Cyberattaques au Québec: Les statistiques alarmantes que toute PME doit connaître
« Ça n’arrive qu’aux grandes entreprises. » Cette phrase, on l’entend constamment chez les dirigeants de PME. Les chiffres racontent une tout autre histoire. Voici les statistiques que tout propriétaire d’entreprise québécoise devrait connaître — et qui devraient vous convaincre d’agir.
Portrait des cyberattaques au Canada
Les chiffres globaux
Qui est ciblé?
Contrairement à la croyance populaire, les grandes entreprises ne sont pas les seules victimes:
- 71% des cyberattaques ciblent les entreprises de moins de 100 employés
- 43% des attaques visent spécifiquement les PME
- Les PME représentent 58% des victimes de rançongiciels
- Pourquoi les PME? Parce qu’elles ont souvent:
- Moins de ressources en sécurité
- Des données précieuses (clients, fournisseurs)
- Un accès potentiel à de plus grandes entreprises
Statistiques québécoises
L’état de la cybersécurité au Québec
Selon la Chambre de commerce du Montréal métropolitain et diverses études provinciales:
Incidents déclarés au Québec
Depuis l’entrée en vigueur des obligations de déclaration:
- +156% d’incidents déclarés à la Commission d’accès à l’information (CAI) depuis 2022
- Plus de 1 200 incidents déclarés en 2024
- Secteurs les plus touchés: santé, finance, commerce de détail
Les types d’attaques les plus fréquentes
1. Phishing (Hameçonnage) – 91% des attaques
Le phishing reste le vecteur d’attaque #1:
- 3,4 milliards de courriels de phishing envoyés chaque jour dans le monde
- 30% des employés cliquent sur des liens de phishing
- Coût moyen par incident: 4,76 millions USD (IBM)
2. Rançongiciels (Ransomware) – En hausse de 74%
Les rançongiciels sont devenus une industrie:
3. Compromission de courriels professionnels (BEC)
Les fraudes au président et arnaques similaires:
- 26 milliards USD perdus mondialement depuis 2016
- Perte moyenne par incident: 120 000 CAD
- Cible principale: services comptables et RH
4. Attaques sur la chaîne d’approvisionnement
Vous n’êtes pas seulement responsable de votre sécurité:
- 62% des entreprises ont été affectées via un fournisseur
- 1 PME sur 4 ne vérifie pas la sécurité de ses fournisseurs
L’impact financier réel
Coûts directs d’une cyberattaque
Coûts indirects (souvent sous-estimés)
Le coût total moyen pour une PME
Selon diverses études canadiennes:
- PME (moins de 50 employés): 120 000 à 200 000 CAD
- Moyenne entreprise (50-250 employés): 500 000 à 1,5M CAD
60% des PME victimes d’une cyberattaque majeure ferment leurs portes dans les 6 mois.
Comparaison internationale
Le Canada dans le monde
- Le Canada est dans le top 5 des pays les plus ciblés, principalement à cause de:
- Proximité avec les États-Unis
- Richesse économique
- Infrastructure numérique développée
- Faible culture de cybersécurité comparée aux risques
Les tendances 2025
Ce qui augmente
- Attaques par IA générative
- – Phishing hyper-personnalisé
- – Deepfakes pour fraudes
- – Automatisation des attaques
- Ciblage des PME
- – Moins de défenses
- – Portes d’entrée vers les grandes entreprises
- – Données précieuses
- Attaques sur le cloud
- – Migration massive vers le cloud
- – Configurations mal sécurisées
- – Gestion des identités déficiente
- Double et triple extorsion
- – Chiffrement + vol de données + menace de publication + DDoS
Ce qui reste constant
- Le facteur humain reste le maillon faible (91% des attaques)
- Les mises à jour non faites restent la porte d’entrée #1
- Le manque de préparation empire les conséquences
Pourquoi les PME restent vulnérables
Les obstacles à la cybersécurité
Le paradoxe de la PME
- Les PME détiennent des données précieuses (clients, fournisseurs, employés)
- Les PME sont perçues comme des cibles faciles par les pirates
- Les PME investissent le moins en cybersécurité
- Les PME survivent le moins aux cyberattaques
Ce que ces statistiques signifient pour vous
Si vous n’avez rien fait
Vous êtes statistiquement plus susceptible de subir une attaque qu’une entreprise préparée. Et vous êtes moins susceptible de vous en remettre.
Si vous avez fait « le minimum »
Un antivirus et des sauvegardes occasionnelles ne suffisent plus. Les attaques modernes contournent facilement ces protections basiques.
Ce qui fait la différence
- Les entreprises qui s’en sortent le mieux ont:
- Une culture de sécurité (formation des employés)
- Des sauvegardes testées et hors ligne
- Un plan de réponse aux incidents
- Des mesures de base bien implémentées (MFA, mises à jour)
Comment utiliser ces statistiques
Pour convaincre votre direction
« 47% des PME québécoises ont déjà subi une cyberattaque. 60% de celles qui subissent une attaque majeure ferment dans les 6 mois. Le coût d’une protection de base est infiniment moindre que le coût d’une attaque. »
Pour justifier un budget
« L’investissement moyen en cybersécurité pour une PME est de 10 000 à 25 000$/an. Le coût moyen d’une attaque est de 120 000 à 200 000$, sans compter la perte de clients et la réputation. Le retour sur investissement est évident. »
Pour sensibiliser vos employés
« 91% des cyberattaques commencent par un courriel. Un seul clic peut coûter 200 000$ à l’entreprise et menacer nos emplois. La vigilance de chacun nous protège tous. »
Conclusion
Les chiffres ne mentent pas. Les cyberattaques contre les PME ne sont pas un risque hypothétique — c’est une réalité statistique. Près de la moitié des PME québécoises ont déjà été touchées.
La question n’est plus « est-ce que ça peut m’arriver? » mais « suis-je prêt quand ça arrivera? ».
Investir dans la cybersécurité aujourd’hui, c’est investir dans la survie de votre entreprise demain.
Votre site web est-il à risque? Vérifiez sa conformité à la Loi 25 gratuitement et identifiez vos vulnérabilités.
Sources
- Centre canadien pour la cybersécurité (CCCS) – Rapports 2024
- Statistique Canada – Enquête sur la cybersécurité et le cybercrime
- IBM Cost of a Data Breach Report 2024
- Commission d’accès à l’information du Québec (CAI)
- Chambre de commerce du Montréal métropolitain
- Verizon Data Breach Investigations Report 2024
