Alors que les régimes de travail hybrides et à distance deviennent la nouvelle norme, les mesures de contrôle instaurées avant la pandémie pour protéger les entreprises contre la cybermenace ne suffisent plus à la tâche, selon un rapport publié aujourd'hui par KPMG au Canada.

Selon le rapport, intitulé Fraude, cybersécurité et conformité : Une triple menace pour les organisations canadiennes, près de la moitié des dirigeants d'entreprise en Amérique du Nord affirment que le télétravail a eu des répercussions négatives sur leur capacité à se défendre contre une « boucle de menaces » composée de la fraude, des risques liés à la conformité et d'un éventail grandissant de menaces à la cybersécurité.

« Le passage subi au télétravail a obligé de nombreuses entreprises à rapidement mettre en place des processus et des technologies sans nécessairement pouvoir effectuer un contrôle diligent », affirme Alexander Rau, associé, Cybersécurité chez KPMG au Canada. « Aux prises avec tous les enjeux liés à la pandémie, plus de deux tiers des entreprises n'ont pas réexaminé ces processus et technologies et sont maintenant exposées à un risque permanent. Pour la protection des entreprises, il faudrait établir une stratégie interconnectée où les efforts de défense contre la fraude, les risques liés à la conformité et les cybermenaces sont conjugués contre cette boucle de menaces.

Selon le rapport, 60 % des répondants disent que le passage au télétravail a entraîné une augmentation du risque fraude au sein de leur entreprise en raison d'une réduction des capacités de surveillance et de contrôle des comportements frauduleux.

Plus de deux tiers (67 %) des répondants ont subi une fraude menée par quelqu'un de l'extérieur, et 61 % ont subi des conséquences économiques (pertes d'argent, pertes de clients et dégâts matériels), 41 % signalent des répercussions juridiques ou des infractions à la réglementation (examen ou enquête par les organismes de réglementation), et 21 % disent que des cyberincidents ont nui à leur réputation (par exemple, des articles négatifs dans les médias).

Les répondants parlent aussi d'une augmentation de la fréquence des cyberattaques, y compris par hameçonnage (44 %), par escroquerie (33 %), par logiciels malveillants (22 %) et par rançongiciel (20 %).

Principales constatations

  • 67 % des entreprises en Amérique du Nord disent qu'elles ont subi une fraude commise par quelqu'un de l'extérieur au cours des 12 derniers mois.
  • Presque tous les répondants s'attendent à ce que les exigences liées à la réglementation ou à la conformité augmentent au cours des cinq prochaines années en ce qui a trait à la confidentialité des données, aux relations de travail et à l'environnement.
  • Deux tiers des répondants prévoient une augmentation des fraudes internes comme externes pendant cette période; une proportion encore plus élevée (77 %) s'attend même à une croissance des cyberrisques.
  • La moitié (50 %) des répondants s'attendent à une quelconque augmentation des cyberrisques au cours des 12 prochains mois, et 35 % s'attendent même à ce que cette augmentation soit importante.

Devant la croissance des cyberattaques, il n'aura jamais été aussi important d'instaurer des processus robustes qui permettront de déceler, de surveiller et d'atténuer les menaces », affirme M. Rau.

Il est temps de mettre à jour votre protection contre les cybermenaces

Selon le rapport, seule une faible proportion (3 %) des répondants ont été en mesure de repérer et de contenir une cyberattaque en temps réel ou même en moins de 24 heures (8 %). Il faut en moyenne deux semaines pour détecter une cyberattaque et deux autres semaines et demie pour la contenir, selon le rapport. Malgré tout, les répondants ne se préoccupent pas suffisamment de la situation, puisque 88 % d'entre eux se disent plutôt ou entièrement satisfaits du temps qu'il faut à leur entreprise pour déceler une attaque informatique. « Devant la hausse du coût moyen des cyberattaques, la capacité de repérer ces incidents de façon plus précoce devrait être une priorité pour les dirigeants d'entreprise », ajoute M. Rau.

Un sondage précédent de KPMG avait pourtant permis de découvrir que peu de petites et moyennes entreprises canadiennes sont très bien préparées à une importante cyberattaque, et seulement 39 % se disent « très confiantes » en leur capacité de détecter une cyberattaque et de la contenir.

« Les entreprises prennent souvent conscience de cette boucle de menaces seulement à la suite d'une cyberattaque, d'un incident de fraude ou d'une infraction à la réglementation. En étant proactif, on peut réduire le risque et atténuer les effets des incidents lorsque ceux-ci surviendront... car ils surviendront tôt ou tard », affirme Myriam Duguay, associée, Jurcomptabilité et leader nationale, Enquêtes et gestion du risque de fraude chez KPMG au Canada.

Pour obtenir un complément d'information, vous êtes invités à lire Intervention ciblée, où l'auteur explique comment les conseils d'administration doivent réfléchir à leur préparation contre la cybermenace.

Un mot sur KPMG au Canada

KPMG s.r. l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca) et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales qui sont : Intégrité, Excellence, Courage, Ensemble, Pour le mieux, KPMG compte plus de 8 000 professionnels et employés dans 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays. 

Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque membre du Cabinet est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez home.kpmg/ca/fr.  

Pour obtenir une entrevue avec un porte-parole de KPMG, veuillez communiquer avec :

Sonja Cloutier-Bosworth
Service national des communications et relations avec les médias
KPMG au Canada
(416) 777-8175
scloutierbosworth@kpmg.ca