30-07-2025
Le coût diminue à l'échelle mondiale, mais pas au Canada
Le coût moyen d'une violation de données au Canada a grimpé de 10,4 % pour atteindre 6,98 millions au cours de la dernière année étudiée, contre 6,32 millions l'année précédente.
Le coût diminue à l'échelle mondiale, mais pas au Canada
(Toronto) Un nouveau rapport montre que le coût moyen mondial d'une violation de données a diminué pour la première fois en cinq ans, mais pas au Canada.
Tara Deschamps
La Presse Canadienne
Le coût moyen d'une violation entre mars 2024 et février 2025 s'élevait à 6,4 millions, contre 6,6 millions un an plus tôt, selon une étude publiée mercredi par le géant technologique IBM et le Ponemon Institute, un centre de recherche en cybersécurité basé aux États-Unis.
Alors que les coûts mondiaux baissent en raison de cycles de vie plus courts des violations, les dépenses liées à ces attaques ont augmenté au Canada, souligne Daina Proctor, responsable de la sécurité chez IBM Canada.
Le coût moyen d'une violation au Canada a grimpé de 10,4 % pour atteindre 6,98 millions au cours de la dernière année étudiée, contre 6,32 millions l'année précédente.
La moyenne canadienne est plus élevée en raison de la hausse des coûts de détection et de leur escalade, qui couvrent les enquêteurs judiciaires, les interventions réglementaires, les conseils juridiques et les communications de crise, explique Mme Proctor.
Les coûts de détection s'élèvent désormais en moyenne à 470 000 $ au Canada, tandis que les coûts de rétablissement après une violation oscillent autour de 270 000 $.
Des lacunes de gouvernance
Parallèlement, le Canada est confronté à une augmentation des coûts en raison d'une « adoption plus lente des défenses basées sur l'intelligence artificielle (IA) et de lacunes en matière de gouvernance », ajoute Mme Proctor dans un courriel.
L'année dernière, des problèmes de cybersécurité ont été signalés à Nova Scotia Power, au College of New Caledonia de Prince George, en Colombie-Britannique, et à PowerSchool, le fabricant de logiciels éducatifs utilisés par de nombreuses écoles canadiennes.
Les violations peuvent être coûteuses, car elles peuvent être difficiles à détecter, et leur évaluation et leur rétablissement peuvent être un travail fastidieux et chronophage, nécessitant de nombreux professionnels et parfois des interruptions pour les clients et les employés.
La plupart des pays ont constaté une baisse des frais associés à une violation, car les enquêtes sur les violations prennent moins de temps. Pourtant, plusieurs pays, dont le Canada, ont résisté à cette tendance.
L'étude d'IBM et de Ponemon a montré que le coût des violations de données a également grimpé aux États-Unis, en Inde, dans l'Association des nations de l'Asie du Sud-Est et au Benelux (l'union économique regroupant la Belgique, les Pays-Bas et le Luxembourg).
Le coût moyen des violations aux États-Unis a atteint le chiffre record de 10,22 millions US, soit une augmentation de 9 % par rapport à l'année dernière.
L'analyse de 600 organisations touchées par des violations de données a révélé que les attaques les plus coûteuses touchaient le secteur de la santé, suivi des secteurs financier, industriel et énergétique.
L'enjeu des utilisations non autorisées de l'IA
Dans de nombreux cas, les pirates informatiques ont eu recours à l'intelligence artificielle fantôme, c'est-à-dire lorsque les employés utilisent l'IA sans l'approbation ni la supervision de leur employeur.
« L'IA fantôme est devenue l'un des principaux angles morts des organisations aujourd'hui, affirme Mme Proctor. Les employés adoptent des outils d'IA pour accroître leur productivité, mais sans supervision, ils créent involontairement des vulnérabilités. »
Les systèmes d'IA fantôme traitent souvent des données sensibles et interagissent avec des systèmes externes sur lesquels les entreprises n'ont aucun contrôle.
« Une fois que les attaquants exploitent ces failles, les effets en cascade peuvent exposer des systèmes et des chaînes d'approvisionnement entiers à des violations importantes », détaille Mme Proctor.
Quelque 20 % des organisations étudiées ont déclaré avoir subi une violation en raison d'incidents de sécurité impliquant l'IA fantôme.
Les organisations mondiales ayant un niveau élevé d'IA fantôme ont précisé que l'utilisation de cette technologie a ajouté 967 011 $ au coût moyen d'une violation, comparativement à celles ayant un niveau faible ou nul d'IA fantôme.
Les incidents impliquant l'IA fantôme ont également entraîné une plus grande compromission des renseignements personnels identifiables et de la propriété intellectuelle.
Pour faire face aux risques associés à l'IA fantôme, Mme Proctor soutient que les entreprises doivent fournir à leurs employés davantage d'outils d'IA approuvés et effectuer des audits réguliers afin de déceler les lacunes dans leurs offres et la conformité des employés.
