Le coût diminue à l'échelle mondiale, mais pas au Canada
Le coût diminue à l'échelle mondiale, mais pas au Canada
(Toronto) Un nouveau rapport montre que le coût moyen mondial d'une violation de données a diminué pour la première fois en cinq ans, mais pas au Canada.
Tara Deschamps
La Presse Canadienne
Le coût moyen d'une violation entre mars 2024 et février 2025 s'élevait à 6,4 millions, contre 6,6 millions un an plus tôt, selon une étude publiée mercredi par le géant technologique IBM et le Ponemon Institute, un centre de recherche en cybersécurité basé aux États-Unis.
Alors que les coûts mondiaux baissent en raison de cycles de vie plus courts des violations, les dépenses liées à ces attaques ont augmenté au Canada, souligne Daina Proctor, responsable de la sécurité chez IBM Canada.
Le coût moyen d'une violation au Canada a grimpé de 10,4 % pour atteindre 6,98 millions au cours de la dernière année étudiée, contre 6,32 millions l'année précédente.
La moyenne canadienne est plus élevée en raison de la hausse des coûts de détection et de leur escalade, qui couvrent les enquêteurs judiciaires, les interventions réglementaires, les conseils juridiques et les communications de crise, explique Mme Proctor.
Les coûts de détection s'élèvent désormais en moyenne à 470 000 $ au Canada, tandis que les coûts de rétablissement après une violation oscillent autour de 270 000 $.
Des lacunes de gouvernance
Parallèlement, le Canada est confronté à une augmentation des coûts en raison d'une « adoption plus lente des défenses basées sur l'intelligence artificielle (IA) et de lacunes en matière de gouvernance », ajoute Mme Proctor dans un courriel.
L'année dernière, des problèmes de cybersécurité ont été signalés à Nova Scotia Power, au College of New Caledonia de Prince George, en Colombie-Britannique, et à PowerSchool, le fabricant de logiciels éducatifs utilisés par de nombreuses écoles canadiennes.
Les violations peuvent être coûteuses, car elles peuvent être difficiles à détecter, et leur évaluation et leur rétablissement peuvent être un travail fastidieux et chronophage, nécessitant de nombreux professionnels et parfois des interruptions pour les clients et les employés.
La plupart des pays ont constaté une baisse des frais associés à une violation, car les enquêtes sur les violations prennent moins de temps. Pourtant, plusieurs pays, dont le Canada, ont résisté à cette tendance.
L'étude d'IBM et de Ponemon a montré que le coût des violations de données a également grimpé aux États-Unis, en Inde, dans l'Association des nations de l'Asie du Sud-Est et au Benelux (l'union économique regroupant la Belgique, les Pays-Bas et le Luxembourg).
Le coût moyen des violations aux États-Unis a atteint le chiffre record de 10,22 millions US, soit une augmentation de 9 % par rapport à l'année dernière.
L'analyse de 600 organisations touchées par des violations de données a révélé que les attaques les plus coûteuses touchaient le secteur de la santé, suivi des secteurs financier, industriel et énergétique.
L'enjeu des utilisations non autorisées de l'IA
Dans de nombreux cas, les pirates informatiques ont eu recours à l'intelligence artificielle fantôme, c'est-à-dire lorsque les employés utilisent l'IA sans l'approbation ni la supervision de leur employeur.
« L'IA fantôme est devenue l'un des principaux angles morts des organisations aujourd'hui, affirme Mme Proctor. Les employés adoptent des outils d'IA pour accroître leur productivité, mais sans supervision, ils créent involontairement des vulnérabilités. »
Les systèmes d'IA fantôme traitent souvent des données sensibles et interagissent avec des systèmes externes sur lesquels les entreprises n'ont aucun contrôle.
« Une fois que les attaquants exploitent ces failles, les effets en cascade peuvent exposer des systèmes et des chaînes d'approvisionnement entiers à des violations importantes », détaille Mme Proctor.
Quelque 20 % des organisations étudiées ont déclaré avoir subi une violation en raison d'incidents de sécurité impliquant l'IA fantôme.
Les organisations mondiales ayant un niveau élevé d'IA fantôme ont précisé que l'utilisation de cette technologie a ajouté 967 011 $ au coût moyen d'une violation, comparativement à celles ayant un niveau faible ou nul d'IA fantôme.
Les incidents impliquant l'IA fantôme ont également entraîné une plus grande compromission des renseignements personnels identifiables et de la propriété intellectuelle.
Pour faire face aux risques associés à l'IA fantôme, Mme Proctor soutient que les entreprises doivent fournir à leurs employés davantage d'outils d'IA approuvés et effectuer des audits réguliers afin de déceler les lacunes dans leurs offres et la conformité des employés.
Hashtags
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
La Presse
an hour ago
- La Presse
Grosse percée américaine pour le fabricant des orthèses Turtlebrace
La particularité des orthèses Turtlebrace est leur grande facilité d'ajustement sur mesure pour chaque patient, enfant ou adulte, lors de leur pose en clinique de soins d'orthopédie et de physiothérapie. L'entreprise québécoise Turtlebrace qui conçoit et fabrique des orthèses de soins orthopédiques recherchées pour leur facilité d'ajustement sur mesure en clinique effectue une percée majeure aux États-Unis auprès de gros distributeurs d'articles médicaux. Il s'agit du groupe SPS, considéré le plus gros distributeur d'articles des soins orthopédiques avec 3000 points de service, ainsi que l'entreprise Hanger Clinic, qui regroupe 900 établissements de soins orthopédiques aux États-Unis. « Nous sommes déjà présents dans une vingtaine de pays, notamment en Europe. Mais aux États-Unis, notre entrée chez SPS et Hanger Clinic constitue une très bonne carte d'accès vers un marché de forte demande d'articles de soins orthopédiques », indique Serge-Éric Blais, président fondateur de l'entreprise « Concepts Orthopédiques Turtlebrace », qui a pignon sur rue à Saint-Hyacinthe. La principale particularité des orthèses développées par Turtlebrace est l'utilisation de plastiques thermoformés à basse température et de tissus antibactériens pour assembler des orthèses qui sont facilement ajustables sur mesure pour chaque patient, enfant ou adulte, lors de leur pose en clinique de soins d'orthopédie et de physiothérapie. Plus confortables que les orthèses en matériaux durs, les articles Turtlebrace sont aussi facilement « remodelables » en clinique selon l'évolution des besoins de chaque patient. Et réutilisables ensuite lors d'un changement de patient. À son atelier de Saint-Hyacinthe, Turtlebrace emploie une dizaine de personnes pour l'assemblage de ses orthèses adaptatives avec des composants d'origine locale ou étrangère, comme les tissus techniques pour usage médical. Mais si les nouvelles ententes de distribution aux États-Unis portent fruit, le PDG de Turtlebrace, M. Blais, s'attend à devoir accélérer la croissance de sa capacité de production, avec l'ajout d'employés et l'agrandissement de ses installations. L'entreprise se prépare d'ailleurs à emménager bientôt dans un espace de production qui est prévu au double de son espace actuel. Quant au financement de cette nouvelle phase de développement de Turtlebrace, son président, Serge-Éric Blais, indique que l'entreprise a pu fonctionner de façon relativement autonome à cet effet. Toutefois, M. Blais ne ferme pas la porte à d'éventuelles propositions de capitaux de développement de la part d'investisseurs en PME de croissance dans le secteur des soins de santé. « C'est sûr qu'avec l'ajout de gros distributeurs comme SPS et Hanger Clinic aux États-Unis, ça suscite des idées et des ambitions de croissance qui font que le recours à des capitaux externes pourrait devenir nécessaire. »
La Presse
2 hours ago
- La Presse
Des documents de voyage parmi les informations volées
Dans une note à ses clients, WestJet précise que les informations personnelles volées varient d'une personne à l'autre. (Calgary) WestJet indique que certaines données personnelles, notamment des informations sur des documents de voyage, tels que des passeports, ont été volées lors d'une cyberattaque plus tôt cette année. Cependant, les numéros de cartes de crédit et de débit ainsi que les mots de passe des utilisateurs n'ont pas été compromis. La Presse Canadienne Dans une note à ses clients, WestJet précise que les informations personnelles volées varient d'une personne à l'autre, mais peuvent inclure le nom, la date de naissance, l'adresse courriel, l'adresse postale, le numéro de téléphone, le sexe et l'historique des réservations récentes, y compris les numéros de réservation. WestJet ajoute que les données volées peuvent également inclure des informations sur les documents de voyage utilisés par les passagers voyageant avec WestJet, tels que les passeports ou autres pièces d'identité délivrées par le gouvernement, ainsi que d'autres informations. WestJet a averti que les informations volées pourraient être utilisées à des fins de vol d'identité ou de fraude et a indiqué qu'elle offrait aux clients concernés une protection gratuite contre le vol d'identité et la surveillance pendant 24 mois. La compagnie aérienne a identifié une activité suspecte sur ses systèmes le 13 juin et découvert que des criminels avaient temporairement accédé à certains d'entre eux. Le Commissariat à la protection de la vie privée du Canada a ouvert une enquête sur cet incident.
La Presse
7 hours ago
- La Presse
Les Canadiens continuent d'éviter d'aller aux États-Unis
Le nombre de voyages de retour en voiture effectués par des résidents canadiens depuis les États-Unis s'est élevé à 1,7 million en juillet, selon Statistique Canada. (Ottawa) Statistique Canada indique lundi que le nombre de voyages de retour en automobile effectués par des résidents canadiens depuis les États-Unis a diminué de 36,9 % en juillet par rapport à l'année précédente, soit le septième mois consécutif de baisse sur douze mois. La Presse Canadienne Le nombre de voyages de retour en voiture effectués par des résidents canadiens depuis les États-Unis s'est élevé à 1,7 million en juillet, selon l'agence. Les voyages de résidents américains au Canada en automobile ont totalisé 1,8 million en juillet, soit une baisse de 7,4 % par rapport au même mois en 2024. Par ailleurs, les voyages de retour de résidents canadiens en avion depuis l'étranger se sont élevés à 1,4 million en juillet, en baisse de 5,3 % par rapport au même mois de l'année précédente, tandis que le nombre de voyages de retour en avion depuis les États-Unis s'est élevé à 383 700, en baisse de 25,8 % par rapport à l'année précédente. Le nombre de voyages de retour de résidents canadiens en provenance de pays d'outre-mer a augmenté de 5,9 % pour atteindre 1,0 million. Les arrivées de non-résidents au Canada par avion en juillet ont totalisé 1,4 million, soit une hausse de 3,1 % par rapport à l'année précédente. Dans l'ensemble, Statistique Canada indique que ses données préliminaires sur le nombre de résidents et de non-résidents canadiens de retour au pays, par voie aérienne et à bord d'une automobile, s'élèvent à 6,3 millions en juillet, soit une baisse de 15,6 % par rapport à juillet 2024.
