Plus d'une entreprise canadienne sur cinq a été touchée par une cyberattaque en 2017, alors que les compagnies du pays allongeaient un total de 14 milliards de dollars pour la cybersécurité, selon une nouvelle enquête de Statistique Canada.
Le motif des attaques était plus souvent une tentative de vol d'argent ou une demande de paiement d'une rançon, selon le rapport de l'agence fédérale. Le vol d'informations personnelles ou financières était moins répandu - ne représentant que moins du quart des cyberattaques - même s'il s'agissait tout de même de la raison la plus citée pour investir dans la cybersécurité.
« Les entreprises canadiennes continuent d'adopter rapidement Internet et les technologies numériques, ce qui les expose à de plus grands risques et menaces en matière de cybersécurité », a affirmé lundi Statistique Canada dans un communiqué.
« Toutefois, l'incidence de ces risques et de ces menaces sur les investissements et les décisions quotidiennes des entreprises n'est pas facilement comprise, car les incidents de cybersécurité ne sont souvent pas signalés. »
Selon Statistique Canada, seulement 10 % des entreprises ont signalé des incidents de cybersécurité aux organismes chargés de l'application de la loi l'an dernier.
Pour dissuader, détecter les cyberattaques ou en récupérer, les entreprises ont déboursé 8 milliards en personnel et en sous-traitance, a précisé le rapport. En outre, les sociétés ont allongé 4 milliards en logiciels de cybersécurité et matériels connexes et 2 milliards en autres mesures de prévention et de reprise. Le total de ces dépenses représentait moins de 1% de leurs recettes totales.
Selon l'agence, les grandes entreprises de 250 employés ou plus sont deux fois plus susceptibles que les petites, de 10 à 49 employés, d'être visées par ces malversations. Le « temps d'arrêt total » moyen des cyberattaques était de 23 heures par entreprise en 2017.
Les violations de données sont devenues un élément familier du paysage corporatif. La semaine dernière, Facebook a indiqué qu'une attaque sur ses systèmes informatiques, dont l'existence avait été révélée deux semaines plus tôt, avait touché 30 millions d'utilisateurs.
En août, quelque 20 000 clients d'Air Canada ont appris que leurs données personnelles avaient peut-être été compromises à la suite d'une violation de l'application mobile de la compagnie.
L'année dernière, Equifax a indiqué qu'environ 100 000 consommateurs canadiens auraient pu voir leurs informations personnelles compromises lors d'une cyberattaque massive contre la société de données de crédit.
Au cours des trois dernières années, des millions de consommateurs ont été affectés par de nombreuses attaques parmi une panoplie de sociétés telles que British Airways, Uber, Deloitte, Ashley Madison et Walmart.
Theo Van Wyk, responsable de la cybersécurité chez le fournisseur de services informatiques Scalar Decisions, a observé plus tôt cette année que l'ajout de personnel de sécurité et de logiciels n'avait pas enrayé le flot de cyberattaques.
« Alors que les atteintes à la cybersécurité deviennent la nouvelle norme, les organisations ne peuvent pas faire preuve de complaisance », a-t-il estimé. « Le nombre croissant d'infractions à fort impact coïncide avec les coûts croissants de la récupération. »
Les données de l'enquête - la première du genre au Canada - ont été recueillies entre janvier et avril 2018, auprès d'un échantillon de 12 597 entreprises. Son taux de réponse a été de 86%.