Transcription de la séance de clavardage sur cybersécurité, qui a eu lieu le mercredi 17 octobre 2018 de 13 h 30 à 14 h 30 (HNE)

Note : Cette séance de clavardage était bilingue, ce qui veut dire que les participants pouvaient soumettre leurs questions en français ou en anglais. Statistique Canada respecte la Loi sur les langues officielles et s'engage à ce que les produits d'information disponibles soient d'égale qualité en français et en anglais. Pour cette raison, toutes les questions et les réponses ont été traduites dans l'autre langue officielle.

 Modérateur / Moderator à 13:29:29
Bienvenue à tous! Cette séance de clavardage est bilingue, ce qui veut dire que vous pouvez soumettre vos questions en français ou en anglais. Nos experts tenteront d’y répondre dans les meilleurs délais et dans la langue dans laquelle la question a été posée.

 Les Wong à 13:34:36
Connaissez-vous d’autres études internationales semblables qui pourraient fournir des points de référence utiles?

 Monique Doucet à 13:40:58
Bonjour Les Wong, je vous remercie de votre question. Nous avons mené un exercice visant à comparer l’Enquête canadienne sur la cybersécurité et le cybercrime (ECCC) à d’autres enquêtes de l’industrie et de gouvernements internationaux. Les résultats de l’ECCC sont très semblables à ceux du Cyber Security Breaches Survey 2018 du Royaume-Uni, l’enquête dont la conception ressemble le plus à l’ECCC.

 Uter à 13:39:00
Bonjour, je souhaiterais que les organismes gouvernementaux (fédéraux, provinciaux, municipaux) répondent à ce type d’enquête. Est-ce que des discussions auront lieu afin d’orienter les prochaines itérations vers ce groupe de répondants?

 Monique Doucet à 13:47:36
Bonjour Uter. Merci de votre question. Les effets du cybercrime sur les gouvernements étaient hors du champ de cette enquête. Étant donné que la compréhension de la cybersécurité et du cybercrime dans tous les secteurs de l’économie représente une priorité pour le gouvernement, Statistique Canada continuera d’envisager la possibilité d’étudier leurs répercussions sur les gouvernements.

 David Senf à 13:31:35
Est-ce que ces données peuvent être utilisées à partir de Creative Commons et sont-elles ouvertes pour l’utilisation en citant StatCan?

 Christopher Collins à 13:47:44
Je vous remercie de votre question, David Senf! Toutes nos données sont sur le Statistics Canada website.

Toutes les données publiées de Statistique Canada sont aussi accessibles à open.canada.ca.

 ppcyr à 13:39:24
Pour l’instant vous mentionnez des dépenses de 14 milliards de dollars en cybersécurité pour les entreprises, avez-vous des projections à long terme en ce sens?

 Karine Garneau à 13:49:00
Bonjour ppcyr,
Je vous remercie de votre question. Nous disposons uniquement de données pour l’année 2017 et ne prévoyons pas faire de projections pour le moment.

 David Senf à 13:38:55
Allez-vous indiquer le modèle que vous avez utilisé pour en arriver au total de dépenses de 14 milliards de dollars? Le montant était-il fondé principalement sur les dépenses moyennes des entreprises canadiennes dénombrées* par les répondants en fonction d’une catégorie donnée de taille d’organisme? Ou y avait-il d’autres facteurs? Les chiffres totaux et le montant en dollars du niveau de catégorie sont élevés – les répondants ont probablement surestimé leurs dépenses en produits, en services et en main-d’œuvre liés à la cybersécurité. Je souhaite donc un peu plus de précisions sur la manière dont on en est arrivé au chiffre. Je vous remercie.

 Howard Bilodeau à 13:52:52
Bonjour, David Senf. Le montant de 14 milliards de dollars a été calculé en faisant la somme de toutes les réponses aux questions 18 et 35 du questionnaire. La question 18 portait sur les dépenses liées aux mesures de prévention, tandis que la question 35 portait sur les dépenses liées aux mesures de rétablissement. Toutes les réponses ont été pondérées au cours de cette procédure de sommation afin de s’assurer que le total était représentatif de l’ensemble de la population des entreprises canadiennes.

 Modérateur / Moderator à 13:53:54
Merci pour les questions que vous avez envoyées jusqu’à maintenant! N’hésitez pas à nous en envoyer davantage!

 Les Wong à 13:46:33
Il ne s’agit pas d’une question, mais d’un commentaire général – ce genre d’étude se fait attendre depuis longtemps et on en a grandement besoin, alors je remercie l’équipe de l’avoir conçue!

 Christopher Collins à 13:56:32
Merci de vos commentaires. Notre équipe était très enthousiaste à l’idée de travailler sur une étude de ce genre.

 Les Wong à 13:44:03
Je suis d’accord avec David Senf et Howard Bilodeau – 14 milliards de dollars est considérablement plus élevé que ce que certaines sources de recherche sur le marché commercial avaient prévu pour 2017, c’est donc un important indicateur et il est important que le public comprenne la méthodologie sous-jacente.

 Monique Doucet à 14:07:36
Bonjour Les Wong. Merci de vos commentaires. Par définition, la méthode et la couverture d’enquête peuvent varier d’une enquête à l’autre. Des comparaisons avec d’autres enquêtes – comme celles dirigées par d’autres pays ou d’autres entreprises privées, ou qui se concentrent sur des secteurs de l’économie – devraient être faites avec une extrême prudence.

 Les Wong à 13:57:29
Du montant de 8 milliards de dollars consacré aux salaires des employés, des consultants et des entrepreneurs, a-t-on fait une répartition plus détaillée des dépenses consacrées aux employés par rapport à celles consacrées aux consultants ou entrepreneurs? De mémoire, connaissez-vous ce chiffre?

 Christopher Collins à 14:10:00
Bonjour Les Wong,
Il est possible de trouver des détails dans l’article que nous avons publié dans Le Quotidien.
Voici ce que montre l’analyse :
74 % des entreprises au Canada comptaient des employés principalement responsables de la cybersécurité de l’entreprise;
35 % des entreprises ont déclaré avoir fait appel à un consultant ou à un entrepreneur pour gérer les risques et les menaces à la sécurité cybernétique.
Veuillez noter que certaines entreprises ont déclaré disposer des deux.

 Malopa à 14:09:53
Les entreprises canadiennes devraient-elles s’inquiéter de l’augmentation du cybercrime? Quelles sont vos recommandations pour prévenir la perte de données?

 Christopher Collins à 14:09:53
Je vous remercie de votre question, Malopa. Cette étude examine uniquement les répercussions de la cybersécurité et du cybercrime en 2017. Nous ne fournissons pas de conseils de ce genre.
Vous pouvez consulter Cyber.gc.ca si vous avez des préoccupations.

 Modérateur / Moderator à 14:20:09
Il reste encore du temps pour quelques questions! Merci de votre participation!

 David Senf à 14:07:22
À votre avis, dans quelle mesure estimez-vous que les répondants étaient bien informés sur la cybersécurité, surtout les petites entreprises? Peut-on expliquer l’écart entre les grandes et les petites entreprises de cet énoncé de votre communiqué en partie par le manque de sensibilisation des petites entreprises? « Les grandes entreprises (41 %) étaient plus de deux fois plus susceptibles que les petites entreprises (19 %) d’avoir identifié un incident ayant des répercussions. »

 Monique Doucet à 14:21:19
Bonjour David Senf. Le questionnaire ciblait les gestionnaires de TI ou les cadres supérieurs responsables de la sécurité informatique et du réseau de l’entreprise.

 Les Wong à 14:13:18
Merci Christopher. Toutefois, je me demandais précisément si je pouvais trouver dans les tableaux une répartition précise des dépenses en argent consacrées aux consultants et aux entrepreneurs, à l’exclusion des salaires des employés. Je m’intéresse à la taille de ce marché. Est-ce possible ou est-ce que la question initiale agrégeait les trois éléments?

 Christopher Collins à 14:24:12
TJe vous remercie de votre suivi, Les Wong.
Cette information serait disponible en présentant une demande spéciale.
Si vous êtes intéressé, vous pouvez communiquer avec nous ici.

 Esprit à 14:14:30
Prévoyez-vous publier le montant dépensé par industrie ou par taille d’entreprise?

 Howard Bilodeau à 14:28:49
Bonjour, Esprit. Mis à part la somme des chiffres globaux publiés dans Le Quotidien, nous ne prévoyons pas publier les montants en dollar par industrie à l’heure actuelle.
Cette information peut être disponible en présentant une demande spéciale.
Si vous êtes intéressé, vous pouvez communiquer avec nous ici.

 ppcyr à 13:51:36
Y a-t-il d’autres études sur le sujet à StatCan ou l’étude de 2018 est la seule disponible? J’avais l’impression qu’une étude similaire avait été réalisée en 2010?

 Karine Garneau à 14:28:57
Bonjour ppcyr,
Statistique Canada a produit l’Enquête sur la technologie numérique et l’utilisation d’Internet (ETNUI) en 2013. L’Enquête mesurait l’adoption et l’utilisation de différentes technologies numériques, dont Internet, par les entreprises canadiennes. Elle a été menée pour la dernière fois en 2013. L’enquête sera menée de nouveau en 2019. Cette nouvelle version pourrait couvrir certains sujets liés à la cybersécurité.
L’Enquête sur l’utilisation d’Internet (ECUI), menée pour la dernière fois en 2012, sera réalisée de nouveau à l’automne 2018. Cette enquête porte une attention particulière à l’accès des ménages à Internet et au comportement en ligne, y compris l’utilisation d’un téléphone intelligent (smartphone), les compétences numériques et le travail en ligne, mais elle comprend aussi des questions sur la manière dont les Canadiens se protègent et protègent leurs appareils, les types d’incidents relatifs à la cybersécurité qu’ils ont vécus et les actions qu’ils ont prises pour remédier à la situation.
Il y aura également des questions liées au cybercrime dans l’Enquête sociale générale de 2019. Les questions porteront sur la cyberintimidation, la façon dont les gens se protègent de la fraude en ligne, s’ils ont été fraudés et d’autres sujets. Le contenu du questionnaire est encore en cours d’élaboration. Vous trouverez d’autres renseignements sur la page de l’Enquête sociale générale.
Statistique Canada recueille d’autres renseignements sur le cybercrime au moyen d’autres sources de données.
Le Centre canadien de la statistique juridique (CCSJ), en collaboration avec les services de police, recueille des données sur les actes criminels déclarés par la police dans le cadre du Programme de déclaration uniforme de la criminalité (DUC). Le DUC a pour objet de mesurer la fréquence des crimes dans la société canadienne ainsi que leurs caractéristiques. Cette enquête mesure les incidents de cybercrime déclarés aux services de police par les Canadiens.

 David Senf à 14:26:39
Prévoit-on mener l’enquête chaque année? Vous avez fait un excellent travail en introduisant cette étude sur le marché! Il me reste quelques questions, mais je pense que c’est fantastique que l’enquête ait été réalisée – et avec un échantillon de si grande taille!

 Monique Doucet à 14:34:22
Bonjour David Senf. C’est une bonne question. Statistique Canada, en collaboration avec d’autres ministères et organismes fédéraux, étudie la possibilité de mener d’autres itérations de cette enquête afin de continuer de fournir l’accès à des renseignements fiables et dignes de confiance sur la cybersécurité et les mesures de prévention et de rétablissement du cybercrime.

 Les Wong à 14:29:35
Je pense que vous le savez, mais l’Australie pourrait être un comparateur utile afin d’établir une référence pour nos efforts nationaux et nos dépenses en matière de cybersécurité. Aurez-vous la possibilité de faire participer vos homologues?

 Christopher Collins à 14:35:23
Je vous remercie une fois de plus, Les Wong.
Nous sommes toujours intéressés à faire participer de nouveaux partenaires et à travailler avec eux.
We were engaged with some national agencies during our study.

 Modérateur / Moderator à 14:36:14
La séance de clavardage est maintenant terminée. Merci pour vos questions et vos commentaires! Si nos experts n’ont pas eu la chance de répondre à votre question, nous communiquerons avec vous par courriel au cours des prochains jours ouvrables. La transcription complète de la séance de clavardage sera publiée sur notre site Web bientôt. Vous avez des commentaires ou de la rétroaction à nous transmettre concernant nos événements Clavarder avec un expert? Envoyez-nous un courriel à statcan.chatwithanexpert-clavarderavecunexpert.statcan@canada.ca. Bonne journée!

Date de modification :