post

Oct 04, 2022

L’éducation des employés est une défense essentielle contre les cyberattaques

Ce blog vedette a été fourni par le Bureau d’assurance du Canada.

Une nouvelle étude montre que les petites et moyennes entreprises doivent compter sur leur personnel pour améliorer leur risque en matière de cybersécurité.

Comme de nombreuses entreprises continuent de travailler à distance et de dépendre davantage d’Internet, les cybercriminels cherchent à en profiter pour attaquer des systèmes plus vulnérables, comme les appareils mobiles ou les réseaux moins sécurisés.

Les petites et moyennes entreprises sont souvent plus exposées aux cyberattaques, car elles disposent généralement de moins de ressources à consacrer à la cybersécurité, ont moins de contrôles en place et, souvent, offrent à leurs employés moins de formations sur la cyberhygiène. Les grandes organisations sont également à risque : si elles sont souvent moins exposées aux cyberattaques, grâce notamment à des contrôles plus sophistiqués et à une sensibilisation générale aux cybermenaces auxquelles elles sont confrontées, elles sont plus susceptibles d’être la cible de cybercriminels en raison de la grande quantité de données qu’elles détiennent ou de l’impact plus important d’une attaque réussie. Si la cyberassurance peut aider une organisation à récupérer les pertes subies lors d’une cyberattaque, elle ne doit être considérée que comme un élément d’une stratégie complète d’atténuation des cyberrisques visant à réduire la vulnérabilité d’une organisation aux menaces en ligne.

Selon une nouvelle étude du Bureau d’assurance du Canada (BAC), certaines organisations pourraient négliger un mécanisme de cyberdéfense relativement abordable : la formation du personnel.

Une enquête menée auprès de 1 525 Canadiens travaillant dans des petites et moyennes entreprises (définies comme des entreprises comptant moins de 500 employés) a révélé un certain nombre de résultats surprenants :

  • Deux employés interrogés sur cinq (42 %) disent avoir constaté une augmentation des tentatives de cyber-escroquerie au cours de l’année dernière.
  • Seul un tiers des employés interrogés (34 %) indique que leur entreprise dispense une formation obligatoire de sensibilisation à la cybersécurité.
  • Seule la moitié (50 %) des employés interrogés déclarent que leur entreprise a mis en place l’authentification multifactorielle, un mécanisme de défense essentiel en matière de cybersécurité qui exige qu’un utilisateur fournisse deux facteurs de vérification ou plus pour accéder à un réseau ou à une application d’entreprise.
  • Seul un quart des employés interrogés (24 %) indique que leur employeur organise des simulations de courriels d’hameçonnage pour favoriser la vigilance.

Les actions des employés augmentent le risque de cybersécurité de leur entreprise

L’enquête du BAC a également révélé que 7 employés sur 10 des petites et moyennes entreprises (72 %) ont signalé au moins un comportement qui pourrait permettre à un cybercriminel d’accéder aux systèmes informatiques de leur entreprise. Cela démontre une fois de plus l’urgence pour davantage d’employeurs d’éduquer leurs employés sur la manière de réduire les cybermenaces.

Selon les répondants à l’enquête :

  • 27 % utilisent un seul mot de passe pour accéder à plusieurs sites web qu’ils utilisent pour le travail
  • 23 % accèdent à un réseau Wi-Fi public lorsqu’ils utilisent leur ordinateur professionnel
  • 19 % téléchargent sur leurs appareils professionnels des logiciels ou des applications qui ne leur ont pas été fournis par leur employeur
  • 7 % autorisent les membres de leur famille ou leurs amis à utiliser leur ordinateur professionnel
  • 5 % partagent leur identifiant ou leur mot de passe par courrier électronique ou par SMS


Les employés hybrides ou en télétravail sont encore plus susceptibles (77 % des répondants) de prendre des mesures susceptibles de compromettre la cybersécurité ou les données de leur employeur.

Les attitudes à l’égard de la cybersécurité suscitent des inquiétudes

Les employés peuvent également sous-estimer le rôle qu’ils jouent dans les cyberdéfenses de leur organisation, puisque 30 % des personnes interrogées déclarent qu’elles ne pensent pas que les cybercriminels les prendraient pour cible au travail, et 28 % des personnes interrogées déclarent que leur employeur est le seul responsable de la protection de leur lieu de travail contre les cybermenaces.

L’enquête a également révélé que 21 % des personnes interrogées pensent que la plupart des cyber-violations sont mineures et faciles à résoudre, alors qu’en réalité, elles peuvent avoir un impact financier dévastateur. En 2021, le coût total moyen d’une violation de données pour les organisations canadiennes était estimé à 7,3 millions de dollars.

Les cybercriminels étant de plus en plus rusés, les propriétaires d’entreprises et les employés ont la responsabilité collective de garder une longueur d’avance. C’est pourquoi le BAC a lancé cybersavvycanada.ca, une nouvelle initiative de cyberéducation pour aider les Canadiens à mieux comprendre la menace des cyberattaques et ce qu’ils peuvent faire pour réduire leurs risques.

Sign Up for Our Newsletter

Sign Up to receive the latest news from the Canadian Chamber of Commerce