Les taux de cybercriminalité continuent d’augmenter au Canada, les particuliers comme les entreprises sont touchés. Bien que le pays soit souvent associé aux États-Unis dans de nombreuses statistiques, le contexte canadien en matière de cybercriminalité et de cybersécurité est unique. Rançongiciels (ransomware), attaques de type hameçonnage (phishing), violations de données et autres types de fraudes sont monnaie courante dans le pays, mais à des niveaux sensiblement différents de chez son voisin américain.
Dans cet article, nous évoquons les derniers développements, tendances et statistiques en matière de cybercriminalité et de cybersécurité qui impactent les Canadiens.
1. En un an, 78 % des entreprises canadiennes ont été victimes d’une attaque réussie
Le 2020 Cyberthreat Defense Report (CDR, Rapport 2020 sur la défense contre les cybermenaces) publié par CyberEdge Group constitue une mine d’informations sur les cyberattaques dans le monde entier. Le rapport a révélé que, sur une période de 12 mois, 78 % des sociétés canadiennes ont subi au moins une cyberattaque. Ce chiffre se situe dans le bas de l’échelle par rapport aux autres pays auxquels s’est intéressée l’étude. Le pays le plus touché étant le Mexique, avec près de 94 % des entreprises victimes d’attaques réussies.
2. En un an, plus de 70 % des sociétés canadiennes ont été touchées par un rançongiciel
Le rapport CyberEdge, qui se concentre notamment sur les rançongiciels, indique que 72 % des Canadiens interrogés ont été confrontés à un rançongiciel au cours des 12 derniers mois. Ce chiffre place le pays dans le trio de tête, derrière la Chine (76 %) et le Mexique (72,7 %). Les entreprises japonaises ont obtenu les meilleurs résultats, seuls 36,7 % d’entre elles ont été touchées par un rançongiciel.
3. Au Canada, les dépenses moyennes en matière de sécurité représentent plus de 12 % du budget informatique d’une entreprise
Le rapport révèle également combien les sociétés canadiennes dépensent pour leur cybersécurité, 12,1 % de leur budget informatique est consacré à la sécurité. Un chiffre dans la moyenne par rapport aux autres pays auxquels s’est intéressée l’étude. C’est au Mexique que la part des dépenses est la plus élevée (15,9 %) et au Japon qu’elle est la plus faible (10,6 %).
4. En 2020, le budget informatique des entreprises canadiennes a augmenté de 4,7 % en moyenne
Il est important de souligner que les entreprises canadiennes ont augmenté leurs budgets de sécurité de près de 5 % par rapport à l’année précédente. Là encore, il s’agit d’une moyenne par rapport aux autres pays étudiés, la fourchette étant de 3,9 % à 6,7 %.
5. Au Canada, environ trois quarts des entreprises favorisent les solutions de sécurité qui utilisent l’IA et l’apprentissage automatique
Un autre élément intéressant du rapport CyberEdge est la préférence des entreprises pour les solutions de sécurité faisant appel à l’apprentissage automatique et à l’intelligence artificielle. 74 % des entreprises canadiennes ont une préférence nette ou modérée pour ces technologies, ce qui place toutefois le Canada dans les trois derniers de la liste avec le Japon et l’Australie. Les pays qui semblent avoir le plus d’intérêt pour les technologies de pointe sont la Turquie, le Brésil et le Mexique.
6. Le Canada est le sixième pays le plus sujet aux attaques de rançongiciels de type cheval de Troie
Une récente étude sur les logiciels malveillants sur mobiles réalisée par Kaspersky a constaté que les rançongiciels de type cheval de Troie sont assez fréquents chez les utilisateurs de mobiles au Canada par rapport à d’autres pays : 0,11 % des utilisateurs canadiens ont subi ce type d’attaque. Les seuls pays du monde où davantage d’utilisateurs ont été confrontés à ces attaques sont les États-Unis, le Kazakhstan, l’Iran, la Chine et l’Italie.
7. Seulement 39 % des sociétés ont été attaquées par un rançongiciel
Les chiffres du Sophos State of Ransomware Report 2020 sont différents de ceux du rapport CyberEdge évoqués ci-dessus. Cette étude a révélé que seuls 39 % des entreprises avaient dû faire face à un rançongiciel l’année précédente. Sophos a toutefois noté que ce chiffre était surprenant, car le Canada est un pays développé et devrait être une cible de choix pour les pirates. Il poursuit en suggérant que le pays pourrait bénéficier de son statut de voisin des États-Unis.
8. 68 % des personnes interrogées prévoient d’être touchées par une attaque de type rançongiciel
Parmi ceux qui n’ont pas été touchés par un rançongiciel, 68 % ont déclaré à Sophos qu’ils s’attendaient à être victimes d’une attaque de ce type à l’avenir. Ce chiffre indique que les Canadiens interrogés sont particulièrement sensibles à la question des rançongiciels.
9. 26 % des entreprises canadiennes ont réussi à stopper l’attaque de rançongiciel avant le chiffrement de leurs données
Sophos a également publié un rapport sur le nombre d’attaques déjouées par les sociétés avant que les données ne soient chiffrées. Les entreprises canadiennes ont réussi à bloquer plus d’un quart des attaques, ce qui place le pays juste au-dessus de la moyenne mondiale. Ces résultats sont certes impressionnants, mais c’est la Turquie qui occupe la première place de ce classement, les entreprises du pays ayant réussi à bloquer 51 % des attaques par rançongiciels.
10. Plus d’une entreprise sur dix a payé la rançon demandée
Selon Sophos, 11 % des sociétés canadiennes victimes d’escrocs ont payé la rançon exigée. L’Espagne et l’Italie sont les deux seuls pays où une plus faible proportion d’entreprises a payé la rançon (avec 4 % et 6 % respectivement). Les entreprises indiennes (66 %) sont davantage susceptibles de céder, suivies par celles implantées en Suède (50 %) et aux Philippines (32 %).
11. Au Canada, le préjudice moyen des attaques par rançongiciel (ransomware) s’élève à près de 2 millions de dollars
Les attaques par rançongiciels peuvent coûter cher, le préjudice comprenant la rançon elle-même, le temps d’arrêt de l’activité, l’intervention de services spécialisés, la perte de revenus, etc. Au Canada, le coût moyen dépensé par les entreprises pour reprendre leurs activités est de 1,92 million de dollars. Ce chiffre est légèrement supérieur à la moyenne mondiale de 1,85 million de dollars.
Les sociétés établies à Singapour, en Belgique et en Inde doivent débourser au minimum 3 millions de dollars pour un retour à la normale alors qu’il en coûte en moyenne la somme stupéfiante de 7,5 millions de dollars aux entreprises autrichiennes. À l’inverse, en République tchèque, le montant nécessaire à un rétablissement complet des activités représente en moyenne seulement 370 000 dollars.
12. Plus de 8 entreprises sur 10 sont assurées pour les risques liés à la cybersécurité
Le rapport de Sophos aborde également la question des assurances en cybersécurité. Le document révèle que 84 % des sociétés canadiennes disposent d’une police cyber dans leurs assurances, une part légèrement supérieure à la moyenne mondiale. 62 % de celles ayant souscrit une cyber assurance sont couvertes contre les attaques par rançongiciels, une proportion dans la moyenne.
13. Discount, Car & Truck Rental a subi une attaque par rançongiciel
Le rapport BlackFog State of Ransomware 2021 détaille une récente attaque sur Discount, Car and Truck Rental. En février 2021, le groupe de hackers DarkSide a ciblé Discount, Car & Truck Rental, filiale du groupe Enterprise basé aux États-Unis. DarkSide a affirmé avoir volé 120 Go de données bancaires et administratives à la société.
14. Au Canada, depuis mai 2020, 48 000 fichiers malveillants liés au COVID-19 ont été identifiés.
Selon une étude McAfee menée sur les fichiers malveillants en lien avec le COVID-19, le Canada a connu 48 266 incidents de ce type depuis mai 2020. Ce chiffre est significatif, mais il est loin d’être comparable à celui enregistré aux États-Unis. Au pays de l’Oncle Sam, plus de 2,5 millions de fichiers malveillants liés au COVID-19 ont déjà été détectés.
15. Score en matière de cybersécurité : le Canada se classe 13e sur 75 pays
Une étude menée par Comparitech a classé 75 pays en matière de cybersécurité en tenant compte de plus d’une douzaine de critères, dont la fréquence de divers types de cyberattaques et le degré de préparation d’un pays pour y faire face. Le Canada a obtenu de bons résultats lors de cette étude et s’est classé en 13e place. Le Danemark, la Suède et l’Irlande, sont arrivés en tête alors que le Tadjikistan, le Bangladesh et la Chine se classent bons derniers.
16. Le coût moyen d’une violation de données est supérieur à 4 millions de dollars
Le rapport IBM sur le coût des violations de données en 2020 se concentre sur les pertes encourues par les sociétés en cas de violation de données. Le coût moyen pour les entreprises canadiennes s’élève à 4,5 millions de dollars. Seuls les États-Unis et le Moyen-Orient présentent un plus mauvais résultat avec respectivement 8,64 millions de dollars et 6,52 millions de dollars de pertes. Au Canada, le coût des violations de données augmente, le chiffre de 2020 étant supérieur de 6,5 % à celui de l’année précédente.
17. Le Canada a enregistré la plus faible proportion de violations de données résultant d’attaques malveillantes
Le rapport d’IBM révèle la cause des fuites de données et a constaté que 42 % des incidents canadiens étaient le résultat d’attaques malveillantes. Ce chiffre est inférieur à celui de toutes les autres régions étudiées. Les entreprises du Moyen-Orient semblent davantage susceptibles d’être victimes d’une violation causée par une attaque malveillante. C’est au Canada que l’on constate le plus grand nombre de violations dues à des défaillances du système (35 %). De plus, signalons également que 23 % des incidents étaient directement dus à une erreur humaine.
18. Environ un quart des entreprises du pays ont entièrement déployé l’automatisation de leur sécurité
Un autre point intéressant du rapport d’IBM concerne le nombre d’entreprises qui font appel à l’automatisation de la sécurité, qu’elle soit totale ou partielle. Les entreprises canadiennes se placent dans le top 5 en ce qui concerne le déploiement complet de l’automatisation de la sécurité, 24 % des sociétés entrant dans cette catégorie. Par ailleurs, 38 % ont partiellement déployé l’automatisation de leur sécurité.
19. Au Canada, le délai moyen d’identification d’une violation de données est de 168 jours
L’un des domaines où les entreprises canadiennes se distinguent particulièrement est celui de l’identification et de la résolution de la violation de données. Le pays se classe au deuxième rang concernant le délai d’identification des violations (168 jours contre 128 jours pour l’Allemagne) et il lui a fallu 58 jours pour juguler une violation de données. En comparaison, les entreprises brésiliennes ont mis en moyenne 265 jours pour identifier la violation et 115 jours pour la stopper.
20. En 2021, les Canadiens ont perdu plus de 230 millions de dollars à cause de la fraude en ligne
Le Centre antifraude du Canada (CAFC – Canadian Anti-Fraud Centre) estime que les Canadiens ont perdu un total de 230 millions de dollars canadiens (CAD) à cause de la fraude en 2021. Sur la totalité de cette somme, 100 millions de dollars canadiens (CAD) étaient liés à la fraude en ligne. Un porte-parole de KPMG a déclaré dans un communiqué de presse que :
« Le recours aux plateformes numériques et à l’informatique en nuage (cloud computing) permet aux cybercriminels d’accéder à davantage de données, ils sont également de plus en plus compétents pour accéder ou pirater des bases de données clients “sécurisées” pour usurper des identités. »
21. Au Canada, l’extorsion est le type de fraude le plus répandu
Un rapport CAFC sur les principales fraudes visant les Canadiens en 2020 a révélé que l’extorsion était l’escroquerie la plus courante. En 2020, 17 390 signalements d’extorsion ont été effectués par 6 689 victimes. Les pertes totales associées à ces rapports s’élevaient à 12,5 millions de dollars (CAD). L’usurpation d’identité arrive en deuxième position, avec 16 970 rapports.
22. En 2021, l’escroquerie sentimentale a entraîné des pertes s’élevant à 42,2 millions de dollars
Cette même étude révèle que les escroqueries sentimentales ont également engendré des pertes extrêmement lourdes. Au total, les victimes ont perdu 42,2 millions de dollars canadiens suite à des arnaques sentimentales, soit plus du double de l’année précédente.
23. Plus de 40 % des Canadiens ont connu un incident de cybersécurité au début de la pandémie
Un rapport 2020 publié par Statistics Canada s’est intéressé aux habitudes en ligne des Canadiens au cours des six premiers mois de la pandémie. L’étude a révélé que 42 % des Canadiens ont été confrontés à un incident de cybersécurité au cours de ces premiers mois de la crise sanitaire. Il s’agit notamment d’attaques par hameçonnage, de fraude, de logiciels malveillants et de comptes piratés. 36 % des personnes ayant signalé un cyber incident ont déclaré avoir subi une perte en termes de temps, de données ou d’argent.
24. Plus d’une personne sur dix a reçu des e-mails de tentative d’hameçonnage liés au COVID
Au cours de la même période de six mois, 34 % des Canadiens ont subi une attaque par hameçonnage. 14 % des personnes interrogées ont reçu des e-mails de type hameçonnage en rapport avec des résultats de tests COVID-19.
25. L’année dernière, 12 % des sociétés ont vu leurs données publiées en ligne
Le rapport 2021 Unit 42 Ransomware Threat du réseau Palo Alto s’est intéressé au nombre de sociétés victimes de violations dont les données ont été publiées sur des sites de diffusion d’informations (leak sites). Parmi les entreprises canadiennes interrogées, plus d’une sur dix a été confrontée à ce problème. Le pays est ainsi devenu le deuxième le plus touché au monde, bien que la situation des États-Unis soit plus à plaindre avec 47 % des entreprises ayant vu leurs données volées publiées sur des sites spécialisés.
26. Plus de la moitié des entreprises ont renforcé leur sécurité pendant la pandémie
Le rapport CIRA Cybersecurity de 2020 s’est intéressé à la façon dont les entreprises canadiennes réagissent aux problèmes survenus depuis le début de la pandémie. L’étude a révélé qu’environ 30 % des sociétés ont constaté un pic du nombre d’attaques depuis le début de la pandémie et que plus de 5 % ont réagi en adoptant de nouvelles mesures en matière de cybersécurité.
27. L’affectation de ressources humaines à la cybersécurité est en baisse
Même si les entreprises réagissent à la pandémie, le nombre d’entreprises ayant déclaré prévoir d’augmenter le niveau des ressources humaines consacrées à la cybersécurité en 2020 est moindre que l’année précédente. Seul un tiers a déclaré prévoir augmenter ses ressources humaines dédiées à la cybersécurité, contre 45 % en 2019.
28. Beaucoup de sociétés ne savaient pas si elles avaient été victimes d’une violation ou non
La CIRA a demandé aux entreprises si elles avaient déjà dû faire face à une violation de données d’un de leurs employés ou clients l’année passée. Un quart des sociétés ont déclaré avoir vécu cette situation, mais 38 % n’ont pas été en mesure de fournir une réponse catégorique.
29. Le secteur des services et les rançongiciels représentent la majeure partie des incidents de cybersécurité
Une étude de Blakes révèle des informations capitales sur les tendances canadiennes en matière de cybersécurité en 2020. Le rapport ventile le nombre d’attaques par secteur d’activité et a constaté que celui des services a subi la majeure partie des attaques (24 %) en 2020. La finance (19 %), la technologie (15 %), la santé (13 %) et l’énergie (8 %) complètent le top 5.
Blakes a également analysé les types de menaces les plus courants et a découvert que les rançongiciels étaient de loin les plus répandus, représentant 35 % des attaques. Vient ensuite l’usurpation d’adresse e-mail professionnelle (24 %), suivie de la fraude électronique (14 %).
30. L’Ontario est la région la plus touchée par les cyberattaques
Si l’on s’intéresse aux chiffres des attaques par région, l’Ontario a été le plus durement touché. Précisons toutefois qu’il s’agit de la plus grande province en termes de population. En règle générale, les résultats semblent être proportionnels à la taille de la population.
31. Suite à des incidents de cybersécurité, les perturbations opérationnelles sont la conséquence la plus répandue
Quels sont donc les impacts des incidents de cybersécurité sur les entreprises ? Blakes nous indique que les perturbations opérationnelles sont les plus courantes (33 %). Viennent ensuite les pertes financières (25 %) et l’impact sur les partenaires B2B (21 %).
Blakes a constaté que près d’un quart des entreprises mettent plus d’un mois à se remettre d’un incident de cybersécurité.
32. Lorsqu’elles sont victimes d’un rançongiciel, les sociétés canadiennes ont tendance à payer la rançon
Le rapport sur la cybersécurité Cybersecurity Report 2021 de l’ACEI a révélé que 17 % des personnes interrogées avaient subi une attaque par ransomware au cours de l’année précédente. Paradoxalement, même si la plupart des agences gouvernementales le déconseillent, 69 pour cent des victimes finissent par payer la rançon. Dans le même temps, 64 % des professionnels de la cybersécurité soutiennent qu’il faut légiférer afin d’interdire à quiconque de payer une rançon.
33. Dans 9 % des cas, les attaquants encaissent l’argent et disparaissent
Blakes nous apprend que dans 91 % des affaires où une rançon a été payée, les pirates fournissent effectivement les clés de déchiffrement ou des preuves que les données de la victime ont bien été supprimées. Une pilule difficile à avaler, car près d’un tiers des rançons versées étaient supérieures à 250 000 dollars.
34. Au Canada, en mai 2022, une cyberattaque a paralysé le Collège Montmorency
Le 11 mai 2022, l’un des collèges les plus réputés du Canada a été victime d’une cyberattaque au cours de laquelle le pirate s’est introduit dans le réseau informatique de l’établissement, et qui a empêché les élèves comme les enseignants de poursuivre les cours jusqu’à l’issue de l’enquête. L’attaque était suffisamment grave pour nécessiter l’intervention du « centre opérationnel de cyberdéfense de Québec, du ministère de la Cybersécurité et du Numérique, et de la firme KPMG ».
35. En décembre 2021, le Canada était le quatrième pays le plus touché par des cyberattaques
Les États-Unis, l’Allemagne et la France occupent les trois premières places du classement de Kon Briefing publié en décembre 2021 avec respectivement 20, 13 et 8 cyberattaques d’importance. Le Canada arrive en quatrième position avec 7 attaques d’envergure.
36. En avril 2022, une compagnie aérienne canadienne a été lourdement impactée par une faille de sécurité
Sunwing, l’une des grandes compagnies aériennes du Canada, a vu des milliers de passagers annuler leurs projets de voyage en raison d’une cyberattaque généralisée qui a eu des répercussions sur toutes les opérations de la société, difficultés pour enregistrer les passagers ou encore pour faire atterrir les avions. Les systèmes de Sunwing sont gérés par un prestataire tiers spécialisé dans la gestion des passagers (Airline Choice). L’attaque ayant mis hors service l’ensemble du système d’enregistrement, le personnel a dû remplir des formulaires à la main pour permettre aux passagers d’embarquer, ce qui a évidemment entraîné d’importants retards.
37. Au cours du second semestre 2021, 18 cyberattaques d’importance ont été recensées au Canada
Entre juillet et décembre 2021, Kon Briefing a comptabilisé un nombre significatif de cyberattaques avec 18 incidents sérieux au Canada. Au cours de cette période, le secteur des soins de santé était le principal touché dans le pays.
À lire également :