Cybersecurity at Work Stats and Facts – French

FAITS

  1. Attaques par Hameçonnage : les employés qui cliquent sur des e-mails ou des liens frauduleux peuvent donner aux pirates informatiques l’accès à des données et à des systèmes sensibles de l’entreprise.
  2. Mauvaises Pratiques en Matière de Mots de Passe : l’utilisation de mots de passe simples, répétés ou partagés augmente le risque d’accès non autorisé aux comptes et aux systèmes professionnels.
  3. Appareils non Sécurisés : les ordinateurs portables, les smartphones ou les clés USB sans cryptage ou antivirus approprié exposent le réseau à des logiciels malveillants et au vol de données.
  4. Logiciels Obsolètes : le fait de ne pas mettre à jour ou corriger les systèmes laisse des vulnérabilités connues qui peuvent être exploitées par les cybercriminels.
  5. Manque de Formation : les employés qui ne sont pas sensibilisés à l’hygiène numérique ou à la reconnaissance des escroqueries sont plus susceptibles d’être victimes de cybermenaces.
  6. Vulnérabilités du Travail à Distance : les réseaux domestiques et les appareils personnels ne bénéficient souvent pas des mêmes protections que les systèmes sur site, ce qui augmente leur exposition.
  7. Menaces Internes : des employés mécontents ou négligents peuvent compromettre intentionnellement ou accidentellement les systèmes de sécurité ou divulguer des données confidentielles.

STATISTIQUES

  • Au Canada, 44 % des organisations ont déclaré avoir été victimes d’une cyberattaque (tentative ou réussie) au cours des 12 derniers mois en 2024.
  • Aux États-Unis, 2 741 violations de données ont été rendues publiques entre novembre 2023 et avril 2024, compromettant plus de 6,8 milliards d’enregistrements.
  • Les incidents liés à l’usurpation d’identité dans les courriels professionnels (BEC) au Canada sont passés de 15 % du total des cyberincidents en 2023 à 32 % en 2024.
  • Le pourcentage de vulnérabilité au phishing à l’échelle du secteur s’élève à 33,1 %, ce qui signifie qu’un tiers des employés sont susceptibles d’être victimes d’attaques de phishing et d’ingénierie sociale (référence 2025).
  • 44 % des participants à une enquête menée en 2025 ont admis avoir interagi avec un message de phishing au cours de l’année écoulée.
  • Seuls 34 % des employés des petites et moyennes entreprises au Canada déclarent avoir suivi une formation obligatoire sur la sensibilisation à la cybersécurité.
  • Statistique Canada a indiqué que les incidents de cybersécurité ont touché 18 % des entreprises canadiennes en 2021, plus de la moitié d’entre elles ayant subi des temps d’arrêt ou des coûts de récupération.