Peur de partager vos données après une cyberattaque? Vous n'êtes pas le seul. Neuf Canadiens sur 10 pensent comme vous : un sondage de KPMG au Canada

À l'aube du mois d'octobre, Mois de la sensibilisation à la cybersécurité, de nombreux Canadiens souhaitent que les entreprises et les gouvernements en fassent davantage pour protéger leurs données contre des pirates informatiques sans scrupule.

TORONTO, le 28 sept. 2020 /CNW/ - La vaste majorité des Canadiens (90 %) hésitent à partager leurs renseignements personnels ou financiers avec une organisation qui a fait l'objet d'une cyberattaque ou d'une fuite de données, et plus de quatre Canadiens sur cinq (84 %) feraient affaire avec quelqu'un d'autre, selon un nouveau sondage sur la cybersécurité de KPMG au Canada.

La pandémie de COVID-19 ayant fait en sorte que la plupart de nos activités se sont déplacées en ligne (travail, magasinage, interactions sociales), plus de la moitié (54 %) des Canadiens affirment qu'ils font plus d'achats en ligne qu'ils n'en faisaient avant la COVID-19 et autant disent recevoir beaucoup plus de courriels suspects.

« Avec la distanciation sociale, nous dépendons davantage des technologies numériques. Or, la multiplication des cyberattaques et des fuites de données commence à miner la confiance des Canadiens. En effet, quatre Canadiens sur cinq réfléchiraient sérieusement avant de traiter de nouveau avec une société qui n'a pas réussi à protéger leurs données », explique Hartaj Nijjar, associé et leader national, Services de cybersécurité chez KPMG. « La nouvelle réalité dans laquelle nous vivons désormais oblige toutes les organisations à se pencher sérieusement sur leurs protocoles, systèmes et stratégie de cybersécurité. »

Depuis le début de la pandémie, les Canadiens ont surtout été victimes d'attaques par hameçonnage (38 %) ou par harponnage (13 %). Dans une attaque par hameçonnage, un pirate se fait passer pour une organisation légitime afin d'amener sa cible à ouvrir un message instantané, un courriel ou un message texte, ou à cliquer sur une pièce jointe. Or, si l'hameçonnage vise plusieurs destinataires, le harponnage lui est plus ciblé et plus personnalisé, ce qui lui donne une apparence plus légitime.

« Les cybercriminels n'ont aucun scrupule. Ils veulent votre identité, vos données de connexion, votre argent et vos renseignements personnels. Comme les cyberattaques sont de plus en plus sophistiquées, les organisations doivent leur part en renforçant leur cyberrésilience et en poursuivant leurs efforts de sensibilisation à la cybersécurité », poursuit M. Nijjar.

Notre sondage a été mené auprès de 2 003 Canadiens entre le 15 et le 18 septembre.

Faits saillants du sondage

• 90 % des Canadiens hésitent à partager leurs renseignements avec une organisation qui a fait l'objet d'une cyberattaque ou d'une fuite de données.
• 84 % réfléchiraient sérieusement avant de traiter de nouveau avec une société qui n'a pas réussi à protéger leurs données.
• 54 % des Canadiens font plus d'achats en ligne qu'ils n'en faisaient avant la COVID-19. Cette proportion grimpe à 64 % chez les 18-44 ans.
• Ils sont autant (54 %) à dire qu'ils reçoivent aussi beaucoup plus de courriels suspects depuis les six derniers mois, et 84 % se montrent extrêmement prudents lorsqu'ils font des achats en ligne, car ils ont peur que leurs données soient piratées ou volées.
• Plus des deux tiers (67 %) des Canadiens sont plus inquiets qu'ils ne l'étaient auparavant au sujet de la sécurité et du risque de piratage de leurs données, et 73 % de ceux âgés de 65 ans et plus s'inquiètent particulièrement de la recrudescence des cyberattaques liées à la COVID.
• Les principaux types de cyberattaques dont les Canadiens ont été victimes durant la pandémie de COVID-19 étaient l'hameçonnage (38 %) et le harponnage (13 %). Suivaient les fuites de données et les incidents causés par des logiciels malveillants (12 % et 9 % respectivement). Et si la plupart des répondants ignoraient que leur employeur avait été victime d'une cyberattaque, 12 % ont dit que leur organisation avait été la cible ou victime d'une attaque d'hameçonnage durant la pandémie de COVID-19.
• Le quart (25 %) des Canadiens disent s'être fait voler leurs identifiants de connexion sur un site de confiance qui a été piraté, et cette proportion grimpe à 34 % chez les 18-34 ans.
  Les hommes étaient plus susceptibles de se faire voler leurs identifiants que les femmes (28 % c. 22 %, respectivement). Et les Britanno-Colombiens et les Ontariens ont été plus nombreux à se faire voler leurs noms d'utilisateurs, mots de passe et questions de sécurité (30 % et 27 % respectivement).

Rebâtir la confiance : une nécessité

Bien que la majorité des Canadiens font confiance aux organisations pour ce qui est de la protection de leurs renseignements, près de deux Canadiens sur cinq (38 %) n'ont aucune confiance quant à la protection de leurs renseignements personnels, et 17 % se disent plutôt cyniques quant à la capacité des entreprises et des gouvernements à protéger leurs données. Plus de trois Canadiens sur cinq (61 %) ne fait plus confiance au gouvernement pour assurer la sécurité de ses renseignements personnels.

« Le message des Canadiens est clair : il reste beaucoup de travail à faire sur le plan de la cybersécurité pour rebâtir la confiance », affirme M. Nijjar. 

De leur côté, les chefs de la direction canadiens sont déjà conscients des dommages financiers et réputationnels que peut infliger le cybercrime, puisqu'ils ont signalé les cyberattaques comme l'une des trois principales menaces aux perspectives de croissance, selon le récent rapport mondial Perspectives des chefs de la direction 2020 de KPMG.

Autres conclusions du sondage

• 94 % des Canadiens croient que les entreprises et les gouvernements devraient faire preuve d'une plus grande transparence quant à la façon dont ils protègent et conservent leurs données personnelles.
• 79 % des Canadiens sont très contrariés par le manque de transparence dans la façon dont leurs données sont recueillies, stockées et utilisées.
• 95 % souhaitent que les grandes sociétés de technologie et de réseaux sociaux en fassent davantage pour protéger leurs données.
• 92 % veulent avoir le contrôle de leurs données et qu'on leur demande leur consentement à communiquer des renseignements chaque fois qu'ils effectuent une transaction.
• 94 % croient que les systèmes, processus et contrôles de cybersécurité de toutes les organisations - privées ou publiques - qui recueillent et conservent des données personnelles ou financières devraient être soumis à des audits ou à des examens.

Entreprises : 5 conseils de cybersécurité

1. Abordez la cybersécurité sous un angle commercial et aidez la direction de l'entreprise à mieux comprendre les implications d'une brèche pour accroître le soutien aux initiatives liées à la cybersécurité, comme la formation des employés, la sensibilisation, le financement et les ressources.
2. Établissez un processus de gouvernance et de reddition de compte en créant une fonction organisationnelle responsable de la cybersécurité qui sera chargée de réduire le risque et d'accroître la résilience.
3. Déterminez quels sont vos « joyaux » et classez-les par ordre d'importance afin d'y affecter les ressources appropriées pour les protéger des cyberincidents et réagir en conséquence s'il y a lieu.
4. Sensibilisez les employés à la cybersécurité en leur offrant de la formation pour qu'ils demeurent vigilants et adoptent de bonnes pratiques de cybersécurité.
5. Augmentez la résilience de l'entreprise en mettant sur pied des plans d'intervention en cas de cyberincident et de continuité des activités, et en les testant régulièrement. Une bonne planification aidera l'organisation et la direction à mieux se préparer, s'organiser et se mobiliser en cas de brèche, et à mieux y réagir.

KPMG a utilisé Methodify, une plateforme d'automatisation de recherche pour sonder 2 003 Canadiens entre le 15 et le 18 septembre 2020.

UN MOT SUR KPMG AU CANADA
KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (home.kpmg.ca/fr) et société canadienne à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet canadien membre de KPMG International Cooperative (« KPMG International »). KPMG compte plus de 7 000 professionnels et employés dans 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG est reconnu pour être un employeur de choix et pour offrir l'un des meilleurs lieux de travail au pays.

Les cabinets indépendants membres du réseau KPMG sont affiliés à KPMG International, entité suisse. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel.

SOURCE KPMG LLP