Une nouvelle étude montre que le Canada est l’un des pays où le nombre de violations de données, entraînant une fuite de données de particuliers, est le plus élevé.
L’étude, réalisée par NordPass, place le Canada au 8e rang en termes de nombre total de violations de données qui ont été signalées au cours des quatre dernières années, par rapport à d’autres grands pays.
L’étude indique que les États-Unis ont enregistré le plus grand nombre de violations de données entre 2019 et 2023 (2 264), suivis par l’Inde (745) et le Royaume-Uni (680).
À titre de comparaison, le Canada en comptait 211. Ce chiffre est également inférieur à celui du Brésil, de l’Espagne, de la France et de l’Allemagne.
Toutefois, l’étude n’est pas ajustée en fonction de la taille de la population – elle indique simplement le nombre total de violations de données. La plupart des pays qui précèdent le Canada sur la liste sont également plus peuplés.
L’étude a révélé que 56 % des entreprises dont les données clients ont été divulguées étaient des entreprises privées.
En outre, les entreprises de moins de 50 employés étaient le plus souvent exposées à des attaques visant à obtenir des données de clients. Selon un communiqué de presse de NordPass, cela suggère que les petites et moyennes entreprises n’ont peut-être pas les ressources et la main-d’œuvre nécessaires pour investir suffisamment dans la cybersécurité.
C’est également l’une des conclusions d’un rapport sur l’évaluation des cybermenaces publié en août par le Centre canadien de cybersécurité.
« Les cybercriminels continueront de faire évoluer de nouvelles TTP, notamment en ciblant un plus grand nombre de petites et moyennes organisations afin d’éviter les attaques plus visibles qui pourraient attirer l’attention », indique le rapport.
« La fraude et l’escroquerie sont presque certainement la forme la plus courante de cybercriminalité à laquelle les Canadiens seront confrontés au cours des deux prochaines années, les cybercriminels tentant de voler des informations personnelles, financières et d’entreprise », ajoute le rapport.
Selon le Centre antifraude du Canada, plus de 70.000 cas de fraude ont été signalés en 2022, impliquant des dépenses de plus de 530 millions de dollars.
Ce n’est probablement que la partie visible de l’iceberg.
« Malheureusement, la hausse des pertes financières ne concorde pas avec une hausse des signalements. Le CAFC estime que seulement 5 à 10 pour cent des personnes signalent une fraude. », a déclaré l’organisation dans un communiqué de presse.
Le Centre pour la cybersécurité indique que les informations volées peuvent être utilisées par les criminels de diverses manières.
« Les cybercriminels vendent des PII [informations personnelles identifiables] volées, des informations sur les cartes de crédit et des identifiants compromis sur les places de marché du darknet et les canaux Telegram », indique le rapport. « Dans certains cas, les informations volées lors de fraudes et d’escroqueries sont utilisées pour commettre d’autres actes cybercriminels, tels que des ransomwares. »
La lutte contre la cybercriminalité est coûteuse pour toute entreprise.
Un rapport de Statistique Canada intitulé « L’évolution du paysage de la cybersécurité à la suite de la pandémie de Covid-19 » révèle que le coût moyen de la lutte contre la cybercriminalité s’élèvera à 19.000 dollars (17.700 euros) en 2021, contre 11.000 dollars (10.260 euros) deux ans plus tôt.
Le coût moyen de la cybercriminalité pour une grande entreprise de plus de 250 employés était de 172.000 dollars (160.000 euros) en 2021, soit plus du double de la moyenne de 73 000 dollars (68.000 euros) en 2019.
La tendance à la hausse des achats en ligne rend également les entreprises plus vulnérables.
« Si une présence en ligne croissante a créé de nouvelles opportunités pour de nombreuses entreprises, elle les a également exposées à de nouveaux risques en matière de confidentialité, de protection des données et de cybersécurité », indique le rapport de Statistique Canada.
Les dépenses de prévention et de détection ont augmenté de 46 %, le coût moyen s’élevant à 52.000 dollars(48.000 euros) par entreprise. Les grandes entreprises ont dépensé en moyenne plus d’un million de dollars (93.000 euros) pour la prévention de la cybercriminalité en 2021, contre 667 000 dollars (621.000 euros) en 2019.
Les petites entreprises de 10 à 49 employés ont dépensé en moyenne 19.000 dollars (17.710 euros) en 2021, soit presque le double de ce qu’elles ont dépensé en 2019.
Mais toutes les entreprises n’investissent pas dans la protection. L’enquête a révélé qu’environ 40 % d’entre elles ne consacraient aucune dépense à la prévention de la cybercriminalité.
NordPass est une société qui offre une solution sécurisée pour les mots de passe, les clés de passe, les cartes de crédit et plus encore, et appartient à NordVPN, qui propose des réseaux privés virtuels (VPN).
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.