont passés au travail hybride/à distance.

  • 35 % ont déclaré que leur employeur propose une formation obligatoire de sensibilisation à la cybersécurité

  • 27 % ont déclaré que leur employeur effectuait des simulations d'e-mails de phishing pour contribuer à promouvoir la cyber-vigilance des employés et à découvrir les cyber-vulnérabilités.

  • 18 % ont déclaré que leur employeur avait subi une cyberattaque/violation de données

  • 8 % ont répondu « aucune des réponses ci-dessus »

Recherche sur les propriétaires d’entreprise et les décideurs

  • 62 % des personnes interrogées estiment que leur entreprise est trop petite pour être la cible des cybercriminels

  • 39 % des propriétaires d'entreprise et des décideurs de petites et moyennes entreprises interrogés ont signalé une augmentation des tentatives d'escroquerie au cours des 12 derniers mois.

  • Seuls 48 % des répondants ont mis en place des défenses contre une éventuelle cyberattaque

De nombreux propriétaires d’entreprises et décideurs de petites et moyennes entreprises pensent que leur entreprise est trop petite pour être la cible des cybercriminels. Il a été demandé aux répondants s'ils étaient d'accord ou en désaccord avec les affirmations suivantes :

  • Je pense que mon entreprise est trop petite pour être la cible d'une cyberattaque ou d'une violation (62 % d'accord)

  • J'ai constaté une augmentation des tentatives d'arnaque contre mon entreprise au cours des 12 derniers mois (39 % d'accord)

  • Je pense que la question n'est pas de savoir si, mais plutôt de savoir quand mon entreprise sera touchée par une cyberattaque (41 % d'accord)

  • Mon entreprise a fait de la cybersécurité une priorité et a créé une culture de cybersécurité (31 % d'accord)

  • Je pense que mes employés constituent le principal facteur de risque de cyberattaque ou de violation de données (37 % d'accord)

La majorité des petites et moyennes entreprises ne considèrent pas la cybersécurité comme une priorité financière, tandis que près de deux sur dix ont dû réduire leurs dépenses en matière de cybersécurité. Il a été demandé aux répondants s'ils étaient d'accord ou en désaccord avec les affirmations suivantes :

  • Actuellement, la cybersécurité n'est pas une priorité financière pour moi (62 % d'accord)

  • J'ai dû réduire mes dépenses en cybersécurité (17 % d'accord)

  • Mon entreprise serait admissible à une cyber-assurance si nous décidions de souscrire une police (45 % d'accord)

Il a été demandé aux répondants, au mieux de leurs capacités, de répondre aux questions suivantes :

  • Votre entreprise a-t-elle mis en place des défenses contre une éventuelle cyberattaque ? (52 % ont répondu non/ne sait pas)

  • Avez-vous l’intention de souscrire une cyberassurance au cours de la prochaine année ? (80 % ont répondu non/ne sait pas)

(Voir l'intégralité rapport de recherche pour la méthodologie et les détails démographiques.)

Les employeurs et le personnel jouent un rôle important dans la cybersécurité, et la formation régulière du personnel est un élément essentiel de la réduction des risques. Visite www.cybersavvycanada.ca pour plus d’informations et des liens vers des ressources fiables pour améliorer vos défenses contre la cybercriminalité. Si tu as un Si vous avez une question sur la cyberassurance, appelez le Centre d'information aux consommateurs du BAC au 1-844-2ask-IBC (1-844-227-5422).

À propos de cet auteur

Liam McGuinty est vice-président, Stratégie au Bureau d'assurance du Canada. Dans ce rôle, Liam se concentre sur l’avancement des stratégies et la réponse aux enjeux de nature pancanadienne. Il dirige également le processus de planification stratégique et d'entreprise du BAC. Auparavant, Liam a occupé le poste de vice-président du bureau du président d'IBC, où il a aidé le PDG à faire progresser les priorités stratégiques et opérationnelles d'IBC. Il a auparavant travaillé chez Deloitte et à la Chambre de commerce de l'Ontario et est titulaire d'une maîtrise en politiques publiques de l'Université de Toronto.

Articles connexes