<\/p>\n
Nous avons une version plus r\u00e9cente de ce rapport.<\/p>\n<\/p><\/div>\n
Lisez notre sondage 2022 sur la cybers\u00e9curit\u00e9 <\/a><\/div>\n Si vous aimez les films o\u00f9 le m\u00e9chant gagne, vous allez probablement aimer l\u2019ann\u00e9e 2020. Face \u00e0 la crise mondiale que suscite la COVID-19, les cybercriminels s\u2019en donnent \u00e0 c\u0153ur joie dans l’environnement actuel. Les t\u00e9l\u00e9travailleurs n\u2019ont plus acc\u00e8s \u00e0 la s\u00e9curit\u00e9 que leur offre le pare-feu de l’entreprise et le soutien technique \u00e0 proximit\u00e9, mais ils sont \u00e9galement plus anxieux et pr\u00eats \u00e0 croire aux demandes frauduleuses qu\u2019ils re\u00e7oivent par courriel ou dans le message sur les m\u00e9dias sociaux. Ainsi, alors que les entreprises doivent de plus en plus composer avec les risques que suscite la pand\u00e9mie, elles se retrouvent confront\u00e9es en m\u00eame temps au risque accu d\u2019une augmentation du nombre de cyberattaques qui visent \u00e9galement \u00e0 tirer profiter de cette pand\u00e9mie.<\/p>\n Le d\u00e9cor de notre film \u00ab 2020 \u00bb, c\u2019est notre maison. Un sondage sur la cybers\u00e9curit\u00e9 que l\u2019ACEI a r\u00e9alis\u00e9 en 2020 nous apprend que les deux tiers des travailleurs de la TI doivent travailler \u00e0 la maison eux en raison de la COVID-19. Le t\u00e9l\u00e9travail forc\u00e9 est encore plus r\u00e9pandu dans le secteur public, alors que 79 pour cent des employ\u00e9s dans le domaine de la TI travaillent chez eux comparativement \u00e0 60 pour cent pour les entreprises priv\u00e9es. En raison du t\u00e9l\u00e9travail, les travailleurs sont encore plus vuln\u00e9rables aux attaques, puisque les r\u00e9seaux Wi-Fi \u00e0 la maison sont g\u00e9n\u00e9ralement moins s\u00fbrs que les r\u00e9seaux des entreprises, et ce, pour diff\u00e9rentes raisons.<\/p>\n La sc\u00e8ne initiale commence par un barrage de cyberattaques. Trois r\u00e9pondants au sondage sur 10 ont constat\u00e9 une augmentation du nombre de cyberattaques pendant la pand\u00e9mie. Cela correspond aux observations de l\u2019ACEI qui a constat\u00e9 une augmentation de 39 pour cent du nombre de cybermenaces contre les clients dans le domaine des soins de sant\u00e9 qui utilisent sa plate-forme de s\u00e9curit\u00e9 pendant plus de 30 jours entre avril et mai, c’est-\u00e0-dire imm\u00e9diatement apr\u00e8s le d\u00e9but du confinement.<\/p>\n L\u2019intrigue s\u2019appr\u00eate \u00e0 devenir encore plus sombre au cours des 12 prochains mois en mati\u00e8re de TI. Malgr\u00e9 qu\u2019ils soient confront\u00e9s \u00e0 un nombre croissant d\u2019attaques dans un sc\u00e9nario difficile \u00e0 confirmer, pr\u00e8s d\u2019un tiers seulement des travailleurs pr\u00e9voient une augmentation des ressources humaines dans le domaine de la cybers\u00e9curit\u00e9. Cela signifie une baisse par rapport \u00e0 45 pour cent qui pr\u00e9voient une augmentation des ressources en 2019. Pr\u00e8s d\u2019un travailleur sur 10 pr\u00e9voit disposer de moins de ressources pour l\u2019aider \u00e0 faire son travail.<\/p>\n Ce d\u00e9nouement sort de nulle part. Ceux qui brandissent le marteau de la r\u00e9glementation augmentent la pression chez les cyberacteurs. Les organisations commencent \u00e0 manifester leur fatigue de la conformit\u00e9, alors qu\u2019on assiste \u00e0 un nombre croissant de rapports faisant \u00e9tat de changements r\u00e9cents \u00e0 la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques (LPRPDE), malgr\u00e9 qu\u2019il soit moins probable que l\u2019an dernier qu\u2019elles fassent \u00e9tat de violations de donn\u00e9es. \u00c0 peine 36 pour cent ont inform\u00e9 un organisme de r\u00e9glementation apr\u00e8s avoir \u00e9t\u00e9 victimes d\u2019une fuite de donn\u00e9es, en baisse par rapport \u00e0 58 pour cent en 2019. De plus, 44 pour cent ont avis\u00e9 leurs clients d\u2019une fuite en 2020, comparativement \u00e0 48 pour cent en 2019.<\/p>\n Attendez avant de pr\u00e9senter le g\u00e9n\u00e9rique. Notre objectif, avec le sondage de 2020 sur la cybers\u00e9curit\u00e9, est de donner un aper\u00e7u du cyberpaysage en cette p\u00e9riode unique et difficile. Nous esp\u00e9rons faire ainsi la lumi\u00e8re sur la fa\u00e7on dont les entreprises canadiennes parviennent \u00e0 r\u00e9sister et \u00e0 composer avec la crise sur le plan de la s\u00e9curit\u00e9 de la TI.<\/p>\n<\/p><\/div>\n<\/div>\n On dit souvent que l\u2019\u00eatre humain assis derri\u00e8re le clavier repr\u00e9sente le maillon le plus faible en mati\u00e8re de cybers\u00e9curit\u00e9. Cet aspect est devenu encore plus important pendant la pand\u00e9mie, alors que les travailleurs \u00e9chou\u00e9s \u00e0 la maison doivent composer avec un nombre croissant de tentatives d\u2019hame\u00e7onnage de la part de cybervoleurs. Le Centre canadien pour la cybers\u00e9curit\u00e9 nous met en garde \u00e0 l’effet que les pirates profitent de la COVID-19 et de l\u2019attention que suscite la situation actuelle. Les courriels, les pi\u00e8ces jointes et les sites Web malicieux ayant la pand\u00e9mie pour th\u00e8me sont fr\u00e9quents. Le National Post<\/a> nous apprend que les pirates ne font preuve d\u2019aucune g\u00eane dans leurs tentatives d\u2019hame\u00e7onnage, alors qu\u2019ils profitent de la pand\u00e9mie en lan\u00e7ant des attaques offrant faussement une application de tra\u00e7age des contacts li\u00e9s \u00e0 la COVID-19. Les utilisateurs anxieux d’appareils mobiles qui cherchaient \u00e0 installer l’application d\u2019alerte \u00e0 la COVID diffus\u00e9e par le gouvernement f\u00e9d\u00e9ral se sont plut\u00f4t retrouv\u00e9s aux prises avec un ran\u00e7ongiciel.<\/p>\n Plus d\u2019un quart des travailleurs dans le domaine de la TI d\u00e9clarent que leur organisation a \u00e9t\u00e9 victime d\u2019un incident de s\u00e9curit\u00e9 ayant pour th\u00e8me la COVID-19. En observant les donn\u00e9es que nous recueillons parce que nous offrons notre Bouclier canadien et notre pare-feu DNS, nous pouvons affirmer que ces nouvelles menaces ne remplacent pas les anciennes, mais elles augmentent plut\u00f4t le nombre de vecteurs que les acteurs malicieux utilisent afin de cibler les organisations.<\/p>\n Pour contrer cette menace, les organisations adaptent les sc\u00e9narios de t\u00e9l\u00e9travail en offrant une formation consacr\u00e9e sp\u00e9cifiquement \u00e0 la cybers\u00e9curit\u00e9. Presque toutes (94 pour cent) les organisations d\u00e9clarent offrir une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 et presque la moiti\u00e9 (48 pour cent) affirment qu\u2019elle est obligatoire, ce qui repr\u00e9sente une augmentation de 41 pour cent en 2019. Parmi les sujets de formation populaires, mentionnons le t\u00e9l\u00e9travail s\u00e9curitaire, alors que 78 pour cent des r\u00e9pondants disent que cette formation est offerte par leur organisation. La formation sur la fa\u00e7on d\u2019utiliser le logiciel de vid\u00e9oconf\u00e9rence, comme Zoom, est \u00e9galement fr\u00e9quente, alors que 74 pour cent d\u00e9clarent qu\u2019elle est offerte. Cinquante-six pour cent des organisations offrent \u00e9galement \u00e0 leurs employ\u00e9s une formation sur les cybermenaces qui sont sp\u00e9cifiquement li\u00e9es \u00e0 la COVID-19.<\/p>\n La mani\u00e8re dont on offre la formation semble \u00e9galement un peu diff\u00e9rente en 2020. La m\u00e9thode la plus r\u00e9pandue consiste \u00e0 cr\u00e9er nous-m\u00eames un mat\u00e9riel de formation et \u00e0 en faire la promotion \u00e0 l\u2019interne, alors que 57 pour cent d\u00e9clarent en faire autant. Les simulations d\u2019hame\u00e7onnage, alors que le service de la TI ou un tiers imite une tentative d\u2019hame\u00e7onnage pour ainsi v\u00e9rifier si l’employ\u00e9 mord \u00e0 l\u2019hame\u00e7on, sont plus populaires cette ann\u00e9e, alors que 37 pour cent d\u00e9clarent employer cette m\u00e9thode comparativement \u00e0 21 pour cent en 2019. Pr\u00e8s d’un tiers, des entreprises offrent toujours des ateliers \u00e0 l’heure du d\u00eener, soit autant qu\u2019en 2019, mais nous imaginons qu\u2019un nombre encore plus grand ont organis\u00e9 des rassemblements virtuels.<\/p>\n C\u2019est une chose que d\u2019offrir de la formation. C\u2019en est une autre que de le faire r\u00e9guli\u00e8rement. La plupart des organisations d\u00e9clarent qu\u2019elles n\u2019offrent pas fr\u00e9quemment de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9, puisque 40 pour cent le font une fois l\u2019an ou moins souvent, et pr\u00e8s de la moiti\u00e9 le font une fois tous les trimestres. C\u2019est peu, lorsqu\u2019on sait que les travailleurs anxieux seront probablement victimes de cyberattaques quotidiennes ayant la COVID-19 pour th\u00e8me alors qu\u2019une erreur suffit pour qu\u2019il y ait atteint \u00e0 la s\u00e9curit\u00e9. De plus, on ne compte plus les ressources \u00e9ducatives qui soulignent l’importance cruciale de la r\u00e9p\u00e9tition lors de la formation des apprenants adultes \u2013 un probl\u00e8me qu\u2019une plate-forme de formation permet de r\u00e9soudre.<\/p>\n Encore, presque tous les travailleurs de la TI (93 pour cent) croient que leur formation contribue \u00e0 tout le moins l\u00e9g\u00e8rement \u00e0 r\u00e9duire le nombre d’incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 et les comportements \u00e0 risque en ligne. Pour mesurer l’efficacit\u00e9 de la formation, 46 pour cent des gens ayant suivi une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 d\u00e9clarent surveiller les r\u00e9sultats et les cotes de risque dans le temps, alors que 42 pour cent d\u00e9clarent chercher \u00e0 r\u00e9duire les co\u00fbts lors des incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9, et 42 pour cent s\u2019int\u00e9ressent \u00e9galement aux \u00e9conomies de temps lorsqu\u2019il s\u2019agit de r\u00e9pondre aux incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9.<\/p>\n Alors que plusieurs formateurs dans le domaine de la cybers\u00e9curit\u00e9 sont en mesure de collaborer \u00e0 ces efforts, les r\u00e9pondants au sondage ont d\u00e9montr\u00e9 qu\u2019ils \u00e9taient peu au fait de leur existence.<\/p>\n Lorsqu\u2019il est temps de choisir une plate-forme de formation, les travailleurs de la TI d\u00e9clarent que les avis et les recommandations en mati\u00e8re de risque repr\u00e9sentent les aspects les plus importants dont il faut tenir compte, alors que 39 pour cent d\u00e9clarent que cet aspect pr\u00e9sente une importance cruciale et 48 pour cent consid\u00e8rent qu\u2019il est relativement important. Le personnel de TI souhaite \u00e9galement des cours de formation modernes et de qualit\u00e9 (37 pour cent consid\u00e8rent ces cours essentiels) et des simulations d\u2019hame\u00e7onnage automatis\u00e9es (36 pour cent consid\u00e8rent qu\u2019elles sont essentielles).<\/p>\n D\u2019apr\u00e8s le Centre antifraude du Canada, les t\u00e9l\u00e9travailleurs sont continuellement assaillis par des tentatives de fraude. Une alerte \u00e9mise le 31 ao\u00fbt r\u00e9v\u00e8le que les fraudes en cours concernant la COVID-19 visent les entreprises charg\u00e9es de remplir les demandes pour la Prestation canadienne d’urgence (PCU), les organismes de bienfaisance non autoris\u00e9s qui tentent de recueillir des dons, ainsi que les escrocs qui se font passer pour des autorit\u00e9s, comme le Center for Disease Control ou l’Organisation mondiale de la sant\u00e9. Une premi\u00e8re ligne de d\u00e9fense d\u2019une organisation consiste \u00e0 former ces employeurs afin qu\u2019ils fassent preuve de vigilance face \u00e0 ces efforts. Il est maintenant plus important que jamais de renforcer cette premi\u00e8re ligne, compte tenu de l’augmentation du nombre d\u2019attaques, de la vuln\u00e9rabilit\u00e9 accrue des employ\u00e9s et, comme nous le verrons dans la section suivante, de l\u2019impact n\u00e9gatif accru que produisent les attaques efficaces.<\/p>\n<\/p><\/div>\n<\/div>\n La sph\u00e8re d\u2019influence de la TI au bureau \u00e9tait suffisamment limit\u00e9e, alors que les employ\u00e9s ignorent la politique de s\u00e9curit\u00e9 et que l’adoption de la TI int\u00e9gr\u00e9e est fr\u00e9quente. La TI exerce encore moins de contr\u00f4le, maintenant qu\u2019un nombre de plus en plus grand de travailleurs travaille \u00e0 partir du domicile. Par cons\u00e9quent, les travailleurs de la TI se sentent davantage pr\u00e9occup\u00e9s par la cybers\u00e9curit\u00e9 en 2020.<\/p>\n Alors que les deux tiers des employ\u00e9s d\u00e9clarent utiliser des appareils que leur a remis leur employeur, la moiti\u00e9 reconnaissent \u00e9galement qu\u2019ils utilisent aussi leurs appareils personnels \u00e0 l’occasion. Cette situation se manifeste dans les r\u00e9ponses au sondage, alors que cinquante-quatre pour cent des travailleurs dans le domaine de la TI se disent davantage pr\u00e9occup\u00e9s par les dommages qui pourraient r\u00e9sulter de cyberattaques futures cette ann\u00e9e. Plus de quatre personnes sur 10 parlent de l\u2019inqui\u00e9tude que suscite l\u2019empreinte et les politiques de s\u00e9curit\u00e9 de la TI de leur organisation en raison de la pand\u00e9mie. <\/p>\n<\/p><\/div>\n<\/div>\n Par cons\u00e9quent, 52 pour cent affirment qu\u2019on d\u00e9ploie davantage de mesures afin de prot\u00e9ger la cybers\u00e9curit\u00e9 en r\u00e9action \u00e0 la COVID-19. Le choix le plus populaire en mati\u00e8re de nouvelles protections, dont plus pr\u00e9cis\u00e9ment en r\u00e9action \u00e0 la pand\u00e9mie, concerne les nouvelles politiques (adopt\u00e9es par 63 pour cent des gens) et les dispositifs de protection des appareils pour les t\u00e9l\u00e9travailleurs (60 pour cent). \u00c0 tout le moins, certaines des nouvelles mesures de protection nouvellement d\u00e9ploy\u00e9es seront en place de mani\u00e8re permanente chez 91 pour cent des r\u00e9pondants.<\/p>\n On ajoute pr\u00e9sentement d\u2019autres niveaux de cybers\u00e9curit\u00e9 au-del\u00e0 d\u2019une r\u00e9ponse destin\u00e9e pr\u00e9cis\u00e9ment \u00e0 la COVID-19. Pr\u00e8s de six personnes sur 10 proc\u00e8dent cette ann\u00e9e au d\u00e9ploiement d\u2019un r\u00e9seau priv\u00e9 virtuel. La moiti\u00e9 d\u00e9ploient des pare-feu DNS en r\u00e9action \u00e0 une augmentation du nombre de cybermenaces. Lorsqu\u2019on leur demande s\u2019ils disposent d\u00e9j\u00e0 d\u2019un pare-feu DNS en nuage, tel le pare-feu D-Zone DNS de l\u2019ACEI, 62 pour cent r\u00e9pondent par l\u2019affirmative, en hausse par rapport \u00e0 42 pour cent en 2018. Parmi les organisations qui pr\u00e9voient se doter de couches additionnelles face \u00e0 l’augmentation du nombre de cybermenaces, 46 pour cent d\u00e9ploient des gestionnaires de mots de passe.<\/p>\n Les travailleurs de la TI d\u00e9clarent qu\u2019ils consacrent davantage de ressources \u00e0 la cybers\u00e9curit\u00e9 pour la principale raison qu\u2019ils souhaitent pr\u00e9venir la fraude et le vol (c\u2019est ce que d\u00e9clarent 55 pour cent) et prot\u00e9ger la r\u00e9putation de leur organisation (53 pour cent), ainsi que pour prot\u00e9ger les renseignements personnels des clients (52 pour cent).<\/p>\n Cette s\u00e9curit\u00e9 accrue permet ainsi de r\u00e9pondre non seulement \u00e0 l’augmentation du nombre d\u2019attaques, mais \u00e9galement d\u2019\u00e9viter les impacts n\u00e9gatifs qui r\u00e9sultent de ces attaques. Au cours de la derni\u00e8re ann\u00e9e, huit organisations sur 10 ont \u00e9t\u00e9 victimes d\u2019au moins une attaque, alors que 21 pour cent d\u00e9clarent qu\u2019elles ont d\u00fb repousser plus de 10 attaques. De ceux qui ont \u00e9t\u00e9 confront\u00e9s \u00e0 ces attaques, 57 pour cent d\u00e9clarent qu\u2019au moins une a eu des r\u00e9percussions n\u00e9gatives sur leur organisation. Les attaques qui ont port\u00e9 fruit \u00e9taient susceptibles d\u2019atteindre les infrastructures du r\u00e9seau et les bases de donn\u00e9es, alors que 86 pour cent y sont parvenues. De plus, 94 pour cent des attaques ont eu un impact n\u00e9gatif sur les ordinateurs de bureau et les appareils individuels et 80 pour cent touchaient les donn\u00e9es des utilisateurs et des clients.<\/p>\n Les co\u00fbts li\u00e9s \u00e0 une attaque ont \u00e9galement eu un effet sur la productivit\u00e9, alors que 30 pour cent ont d\u00e9clar\u00e9 que les attaques r\u00e9ussies ont emp\u00each\u00e9 les employ\u00e9s d\u2019effectuer leur travail habituel. Les attaques ont aussi entra\u00een\u00e9 une augmentation des amendes impos\u00e9es par un organisme de r\u00e9glementation chez deux fois plus de r\u00e9pondants qu\u2019en 2019, alors que 14 pour cent ont d\u00e9clar\u00e9 que le nombre d\u2019amendes a augment\u00e9 avec le temps comparativement \u00e0 7 pour cent l\u2019an dernier et \u00e0 peine 4 pour cent en 2018.<\/p>\n Pour relever les d\u00e9fis accrus que pr\u00e9sentent la cybers\u00e9curit\u00e9 et les impacts n\u00e9gatifs plus graves, les services de la TI r\u00e9agissent en formant leurs employ\u00e9s (61 pour cent ont r\u00e9pondu ainsi), en proc\u00e9dant \u00e0 des audits de s\u00e9curit\u00e9 (dans 47 pour cent des cas) et en installant un nouveau logiciel (45 pour cent des r\u00e9pondants). On doute cependant que cette r\u00e9ponse suffise afin de faire face au risque accru. Nous avons d\u00e9j\u00e0 constat\u00e9 que moins d’organisations pr\u00e9voient augmenter leurs effectifs pour am\u00e9liorer la cybers\u00e9curit\u00e9. \u00c0 peine 43 pour cent pr\u00e9voient investir davantage de ressources dans la cybers\u00e9curit\u00e9 au cours des 12 prochains mois, une baisse par rapport \u00e0 54 pour cent qui pr\u00e9voyaient proc\u00e9der \u00e0 une telle augmentation l’an dernier.<\/p>\n On craint que des cons\u00e9quences n\u00e9gatives puissent r\u00e9sulter de la disparit\u00e9 entre le risque et les ressources. La priorit\u00e9 pour les travailleurs de la TI concerne les maliciels (comme les ran\u00e7ongiciels), alors que 57 pour cent d\u00e9clarent que ceux-ci pourraient avoir l\u2019impact n\u00e9gatif le plus profond \u00e0 l\u2019avenir. Cinquante-cinq pour cent d\u00e9clarent que l\u2019acc\u00e8s non autoris\u00e9, la manipulation ou le vol de donn\u00e9es pourrait avoir le plus d\u2019impact, mais 55 pour cent craignent \u00e9galement l\u2019escroquerie et la fraude.<\/span><\/span><\/a><\/p>\n Pour observer ces risques, 64 pour cent des travailleurs pr\u00e9voient surveiller le pare-feu, 44 pour cent pr\u00e9voient surveiller la mani\u00e8re dont les employ\u00e9s utilisent leurs ordinateurs et l\u2019Internet, alors que 41 pour cent pr\u00e9voit proc\u00e9der \u00e0 des essais de p\u00e9n\u00e9tration. La moiti\u00e9 des organisations respecteront \u00e9galement une politique officielle en mati\u00e8re de correctifs.<\/p>\n Le portrait global fait \u00e9tat de ressources surutilis\u00e9es en mati\u00e8re de TI et de travailleurs de la TI qui exercent moins d\u2019influence sur les employ\u00e9s. La pression accrue exerc\u00e9e par les organismes de r\u00e9glementation vient \u00e0 son tour augmenter les tensions que suscite le sc\u00e9nario sur le plan de la cybers\u00e9curit\u00e9. Nous avons constat\u00e9 dans les r\u00e9sultats pr\u00e9sent\u00e9s dans cette section que deux fois plus d’entreprises d\u00e9clarent une augmentation des amendes impos\u00e9es par les organismes de r\u00e9glementation ou par les autorit\u00e9s lorsqu\u2019on compare \u00e0 2019, mais d\u2019autres signes nous d\u00e9montrent que le fardeau r\u00e9glementaire est une source de fatigue chez les travailleurs.<\/p>\n<\/p><\/div>\n<\/div>\n Au Canada, les changements dont la LPRPDE a r\u00e9cemment fait l\u2019objet augmentent la pression sur les entreprises qui vacillent sur le plan de la cybers\u00e9curit\u00e9, exigeant ainsi des firmes qui sont aux prises avec une fuite de donn\u00e9es qu\u2019elles avisent le Commissaire \u00e0 la protection de la vie priv\u00e9e dans bien des cas. Ce changement est survenu la premi\u00e8re fois en 2018, l\u2019ann\u00e9e o\u00f9 les entreprises qui desservent les clients en Europe ont \u00e9galement d\u00fb commencer \u00e0 se conformer au R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) adopt\u00e9 par l’Union europ\u00e9enne. Nous constatons des signes qui nous apprennent que les entreprises trouvent plus difficile de se conformer aux r\u00e8glements en raison des d\u00e9fis additionnels que suscite la pand\u00e9mie.<\/p>\n Sept travailleurs sur 10 disent conna\u00eetre la LPRPDE en g\u00e9n\u00e9ral, alors que 59 pour cent savent que cette Loi exige maintenant des organisations commerciales qu\u2019elles divulguent les fuites de donn\u00e9es. Cette connaissance a augment\u00e9, alors qu\u2019elle se situait \u00e0 peine \u00e0 42 pour cent en 2018, au moment o\u00f9 l\u2019on a modifi\u00e9 la loi pour la premi\u00e8re fois. Le Commissariat \u00e0 la protection de la vie priv\u00e9e du Canada a publi\u00e9 des statistiques au sujet des fuites de donn\u00e9es en octobre 2019, c’est-\u00e0-dire un an apr\u00e8s avoir impos\u00e9 cette exigence. Le Commissariat a re\u00e7u 680 rapports de fuites, ce qui est six fois plus qu\u2019une ann\u00e9e plus t\u00f4t, lorsque la production de ces rapports s\u2019effectuait sur une base volontaire. Ce rapport nous apprend que 28 millions de Canadiens ont connu une fuite de donn\u00e9es et que l\u2019acc\u00e8s non autoris\u00e9 \u00e9tait la cause la plus probable de ces fuites.<\/p>\n Il sera int\u00e9ressant de constater ce \u00e0 quoi ressemblent les donn\u00e9es si le Commissariat publie une mise \u00e0 jour portant sur sa deuxi\u00e8me ann\u00e9e de d\u00e9claration obligatoire des fuites de donn\u00e9es. La plupart des organisations enregistrent les renseignements personnels des clients, des employ\u00e9s, des fournisseurs, des vendeurs et des partenaires en 2020, alors que 66 pour cent d\u00e9clarent le faire cette ann\u00e9e comparativement \u00e0 59 pour cent en 2018. Un nombre l\u00e9g\u00e8rement plus \u00e9lev\u00e9 d’organisations ont \u00e9t\u00e9 victimes de fuites de donn\u00e9es au cours de la derni\u00e8re ann\u00e9e, alors qu\u2019un quart d\u00e9clarent avoir connu au moins une fuite comparativement \u00e0 15 pour cent il y a un an \u00e0 peine. De plus, 38 pour cent reconnaissent ignorer s\u2019ils ont fait les frais d\u2019une fuite de donn\u00e9es.<\/p>\n<\/p><\/div>\n<\/div>\n Malgr\u00e9 qu\u2019un plus grand nombre d’organisations enregistrent des renseignements personnels et soient victimes de fuites, elles sont bien moins susceptibles de signaler une fuite de donn\u00e9es aux autorit\u00e9s cette ann\u00e9e. \u00c0 peine 36 pour cent disent avoir signal\u00e9 une fuite \u00e0 un organisme de r\u00e9glementation, en baisse par rapport \u00e0 58 pour cent qui ont fait un tel signalement en 2019. \u00c0 peine 31 pour cent ont signal\u00e9 une fuite de donn\u00e9es \u00e0 un organisme d’application de la loi, \u00e9galement en baisse par rapport \u00e0 37 pour cent l’an dernier. Quarante-quatre pour cent de celles qui ont subi une fuite de donn\u00e9es disent en avoir inform\u00e9 leurs clients, en baisse par rapport \u00e0 48 pour cent l’an dernier. Les organisations sont plus susceptibles d\u2019informer les gestionnaires et la haute direction d\u2019une fuite de donn\u00e9es, alors que la moiti\u00e9 l\u2019ont fait cette ann\u00e9e comparativement \u00e0 40 pour cent \u00e0 peine l’an dernier. De m\u00eame, 34 pour cent ont avis\u00e9 leur conseil d’administration, en hausse par rapport \u00e0 21 pour cent il y a un an.<\/p>\n Les cas signal\u00e9s de non-respect de la LPRPDE n\u2019augurent pas bien pour l\u2019avenir de la loi sur la protection des renseignements personnels au Canada. Si les soci\u00e9t\u00e9s en ont d\u00e9j\u00e0 assez des exigences plus strictes en mati\u00e8re de signalement des fuites de donn\u00e9es et si elles sont pr\u00eates \u00e0 risquer de se voir imposer des amendes advenant qu\u2019elles ne s\u2019acquittent pas de leur responsabilit\u00e9 de produire un rapport plut\u00f4t que de subir le marteau assur\u00e9 de la r\u00e9glementation si elles produisent un rapport, la version modernis\u00e9e \u00e0 venir de la loi sur la protection des renseignements personnels pourrait \u00eatre difficile \u00e0 appliquer. Daniel Therrien, commissaire \u00e0 la protection de la vie priv\u00e9e, a demand\u00e9 aux gouvernements de mettre la LPRPDE \u00e0 jour pour accorder \u00e0 son bureau le pouvoir d\u2019\u00e9mettre des ordonnances, ce qui signifie qu\u2019il pourrait imposer des amendes aux soci\u00e9t\u00e9s qui ne respectent pas la LPRPDE. \u00c0 l’heure actuelle, le Commissariat doit tra\u00eener les organisations fautives devant la cour f\u00e9d\u00e9rale pour faire respecter la loi.<\/p>\n Le printemps dernier, le gouvernement f\u00e9d\u00e9ral publiait un document de discussion<\/a> exprimant son intention d\u2019accro\u00eetre le r\u00f4le du Commissariat en mati\u00e8re de surveillance et d’application de la loi. Des efforts sont \u00e9galement en cours \u00e0 l’\u00e9chelle provinciale afin de consolider les lois commerciales sur la protection des renseignements personnels en Ontario et au Qu\u00e9bec. Cinquante-quatre pour cent des travailleurs dans le domaine de la TI se disent pr\u00e9occup\u00e9s par les changements apport\u00e9s cette ann\u00e9e \u00e0 la LPRPDE, ce qui est conforme au rapport de l’an dernier, mais en hausse par rapport \u00e0 38 pour cent qui ont exprim\u00e9 cette pr\u00e9occupation en 2018.<\/p>\n De nombreuses applications mobiles populaires ont suscit\u00e9 de nouvelles pr\u00e9occupations li\u00e9es \u00e0 la vie priv\u00e9e le printemps dernier. iOS 14, la version pr\u00e9commercialisation du nouveau syst\u00e8me d’exploitation mobile d\u2019Apple, comportait une option de confidentialit\u00e9 qui avisait les utilisateurs au moment o\u00f9 une application lisait le contenu de leur presse-papier. Cette fonction \u00e9tonnante ne fait que t\u00e9moigner de la fr\u00e9quence \u00e0 laquelle les applications viennent fouiner dans le presse-papier \u2013 un probl\u00e8me bien plus s\u00e9rieux que TikTok. Google Chrome, The New York Times, The Wall Street Journal et Bejeweled ne sont que quelques-unes des applications fouineuses, selon MobileSyrup<\/a>.<\/p>\n Quatre organisations sur 10 d\u00e9clarent utiliser une application mobile pour les clients, les fournisseurs ou les partenaires. Pour ceux qui utilisent une telle application, 47 pour cent des applications du secteur priv\u00e9 suivent les donn\u00e9es de GPS ou d\u2019autres donn\u00e9es de positionnement, alors que 41 recueillent des donn\u00e9es provenant du presse-papier des utilisateurs. Les applications mobiles du service public sont moins susceptibles de recueillir ces donn\u00e9es, puisque 35 pour cent recueillent les donn\u00e9es de localisation et 25 pour cent recueillent les donn\u00e9es du presse-papier.<\/p>\n Soixante-dix pour cent des travailleurs dans le domaine de la TI d\u00e9clarent que leur organisation dispose d\u2019une politique officielle en mati\u00e8re de conservation des donn\u00e9es et 43 pour cent d\u00e9clarent qu\u2019ils ont modifi\u00e9 les politiques ou la mani\u00e8re de traiter sp\u00e9cifiquement les donn\u00e9es des clients en raison des exigences de la LPRPDE. <\/p>\n Alors que l\u2019\u00e9lection pr\u00e9sidentielle am\u00e9ricaine est \u00e0 nos portes, plusieurs travailleurs dans le domaine de la TI se demandent si leurs donn\u00e9es sont expos\u00e9es au regard indiscret des organismes du renseignement ou d’application de la loi de nos voisins du sud. La notion de souverainet\u00e9 des donn\u00e9es, l\u2019id\u00e9e selon laquelle une nation devrait rester en contr\u00f4le de ses propres donn\u00e9es en les stockant sur son propre territoire a suscit\u00e9 une attention accrue en juillet apr\u00e8s qu\u2019une cour de justice de l’Union europ\u00e9enne ait vot\u00e9 pour \u00e9liminer le bouclier de protection des donn\u00e9es de l\u2019UE et des \u00c9tats-Unis. Plusieurs entreprises qui font des affaires \u00e0 l’\u00e9chelle plan\u00e9taire sont retourn\u00e9es \u00e0 la planche \u00e0 dessin pour d\u00e9finir le flux de leurs donn\u00e9es et mettre en place de nouveaux contrats qui allaient leur permettre de continuer \u00e0 faire des affaires. Il se peut que, pour entretenir de bonnes relations commerciales avec l\u2019Union europ\u00e9enne, le Canada doive en faire plus pour d\u00e9montrer que ses lois en mati\u00e8re de protection des renseignements personnels sont tout aussi efficaces que les lois r\u00e9centes qu\u2019on a adopt\u00e9es en Europe et qu\u2019il est en mesure de fonctionner au-del\u00e0 de la zone d\u2019atteinte des Am\u00e9ricains.<\/p>\nFaits saillants du rapport sur la cybers\u00e9curit\u00e9 de 2020 de l’ACEI<\/h2>\n<\/div>\n
\n
Introduction \u2013 La pand\u00e9mie entra\u00eene une hausse des probl\u00e8mes li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 et une lassitude face \u00e0 la r\u00e9glementation<\/h2>\n<\/div>\n
Formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 pour les organisations<\/h2>\n<\/div>\n
La r\u00e9alit\u00e9 \u00e0 laquelle les organisations sont confront\u00e9es de nos jours au Canada en mati\u00e8re de cybermenaces<\/h2>\n<\/div>\n
D\u00e9sir d\u2019am\u00e9liorer la souverainet\u00e9 des donn\u00e9es et la fatigue engendr\u00e9e par les exigences r\u00e9glementaires<\/h2>\n<\/div>\n
Souverainet\u00e9 des donn\u00e9es<\/h3>\n