Dans un nouveau rapport intitulé L’incidence du cybercrime sur les entreprises canadiennes, 2023, Statistique Canada révèle que la cybercriminalité visant les entreprises a diminué en 2023, tandis que les incidents de cybersécurité contre les individus ont augmenté depuis 2018. L’organisme indique également que les dépenses totales consacrées à la récupération après des incidents de cybersécurité ont doublé depuis 2021.
« Depuis 2017, l’Enquête canadienne sur la cybersécurité et le cybercrime (ECCC) permet de recueillir des données sur les mesures et les politiques que les entreprises canadiennes mettent en place pour gérer les risques en matière de cybersécurité. Les données de l’enquête permettent également d’examiner les répercussions des incidents de cybersécurité sur les activités des entreprises », écrivent les chercheurs.
Ils ajoutent que 16 % des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 2023. « La proportion d’entreprises touchées par des incidents de cybersécurité est en baisse depuis 2019 : 21 % des entreprises ont été touchées cette année-là et 18 % des entreprises l’ont été en 2021. »
En revanche, les particuliers de plus de 15 ans signalent une augmentation des incidents : 70 % d’entre eux ont subi un incident de cybersécurité en 2022, contre 58 % en 2020 et 52 % en 2018.
Attaques par rançongiciel
Les grandes entreprises ont enregistré la plus forte baisse en 2023, mais demeurent les plus susceptibles d’être touchées, précisent-ils. Ils ajoutent également que certaines méthodes d’attaque, telles que le vol d’identité, les arnaques et les fraudes, étaient beaucoup plus répandues ; 13 % des entreprises ont aussi signalé avoir subi une attaque par rançongiciel durant la période d’étude, contre 11 % en 2021.
Les dépenses totales liées à la récupération après des incidents de cybersécurité ont augmenté en 2023, doublant de 600 millions de dollars en 2021 à 1,2 milliard de dollars (G$) en 2023. « Même si un pourcentage plus faible d’entreprises ont été victimes d’incidents de cybersécurité, les répercussions financières qui en découlent sont de plus en plus lourdes », écrivent-ils.
En contraste avec les dépenses de récupération, les dépenses totales en prévention et en détection ont augmenté plus lentement, atteignant 11 G$ en 2023, contre 9,7 G$ en 2021. Un peu plus d’une entreprise canadienne sur quatre déclare avoir mis en place des politiques écrites en matière de cybersécurité en 2023.