Les faits, tout simplement
Le cybercrime au Canada
Note aux lecteurs
Vous avez des questions concernant les données diffusées aujourd’hui? Participez à notre événement DMNQ (Demandez-moi n’importe quoi) sur Reddit le mardi 3 décembre 2019, à 13 h 30 (HE), pour discuter de l'adoption et de l'utilisation des technologies numériques par les Canadiens. Nous allons également discuter de comment la prolifération des technologies numériques engendre de nouveaux risques pour les Canadiens qui doivent prendre des mesures pour protéger leur vie privée et leur sécurité en ligne, ainsi que préserver leur bien-être. *Veuillez noter qu’un compte Reddit est nécessaire pour prendre part à la discussion.
À l’approche de la période des Fêtes, de nombreuses personnes et entreprises canadiennes utiliseront Internet comme moyen d’effectuer des transactions en ligne sécurisées. En s’appuyant sur diverses sources de données administratives et d’enquêtes, Statistique Canada est en mesure de produire des statistiques sur la cybercriminalité et les pratiques de cybersécurité du point de vue des particuliers, des entreprises et de la police.
Enquête canadienne sur l’utilisation de l’Internet, 2018
- En 2018, les Canadiens qui ont utilisé Internet se sont protégés en ligne en supprimant l’historique de leur navigateur (61 %), en bloquant des courriels, y compris du courrier indésirable et du pourriel (60 %), et en bloquant d’autres types de messages (34 %). Les utilisateurs d’Internet ont également pris des mesures pour protéger leur vie privée et leurs renseignements personnels en ligne en modifiant les paramètres de confidentialité des comptes ou des applications pour : limiter l’accès à leur profil ou à leurs renseignements personnels (42 %) et activer ou désactiver leur localisation (45 %).
- En 2018, une majorité d’utilisateurs d’Internet canadiens ont pris des précautions pour protéger leur ordinateur portable ou de bureau (80 %) ou leur appareil mobile (74 %) contre les incidents de cybersécurité. Environ la moitié des internautes ont activé les mises à jour automatiques du système d’exploitation de l’appareil, tandis qu’environ un sur trois ont mis à jour son système d’exploitation manuellement de façon régulière. Alors que près de la moitié des internautes ont utilisé des outils de cybersécurité en plus des logiciels par défaut pour protéger leur ordinateur portable (46 %), seulement environ 16 % l’ont fait pour protéger leurs appareils mobiles.
- Près de 6 utilisateurs d’Internet canadiens sur 10 (57 %) ont déclaré avoir vécu un incident de cybersécurité en 2018.
- Après un incident de cybersécurité, 71 % des utilisateurs d’Internet canadiens ont pris des mesures en modifiant les mots de passe plus fréquemment (35 %), en signalant l’incident à l’entreprise à travers laquelle l’incident s’est produit (25 %) ou en installant ou en mettant à niveau un logiciel de protection ou en prenant un abonnement à un logiciel de protection (21 %).
Tableau de données du graphique 1
| Types d'incidents de cybersécurité vécu | Pourcentage |
|---|---|
| Un ou plusieurs incidents | 57,3 |
| Reçu des courriels ou d’autres messages frauduleux | 48,0 |
| Être redirigé vers des sites Web frauduleux demandant des renseignements personnels | 18,7 |
| Un virus ou une autre infection informatique | 11,4 |
| Utilisation frauduleuse de la carte de paiement | 6,2 |
| Intrusion dans votre compte ou messages frauduleux envoyés depuis votre compte | 5,7 |
| On vous a demandé de payer une cyber-rançon | 4,5 |
| Vol d’identité | 2,0 |
| Autres abus de renseignements personnels | 2,0 |
| Une fraude liée aux programmes de fidélisation | 1,3 |
| Autre incident | 1,1 |
Tableau de données du graphique 2
| Actions prises à la suite d'un incident de cybersécurité | Pourcentage |
|---|---|
| Une ou plusieurs actions | 70,8 |
| Modifié les mots de passe plus fréquemment | 34,8 |
| Signalé l’incident à l’entreprise à travers laquelle l’incident s’est produit | 25,2 |
| Mis à niveau, installé ou pris un abonnement à un logiciel de protection | 20,7 |
| Supprimé les comptes associés aux incidents de sécurité | 17,5 |
| Commencé à lire attentivement les termes et conditions des abonnements et des applications | 15,2 |
| Changé le numéro de carte de crédit ou de débit associé à ces incidents | 13,8 |
| Autre action | 7,5 |
| Signalé l’incident à votre fournisseur de services Internet | 6,1 |
| Signalé l’incident à une autorité gouvernementale | 4,6 |
| Changé de fournisseur de services Internet | 1,9 |
Programme de déclaration uniforme de la criminalité, 2018
- En 2018, les services de police canadiensNote ont déclaré près de 33 000 infractions reliées à la cybercriminalité. La moitié d’entre elles étaient des incidents de fraude, suivis par les affaires de pornographie juvénile (11 %), les communications indécentes ou harcelantes (8 %) et les menaces (7 %).
- Comparativement à l’année précédente, les cybercrimes déclarés par la police au Canada ont augmenté de 12 % en 2018.Note
Enquête canadienne sur la cybersécurité et le cybercrime, 2017
- En 2017, les entreprises canadiennes ont déclaré avoir dépensé 14 milliards de dollars pour prévenir et détecter les incidents de cybersécurité, et pour s'en remettre.
- En 2017, la grande majorité (94 %) des entreprises canadiennes ont engagé un certain niveau de dépenses pour prévenir et détecter les incidents de cybersécurité. En moyenne, les entreprises canadiennes ont dépensé 78 000 $ à ces fins.
- Un peu plus du cinquième (21 %) des entreprises canadiennes ont déclaré avoir été touchées par des incidents de cybersécurité qui ont eu des répercussions sur leurs activités en 2017.
- Plus de la moitié (54 %) des entreprises touchées par des incidents de cybersécurité au Canada ont déclaré que ces derniers avaient empêché les employés d’effectuer leurs tâches quotidiennes, tandis que près du tiers (30 %) ont dit que ces incidents avaient entraîné des frais de réparation ou de rétablissement supplémentaires.
- Les entreprises qui ont déclaré le plus grand nombre d’incidents de cybersécurité au Canada sont les établissements bancaires (à l’exclusion des services bancaires d’investissement) (47 %), les universités (46 %) et les entreprises du transport par pipeline (45 %). En 2017, les entreprises de ces secteurs ont été principalement touchées par des incidents dont le motif était de voler de l’argent ou de demander le paiement d’une rançon.
- Environ 10 % des entreprises canadiennes touchées par un incident de cybersécurité ont signalé l’incident à un service de police en 2017.
Tableau de données du graphique 3
| Incidents de cybersécurité | Pourcentage des entreprises |
|---|---|
| Incident(s) sans motif connu | 8,1 |
| Incident(s) visant à voler de l’argent ou à demander le paiement d’une rançon | 8,0 |
| Incident(s) visant à accéder à des zones d’accès non autorisé ou privilégié | 5,3 |
| Incident(s) visant à voler des renseignements personnels ou financiers | 4,8 |
| Incident(s) visant à perturber ou à défigurer l’entreprise ou sa présence Web | 4,6 |
| Incident(s) visant à surveiller et à suivre les activités commerciales | 2,0 |
| Incident(s) visant à voler ou à utiliser de manière inappropriée la propriété intellectuelle ou les données commerciales | 1,9 |
| Source : Statistique Canada, Enquête canadienne sur la cybersécurité et le cybercrime. | |
Information sur les sources des données
L’Enquête canadienne sur l’utilisation de l’Internet de 2018, commanditée par Innovation, Sciences et Développement économique Canada, a été menée de novembre 2018 à mars 2019. L’enquête a permis de recueillir des renseignements sur l’adoption et l’utilisation des technologies numériques par les Canadiens, y compris l’utilisation d’Internet, l’accès des ménages à Internet, la demande d’activités en ligne et les interactions en ligne. Pour obtenir de plus amples renseignements, cliquez ici : Enquête canadienne sur l'utilisation de l'Internet (ECUI).
Le Programme de déclaration uniforme de la criminalité a pour objet de mesurer les infractions aux lois fédérales dans la société canadienne déclarées à la police, ainsi que leurs caractéristiques. Il vise notamment à déterminer s’il s’agit d’un cybercrime, c’est-à-dire une infraction dans laquelle une technologie de l’information et des communications (TIC) était l’objet du crime, ou dans laquelle une TIC est nécessaire à la perpétration de l’infraction et en fait partie intégrante. Les répondants sont les services de police au Canada. Pour obtenir de plus amples renseignements, cliquez ici : Programme de déclaration uniforme de la criminalité (DUC).
L’Enquête canadienne sur la cybersécurité et le cybercrime examine l’incidence de la cybersécurité et du cybercrime sur les entreprises canadiennes. Cette enquête a été élaborée en collaboration avec Sécurité publique Canada. Les répondants sont des entreprises de dix salariés ou plus exerçant des activités dans la plupart des secteurs industriels du Canada. Pour obtenir de plus amples renseignements, cliquez ici : Enquête canadienne sur la cybersécurité et le cybercrime (ECCC).
- Date de modification :