Le sondage 2025 de CIRA sur la cybersécurité a été réalisé par The Strategic Counsel au mois d’août 2025. Le sondage a recueilli 500 réponses en ligne provenant de décideur·euses en matière de cybersécurité partout au Canada. L’objectif était d’identifier les tendances de l’industrie en matière de perceptions et d’attitudes.
Vous trouverez les résultats complets du sondage et un résumé des constatations ci-dessous.
↓
Sommaire
En 2025, les cyberattaques malveillantes et les dangers qu’elles représentent pour les entreprises canadiennes, quelle que soit l’industrie, ne surprennent plus qui que ce soit, encore moins les expert·es en matière de cybersécurité. Personne ne veut être dans la ligne de mire des cybercriminel·les toujours plus nombreux·ses. Mais aussi pessimiste que cela puisse paraître, en matière de cyberattaques, la question n’est plus de savoir si elles auront lieu, ni même quand, mais plutôt quand elles se produiront de nouveau.
Heureusement, les professionnel·les de la cybersécurité au Canada se tiennent à l’affût, prenant des mesures proactives pour renforcer la résilience de leur réseau et lutter contre la vague d’attaques par l’IA.
Le risque lié à l’IA générative est en hausse
Si la cybercriminalité semble déjà inévitable, l’essor de l’IA générative capable de déclencher des attaques toujours plus sophistiquées et dommageables inquiète les entreprises. Sept répondant·es sur dix (70 %) se disent préoccupé·es par ces nouvelles menaces, citant les cyberattaques alimentées par l’IA (54 %), les atteintes à la protection des données (52 %) et l’empoisonnement des données (48 %) comme les principales sources d’inquiétude. Les données recueillies par les outils d’IA (65 %), les courriels et les messages texte d’hameçonnage toujours plus sophistiqués (61 %) ainsi que les images et les vidéos hypertruquées (52 %) suscitent également de plus en plus d’inquiétude.
Ressources et préparation
Tout comme en 2024, la plupart des entreprises canadiennes appliquent scrupuleusement les meilleures pratiques pour se protéger des cybermenaces et prennent des décisions d’investissement judicieuses pour améliorer davantage leurs défenses. Plus des trois quarts des entreprises (78 %) ont augmenté de 10 à 25 % leur budget consacré à la gestion des systèmes informatiques et à la cybersécurité. Plusieurs d’entre elles allouent une partie de ces budgets à l’achat de solutions de cybersécurité tierces, la souveraineté des données (69 %) étant plus importante que le prix (29 %) en tant que principal facteur de décision.
Parmi les autres mesures de préparation, citons l’intégration des outils d’IA dans les flux de travail, ce que font déjà 65 % des entreprises (contre seulement 44 % en 2023), et la formation sur la cybersécurité pour les employé·es (98 %).
Cyberincidents
Les entreprises canadiennes des secteurs public, privé et des municipalités, universités, écoles et hôpitaux (MUEH) continuent d’être ciblées par les cybercriminel·les. Plus de quatre entreprises sur dix (43 %) ont été victimes d’une cyberattaque et une proportion similaire (42 %) a subi une violation des données de leurs client·es ou de leurs employé·es au cours des 12 derniers mois (en hausse comparativement à 29 % en 2022). Les attaques par rançongiciels sont toujours aussi nombreuses, et près du quart des entreprises (24 %) déclarent avoir été victimes d’une telle attaque au cours des 12 derniers mois. Parmi les entreprises ciblées, 74 % ont payé les demandes de rançon.
Reprise suite à des cyberincidents
La reprise suite à des cyberincidents s’améliore pour plusieurs entreprises canadiennes. Au cours des 12 derniers mois, les deux tiers des entreprises (66 %) ont déclaré avoir utilisé leur plan d’intervention en cas de cyberincident, la plupart ayant réussi à restaurer les systèmes informatiques à leur capacité d’avant l’incident en moins d’un mois, dont 42 % qui ont réussi à les restaurer en une semaine. De même, la plupart des entreprises ont pu récupérer des données compromises ou volées en moins d’un mois, 42 % d’entre elles ayant réussi à les récupérer intégralement en moins d’une semaine, ce qui démontre l’efficacité des plans d’intervention structurés et de la préparation.
