Article publié dans l'édition Automne 2019 de Gestion

Les cyberattaques constituent une préoccupation omniprésente pour toutes les organisations. Le nombre de tentatives et d’incidents augmente sans cesse d’année en année. Les entreprises doivent donc tout mettre en œuvre pour s’en prémunir. Portrait statistique de ce phénomène.


LIRE AUSSI : « Fraudes financières et dirigeants d'entreprise : les leçons à tirer »


1- Les entreprises victimes de cyberattaques

Lorsqu’on observe les types d’entreprises affectées par la cybercriminalité au Canada, on remarque que les grandes entreprises ne sont pas les seules à subir les assauts des cybercriminels : les PME sont également des cibles de choix.Schéma

Source : Statistique Canada, tableau 22-10-0076-01, « Incidents de cybersécurité subis par les entreprises, par industrie et taille de l’entreprise », données pour l’année 2017.

2- Les entreprises sont-elles suffisamment préparées ?

Entreprises canadiennes dotées d’un plan d’urgence en cas de cyberattaque

2016 : 31 % 2018 : 64 %

Source : PwC, « Faire la lumière sur la fraude – Sondage “Global Economic Crime and Fraud 2018” – Perspectives canadiennes », 2018, 27 pages.

Bien qu’on observe une augmentation du nombre d’entreprises canadiennes ayant été la cible de cybercriminels, celles-ci ont toutefois réagi ces dernières années en se dotant de plans opérationnels pour se prémunir contre ces menaces.

Profitez d'un rabais de 50% sur l'ensemble des abonnements de la Revue Gestion avec le code de réduction CYBER50

3- Les principales conséquences des cyberattaques

Les répercussions des cyberattaques sur les entreprises sont variées. De l’indisponibilité des systèmes informatiques aux atteintes à la réputation, les dommages causés par ces actes de piraterie sont à l’origine de coûts et d’efforts considérables. Voici quatre des conséquences les plus fréquentes sur les organisations.

54 % : Impossibilité pour le personnel d’effectuer ses tâches quotidiennes
53 % :  Indisponibilité des ressources et des services (ordinateurs de bureau, messagerie électronique, etc.)
32 % :  Heures supplémentaires requises afin que les employés résolvent les problèmes encourus
30 % :  Coûts de réparation ou de rétablissement additionnels

Source : Statistique Canada, tableau 22-10-0077-01, « Répercussions des incidents de cybersécurité, par industrie et taille de l’entreprise », données pour l’année 2017.

4- Les coûts de la cybercriminalité aux États-Unis

Les coûts directement liés aux cybercrimes perpétrés contre des entreprises américaines ne cessent de croître : entre 2011 et 2017, les répercussions financières ont plus que doublé :

  • 2011 ; 485 millions $ US
  • 2013 ; 782 millions $ US
  • 2015 ; 1,07 milliard $ US
  • 2017 ; 1,42 milliard $ US

Sources : FBI, IC3, département de la Justice des États-Unis et Statista 2019. Les chiffres ont été arrondis.