Need a policy because of a recent regulatory change? We’ve got it for you. Need some quick training on a specific HR topic? We’ve got it for you. HR Insider provides the resources you need to craft, implement and monitor policies with confidence. Our team of experts (which includes lawyers, analysts and HR professionals) keep track of complex legislation, pending changes, new interpretations and evolving case law to provide you with the policies and procedures to keep you ahead of problems. FIND OUT MORE...
Cybersecurity at Work Stats and Facts – French

FAITS

  1. Attaques par Hameçonnage : les employés qui cliquent sur des e-mails ou des liens frauduleux peuvent donner aux pirates informatiques l'accès à des données et à des systèmes sensibles de l'entreprise.
  2. Mauvaises Pratiques en Matière de Mots de Passe : l'utilisation de mots de passe simples, répétés ou partagés augmente le risque d'accès non autorisé aux comptes et aux systèmes professionnels.
  3. Appareils non Sécurisés : les ordinateurs portables, les smartphones ou les clés USB sans cryptage ou antivirus approprié exposent le réseau à des logiciels malveillants et au vol de données.
  4. Logiciels Obsolètes : le fait de ne pas mettre à jour ou corriger les systèmes laisse des vulnérabilités connues qui peuvent être exploitées par les cybercriminels.
  5. Manque de Formation : les employés qui ne sont pas sensibilisés à l'hygiène numérique ou à la reconnaissance des escroqueries sont plus susceptibles d'être victimes de cybermenaces.
  6. Vulnérabilités du Travail à Distance : les réseaux domestiques et les appareils personnels ne bénéficient souvent pas des mêmes protections que les systèmes sur site, ce qui augmente leur exposition.
  7. Menaces Internes : des employés mécontents ou négligents peuvent compromettre intentionnellement ou accidentellement les systèmes de sécurité ou divulguer des données confidentielles.

STATISTIQUES

  • Au Canada, 44 % des organisations ont déclaré avoir été victimes d'une cyberattaque (tentative ou réussie) au cours des 12 derniers mois en 2024.
  • Aux États-Unis, 2 741 violations de données ont été rendues publiques entre novembre 2023 et avril 2024, compromettant plus de 6,8 milliards d'enregistrements.
  • Les incidents liés à l'usurpation d'identité dans les courriels professionnels (BEC) au Canada sont passés de 15 % du total des cyberincidents en 2023 à 32 % en 2024.
  • Le pourcentage de vulnérabilité au phishing à l'échelle du secteur s'élève à 33,1 %, ce qui signifie qu'un tiers des employés sont susceptibles d'être victimes d'attaques de phishing et d'ingénierie sociale (référence 2025).
  • 44 % des participants à une enquête menée en 2025 ont admis avoir interagi avec un message de phishing au cours de l'année écoulée.
  • Seuls 34 % des employés des petites et moyennes entreprises au Canada déclarent avoir suivi une formation obligatoire sur la sensibilisation à la cybersécurité.
  • Statistique Canada a indiqué que les incidents de cybersécurité ont touché 18 % des entreprises canadiennes en 2021, plus de la moitié d'entre elles ayant subi des temps d'arrêt ou des coûts de récupération.