60 % des PME du Québec touchées par la cybercriminalité en 2023

Les pirates du cyberespace n’ont pas chômé au cours de l’année qui s’achève.

En effet, plus de 60 % des petites et moyennes entreprises (PME) du Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d’entre elles affirment que leurs anciens systèmes d’information et de technologie opérationnelle les rendent vulnérables aux attaques.

C’est ce que révèle la filiale canadienne du réseau international de cabinets d’audit et de conseil KPMG dans son sondage KPMG Entreprises privées.

Le sondage montre en effet que 63 % des PME interrogées au Québec ont été attaquées par des cybercriminels au cours de la dernière année, ce qui correspond à la moyenne nationale.

«Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation»,  affirme Guillaume Clément, associé, Services de cybersécurité, et président de KPMG Egyde Conseils Inc.

Pas assez de personnel qualifié

Le sondage indique aussi que 74 % des entreprises affirment que leurs systèmes de technologies de l’information (TI) et/ou de technologie opérationnelle (TO) les rendent vulnérables aux cyberattaques, alors que 65 % affirment qu’elles n’ont pas le personnel qualifié pour gérer les risques liés à la cybersécurité, et seulement 38 % croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque cybercriminelle.

«Bien que de nombreuses PME ne pensent pas avoir les moyens d’embaucher des équipes de cybersécurité à temps plein, plusieurs options s’offrent à elles, explique M. Clément. Elles ne peuvent pas se permettre de laisser leurs opérations exposées à des criminels. Elles doivent évaluer régulièrement leurs vulnérabilités et prendre des mesures pour protéger leurs opérations.»

L’intelligence artificielle, la solution?

De plus, 29 % des entreprises étaient fortement d’accord pour dire qu’elles envisagent d’utiliser l’intelligence artificielle pour renforcer la cybersécurité et qu’elles ont «une bonne compréhension» des risques qui y sont associés et de la façon de les gérer, tandis que 44 % étaient plutôt d’accord.

78 % croient également que l’IA générative est une «arme à double tranchant» qui peut aider à détecter les cyberattaques, mais qui fournit également de nouvelles stratégies d’attaque pour les adversaires ou les gens mal intentionnés.

«La technologie peut aider les organisations à améliorer leur cybersécurité lorsqu’elle est déployée de façon appropriée. Les entreprises devraient également prendre des mesures préventives et proactives, telles que la formation des employés sur la façon d’identifier les attaques d’hameçonnage, la restriction de l’accès aux éléments essentiels du réseau et la partition des fichiers de sauvegarde à partir du réseau principal», ajoute le porte-parole de KPMG.

Selon la firme DAT Freight & Analytics, la cybercriminalité demeurera élevée en 2024 et les professionnels du transport doivent se préparer à une «révolution de l’intelligence artificielle.»