Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
Nouvelles

Maintenant disponible : Le portait de la sécurité informatique chez les PME québécoises en 2022

Laurence Cadieux
Laurence Cadieux

Bonjour! Je m'appelle Laurence Cadieux et je suis spécialiste en communication chez Devolutions. Mon rôle consiste à coordonner la stratégie de contenu et le développement de notre blogue, à gérer le contenu et la communication de notre plateforme pour les membres VIP de la Devolutions Force, et à travailler en étroite collaboration avec nos partenaires en relations publiques à travers le monde. Je suis titulaire d’un baccalauréat en marketing. Lorsque je ne travaille pas, je chante au sein d'un groupe, et j'aime regarder mes films préférés en boucle. J'aime aussi cuisiner, et pendant la pandémie, je suis devenue une experte du pain : je peux maintenant préparer la plus incroyable tarte à la lime de la planète (si je peux me permettre!). De plus, j'ai découvert tout récemment les LEGO et je ne peux plus faire marche arrière : je suis passionnée! Je suis toujours heureuse de vous aider, et vous pouvez me contacter directement à lcadieux@devolutions.net.

Afficher plus d'articles

Afin de connaître les habitudes des petites et moyennes entreprises en matière de cybersécurité et plus spécifiquement sur la gestion des accès et des mots de passe, Devolutions a réalisé son tout premier portrait de la sécurité informatique chez les PME québécoises en collaboration avec SOM, de nombreuses organisations ainsi que 151 professionnels et décideurs issus du secteur des TI.

Les entreprises québécoises sensibilisées à la cybersécurité

Le sondage nous apprend que les PME québécoises sont sans aucun doute sensibilisées à l’enjeu de la cybersécurité. Avec les mesures de gouvernance comprises dans la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels à appliquer d’ici septembre 2022, les organisations n’ont d'autre choix que d’en faire une priorité. Cela se manifeste notamment par l’allocation d’un budget plus important à la cybersécurité et la mise en place de mesures de protection, ce qui est encourageant.

Aucune garantie de protection

Néanmoins, ne pas déployer l’ensemble de mesures de protection dites « de base » ne garantit pas une pleine protection des entreprises. Il est essentiel pour elles de rehausser leur protection afin de réduire ou d’éviter les cyberattaques (dont les PME sont, par ailleurs, les principales victimes).

Voici quelques-unes des conclusions les plus importantes :

• Le sondage nous démontre que les entreprises sont soucieuses de leur cybersécurité. De fait, 85 % des organisations sondées se disent préoccupées par la confidentialité et la sécurité des données de leur entreprise.

• Ce sont, dans l’ordre, les rançongiciels (73 %), l’hameçonnage (68 %) et les logiciels malveillants (66 %) qui s’avèrent les cybermenaces les plus craintes.

• Un peu plus de la moitié des entreprises québécoises ont augmenté leurs dépenses en matière de cybersécurité au cours de la dernière année.

• Cela dit, bien que la hausse des investissements prévue soit encourageante, plus du tiers des organisations (37 %) allouent moins de 5 % de leur budget TI à la cybersécurité.

• Ce sondage révèle que plus de la moitié des répondants affirme que leur entreprise a été victime d’un cyberincident au cours de la dernière année.

• Neuf entreprises sondées sur dix estiment avoir un bon niveau de protection contre les cyberattaques alors que l'on constate une faible adoption (23 %) de mesures de contrôle considérées « de base » comme :

  1. Un gestionnaire de mots de passe (57 %)
  2. L’authentification à deux facteurs (54 %)
  3. Une formation en cybersécurité (48 %)
  4. Un audit de sécurité fréquent (32 %).

• Près de trois organisations sur quatre (70 %) croient que les entreprises et les utilisateurs finaux, en l'occurrence les employés, partagent le même degré de responsabilité lors d'une brèche de données alors que cette responsabilité relève en majorité de l’employeur.

• Les organisations auraient donc tout intérêt à former davantage leur personnel. Selon le sondage, seulement la moitié (48 %) des organisations offrent une formation en cybersécurité.

Québec vs l’international

Devolutions a réalisé récemment un portrait similaire auprès d’organisations à l’international. Même si les méthodologies et les moments de collecte diffèrent quelque peu, nous pouvons observer des tendances marquées entre les réponses des PME québécoises et celles des PME à travers le monde :

• Les PME québécoises sont à la traîne comparativement aux PME à l’international lorsqu’il est question des outils de cybersécurité de base. Voici un graphique représentant la différence marquée entre le Québec et l’international :

cybersecurite-quebec-vs-international-statistiques.jpg

•,Cependant, les menaces les plus redoutées se ressemblent beaucoup dans les deux cas (voir le tableau ci-dessous).

cybersecurite-menace-quebec-vs-international-statistiques.jpg

Vous retrouverez tous les détails (et plusieurs autres informations intéressantes) dans le rapport complet.

Obtenir le rapport

Téléchargez le rapport pour saisir l'ampleur et la gravité des carences en sécurité informatique qui affectent le paysage québécois et pour découvrir les commentaires de nos experts qui vous aideront à protéger votre PME.

rapport-Securite-PME-Quebec-link-fr.png

Table des matières
Articles similaires

Lire plus d'articles dans la section Nouvelles