2021 Sondage de CIRA sur la cybersécurité

Nous avons une version plus récente de ce rapport.

La pandémie a transformé le paysage de la cybersécurité au Canada

CIRA a pour mandat de promouvoir un Internet fiable, et l’amélioration de la sensibilisation à la cybersécurité au Canada est un aspect important de cette démarche. 

Afin de faire progresser le dialogue national sur la cybersécurité, chaque année, CIRA publie son sondage sur la cybersécurité. 

Vous en saurez plus sur les résultats de cette année, et la façon dont la pandémie a obligé les professionnels de la cybersécurité à adapter de nouvelles mesures durables, dans les sections ci-dessous.

Table des matières

• Résultats complets du sondage (PDF)
• Sommaire
• Faits saillants visuels
• Série de blogues
• Services de cybersécurité de CIRA

Résultats complets du sondage

La société d’études de marché The Strategic Counsel a réalisé en juillet-août le sondage 2021 de CIRA sur la cybersécurité, et a recueilli en ligne 510 réponses de responsables de la cybersécurité au Canada. L’objectif était de dégager les tendances en matière d’opinions et de comportements dans le secteur.  

Vous trouverez les résultats complets du sondage ici et un résumé des résultats ci-dessous.

En résumé

La COVID-19 aura un impact durable sur le paysage de la cybersécurité au Canada.

La pandémie nous a tous éprouvés, mais elle a été particulièrement pénible pour les professionnels de la cybersécurité du Canada. Les pirates informatiques redoublent d’efforts pour tenter de tirer profit des nouveaux défis que rencontrent les organisations aux quatre coins du pays. Par conséquent, des mesures de protection supplémentaires ont été mises en place et demeureront en vigueur bien après la pandémie comme le souligne le sondage sur la cybersécurité de cette année.

En mars 2020, plusieurs travailleurs ont déménagé de leur bureau vers leur domicile.  Le basculement vers le travail à distance a élargi le périmètre de sécurité des organisations, qui doivent désormais composer avec de nouveaux risques. D’autres mesures de protection ont été prises pour renforcer les systèmes de défense des organisations et 95 % des professionnels de la sécurité affirment qu’une partie des nouvelles mesures au moins perdureront. Ces changements étaient nécessaires pour résister à la pression accrue des pirates informatiques. En tout, 36 % des organisations ont déclaré avoir subi plus de cyberattaques durant la pandémie.

L’augmentation des risques pousse les organisations à rechercher de nouvelles stratégies d’atténuation. L’assurance cybersécurité est une solution privilégiée comme rempart à la multiplication des risques. En effet, six organisations sur dix affirment avoir une couverture cybersécurité incluse dans leur assurance commerciale, et trois sur dix disent avoir une police spéciale pour la cybersécurité. Cependant, les données révèlent également que la couverture coûte de plus en plus cher et est difficile à maintenir.

L’appréhension de trouver une demande de rançon et des fichiers cryptés dans leurs systèmes fait passer des nuits blanches aux professionnels de la sécurité. Ces 12 derniers mois, près d’une organisation sur cinq (17 %) a été victime d’une attaque réussie par rançongiciel. Parmi ce groupe, la majorité (69 %) soutient que leur organisation a payé les demandes de rançon, tandis que 59 % rapportent que des données ont été exfiltrées. Les organisations paient peut-être des frais d’extorsion par crainte de voir leur image publique ternie. 

Les professionnels de la sécurité essaient également de trouver des solutions. Ils mobilisent leurs collègues pour combattre les pirates informatiques, et 61 % des organisations développent désormais des outils de formation, dont elles font la promotion en interne pour améliorer la sensibilisation sur la sécurité: une hausse par rapport à 54 % en 2019.  On pourrait dire que l’innovation en matière de technologies de l’information qui aurait nécessité 10 ans, s’est produite en 10 semaines.

Cette pandémie n’est certainement pas terminée, mais les organisations avancent. Le sondage de CIRA sur la cybersécurité de 2021 nous éclaire sur les défis des organisations et les changements durables qu’elles effectuent pour renforcer leur capacité de résilience.

Principales constatations

• Presque toutes les entreprises (95 %) précisent qu’au moins quelques-unes de leurs mesures de protection en matière de cybersécurité afférentes à la COVID-19 seront permanentes.
• Les données du sondage indiquent qu’une grande majorité d’organisations canadiennes accèdent aux demandes relatives aux rançongiciels. Sur près d’un cinquième des organisations ayant subi une attaque par rançongiciel ces 12 derniers mois, 69 % affirment avoir payé la rançon.
• Près de deux tiers (64 %) sont en faveur d’une loi qui interdirait le paiement des rançons.
• Plus d’un tiers (36 %) mentionnent que le nombre de cyberattaques a augmenté durant la pandémie, une hausse par rapport aux 29 % qui affirmaient la même chose l’an dernier.
• Six organisations sur dix (59 %) possèdent une couverture d’assurance cybersécurité incluse dans leur assurance commerciale. Trois sur dix (29 %) ont une police spéciale pour la cybersécurité.
• La majeure partie des organisations ayant une couverture cybersécurité soutiennent que leur assureur a augmenté les primes ou demandé de nouvelles preuves de la mise en place de mesures de cybersécurité.

Faits saillants visuels

Un tiers des entreprises a cité la mobilisation du temps des employés,
et 19 % disent avoir vu leur réputation ternie, une hausse par rapport à 6 % en 2018.

Organisations canadiennes payant des demandes de rançongiciels

17 % touchées par un rançongiciel

69 % en moyenne, ont payé la rançon

Les données du sondage indiquent qu’une grande majorité des organisations canadiennes a accédé à des demandes de rançon durant les 12 derniers mois.

64 % oui

Le paiement des rançons devrait-il être interdit?

Près des deux tiers des professionnels de la cybersécurité sont en faveur d’une loi qui interdirait le paiement des rançons.

Au Canada, l’assurance cybersécurité est devenue une solution prisée pour la gestion des risques.

L’augmentation des primes et les nouvelles preuves ou vérifications des mesures de sécurité mises en place sont les modifications les plus courantes qui ont été apportées.

Les mesures de cybersécurité sont-elles de plus en plus exigées dans les contrats?

Plus de la moitié mentionnent que les exigences en matière de cybersécurité sont devenues monnaie courante dans les contrats signés avec les fournisseurs tiers.

56 % oui

Les nouvelles protections en matière de cybersécurité seront-elles permanentes?

58 % oui, toutes

37 % oui, certaines

Presque tous les répondants (95 %) indiquent qu’au moins certaines nouvelles protections relatives à la COVID-19 seront permanentes.

Le nombre de cyberattaques a augmenté durant la pandémie

2021 : 36 % oui

2020 : 29 % oui

Plus de trois organisations sur dix mentionnent que le nombre de cyberattaques a augmenté durant la pandémie, une hausse par rapport à 29 % l’an dernier.

Inquiétude chez les professionnels de la cybersécurité

Près de la moitié des professionnels canadiens de la cybersécurité affirment être plus inquiets par rapport à l’empreinte et aux politiques afférentes à la sécurité des technologies de l’information compte tenu de la pandémie cette année.

47 % se montrent plus inquiets

Organisations ayant offert une formation sur la sensibilisation à la cybersécurité 

61 % produisent et font la promotion d’outils de formation.

44 % font des simulations d’hameçonnage.

Le plus souvent, les organisations produisent du matériel de formation et en font la promotion (une hausse par rapport à 54 % en 2019, quatre entreprises sur dix faisant des simulations d’hameçonnage).

Série d’articles de blogue

Dans le cadre du Mois de la cybersécurité, en octobre, CIRA publie une série d’articles de blogue inspirés des résultats du sondage sur la cybersécurité de 2021.

Vous trouverez ci-dessous chaque article dès qu’il sera publié :

1. L’assurance cybersécurité populaire au Canada malgré des imperfections
2. Le paiement de rançongiciels devrait-il être interdit au Canada?
3. Les mesures de cybersécurité durant la pandémie font désormais partie de la nouvelle normalité des organisations canadiennes
4. À quelle fréquence devriez-vous offrir une formation sur la sensibilisation à la cybersécurité?
5. Le secteur privé est en retard sur le secteur public en matière d’investissement dans la cybersécurité

Services de cybersécurité de CIRA

CIRA a mis à profit son expérience de gestion d’un réseau de plus de trois millions de domaines .CA pour développer une suite de produits de cybersécurité destinés aux entreprises, fabriqués par des Canadiens, pour les Canadiens :

• DNS Firewall de CIRA : une solution de cybersécurité fondée sur l’infonuagique qui protège les organisations contre les programmes malveillants, les rançongiciels, l’hameçonnage et d’autres cyberattaques.
• Bouclier canadien de CIRA : un service de cybersécurité gratuit qui améliore la protection de la vie privée par l’anonymisation des requêtes DNS. Il permet aux ménages canadiens de bloquer les virus, les rançongiciels et d’autres programmes malveillants.

• Formation sur la sensibilisation à la cybersécurité de CIRA uneplateforme de formation et de simulation d’hameçonnage intégrée qui permet aux organisations de sensibiliser leur personnel sur la manière de se protéger contre les cyberrisques comme l’ingénierie sociale et les rançongiciels.

Vous en saurez plus ici sur les services de cybersécurité de CIRA.