Sondage de suivi sur la connaissance de la campagne Pensez cybersécurité - Rapport final

Préparé pour le Centre de la sécurité des télécommunications Canada

Nom de la firme de recherche :
Les Associés de recherche Ekos inc.
Numéro de contrat :
2L165-220295/001/CY
Valeur du contrat :
63 991,29 $
Date d'attribution des services :
13 décembre 2021
Date de livraison des services :
15 mars 2022
Numéro d'enregistrement :
ROP 070-21

Pour obtenir de plus amples renseignements sur ce rapport, veuillez communiquer avec CST à media@cse-cst.gc.ca

Cette recherche sur l'opinion publique présente les résultats d'un sondage en ligne mené par Les Associés de recherche Ekos inc. pour le compte du Centre de la sécurité des télécommunications Canada. Cette étude a été menée auprès de 2 050 Canadiens entre le 21 janvier et le 14 février 2022.

This publication is also available in English under the title: Get Cyber Safe Awareness Tracking Survey.

La présente publication peut être reproduite à des fins non commerciales. Pour toute autre utilisation, veuillez obtenir au préalable une permission écrite de Services publics et Approvisionnement Canada. Pour de plus amples renseignements sur ce rapport, veuillez communiquer avec Services publics et Approvisionnement Canada à l'adresse suivante tpsgc.questions-questions.pwgsc@tpsgc-pwgsc.gc.ca ou à :

Direction générale des Communications

Services publics et Approvisionnement Canada

Portage III Tour A

16A1-11 rue Laurier

Gatineau QC K1A 0S5

Numéro de catalogue :
D96-17/2022F-PDF
Numéro international normalisé du livre (ISBN) :
978-0-660-42689-1

Publications connexes (numéro d'enregistrement : ROP 070-21)

Numéro de catalogue :
D96-17/2022E-PDF (English)
Numéro international normalisé du livre (ISBN) :
978-0-660-42688-4

© Sa Majesté la Reine du chef du Canada, représentée par la ministre des Travaux publics et des Services gouvernementaux, 2022

Tables des matières

Liste des tableaux

Liste des graphiques

Sommaire

A. Contexte et objectifs

Puisque les Canadiens sont les plus grands utilisateurs d'Internet au monde, il importe qu'ils comprennent bien les enjeux de cybersécurité et qu'ils s'y conforment pleinement. Pour ce faire, il est essentiel qu'ils soient en mesure de reconnaître une cybermenace, qu'ils connaissent les mesures à prendre pour combattre ces menaces, qu'ils connaissent les sources d'information fiables sur la façon de naviguer sur le Web en toute sécurité et qu'ils s'engagent à protéger leur identité, celle d'autrui ainsi que les appareils dotés d'une connexion Internet. Voilà pourquoi la Stratégie de cybersécurité du Canada comprend une évaluation des connaissances de la population et de son engagement à l'égard de la cybersécurité, et la mise en œuvre de la campagne de sensibilisation Pensez cybersécurité, dont l'objectif est d'améliorer les connaissances et la compréhension du public dans ce domaine.

Voici les objectifs de ce projet de recherche :

B. Méthodologie

L'échantillon se compose de 2 050 entretiens réalisés avec des Canadiens âgés de 16 ans ou plus qui utilisent régulièrement Internet, y compris 553 entrevues avec des parents d'enfants de moins de 18 ans, et 301 entretiens avec des Canadiens qui occupent un poste de direction dans une PME comptant entre un et cent employés. L'échantillon se fonde sur une sélection aléatoire de membres du panel Probit de partout au pays. Les panélistes de Probit ont été sélectionnés pour former une base de sondage hybride recruté sur des téléphones cellulaires et des lignes terrestres à l'aide d'un système à composition aléatoire. Ce panel, qui regroupe plus de 120 000 membres, peut être tenu comme représentatif de la population canadienne (c'est-à-dire qu'une population cible donnée comprise dans notre panel correspond de très près à l'ensemble de la population), et il est donc possible de lui attribuer une marge d'erreur.

Dans le cadre du présent sondage, un échantillon de 12 295 personnes a été créé à partir du volet en ligne seulement du panel Probit. Les sondages ont été réalisés en ligne seulement, car il s'agit de la portion précise de la population canadienne que ciblerait la campagne de communications. Le taux de participation s'est établi à 17 %. L'échantillon du sondage final, en vertu duquel 2 050 sondages ont été achevés, présente un niveau de précision de +/-2,2 % pour l'échantillon dans son ensemble et de +/- 3 à 6 % pour la plupart des sous-groupes qui ont pu être isolés dans l'analyse (y compris pour tous les segments relatifs aux régions, aux groupes d'âge, au niveau de scolarité et au revenu).

Avant de lancer le sondage, le questionnaire a été mis à l'essai 41 fois en anglais et 20 fois en français. Le sondage bilingue a été mené en ligne entre le 21 janvier et le 14 février 2022 et a pris 15 minutes en moyenne à compléter en ligne. La base de données a ensuite fait l'objet d'un examen afin d'analyser la qualité, les valeurs aberrantes, les exigences en matière de codage, la pondération et la construction de variables indépendantes, ce qui a servi à établir les tendances des sous-groupes (p. ex. par âge, par sexe, etc.) dans l'analyse. La pondération de l'échantillon se fondait sur les paramètres de la population du plus récent recensement en ce qui concerne l'âge, le sexe, et la région du pays.

C. Principales constatations

Niveau de préoccupation

La plupart des Canadiens ne croient pas probable qu'ils soient touchés par une cybermenace. Plus d'une personne sur dix se dit préoccupée par la possibilité d'être touchée par une cybermenace qui compromettrait ses renseignements personnels, et moins d'une personne sur dix est préoccupée par une menace pouvant entraîner des pertes financières, la perte de fichiers ou de photos, ou la possibilité que leurs données soient conservées en vue d'obtenir une rançon. En combinant la probabilité dans les trois domaines, cependant, moins d'un Canadien sur dix croit qu'il est probable qu'il soit la victime d'une cybermenace au cours de la prochaine année, en grande partie en raison de la probabilité plus élevée que certains renseignements personnels soient compromis. Lorsqu'il est question de cybermenaces, trois Canadiens sur quatre craignent un vol d'identité. Les autres menaces les plus importantes qui viennent à l'esprit des Canadiens sont les virus, les logiciels espions, les logiciels malveillants et les pertes financières. La plupart des Canadiens qui disent ne pas être préoccupés par les cybermenaces affirment que c'est parce qu'ils prennent des mesures pour se protéger en ligne ou parce qu'ils ne font rien de risqué sur le Web.

Connaissance

Certains Canadiens connaissent des mesures à prendre pour s'assurer qu'un site Web est sécurisé. La plupart d'entre eux recherchent des sites Web d'une source fiable, comme un fournisseur de logiciels bien connu ou un site Web d'un gouvernement, ou n'utilisent que les sites Web qu'ils connaissent bien. Moins de la moitié recherche des adresses « https » pour s'assurer qu'un site Web est sécurisé ou s'assure que le site présente le symbole de verrouillage de sécurité.

Un Canadien sur quatre ne croit pas être prêt à faire face aux cybermenaces, principalement parce qu'il est d'avis qu'on ne peut jamais vraiment se protéger en ligne. En fait, un répondant sur quatre dit avoir été victime d'un virus, d'un logiciel espion ou d'un logiciel malveillant sur son ordinateur, ou d'une fraude par courriel. Parmi les autres cyberattaques mentionnées figurent les tentatives d'hameçonnage, les arnaques par texto et le piratage de comptes de médias sociaux. Quelques personnes mentionnent le vol d'identité et les rançongiciels.

En cas de cyberattaque, quatre Canadiens sur cinq changeraient leurs mots de passe. Sept répondants sur dix communiqueraient avec leur banque. Plus de la moitié supprimerait du matériel suspect ou mettrait à jour son logiciel de sécurité.

Mesures de précaution

Comme dans les éditions antérieures de l'enquête, près de neuf Canadiens sur dix prennent des mesures de précaution pour protéger leurs comptes de médias sociaux et d'autres comptes en ligne, leurs appareils et leurs réseaux. La plupart des gens disent qu'il est préférable d'utiliser des mots de passe complexes avec une combinaison de lettres, de chiffres et de symboles. Plus de deux Canadiens sur trois utilisent une authentification à facteurs multiples dans leurs activités en ligne. Pour ces Canadiens, l'authentification comprend le plus souvent un code reçu par texto (pour près de neuf personnes sur dix), suivie par un code reçu par courriel, un mot de passe ou un NIP (pour environ deux personnes sur trois). La plupart des Canadiens, soit neuf personnes sur dix, protègent leur réseau sans fil avec un mot de passe unique. Néanmoins, seul un Canadien sur six utilise un mot de passe distinct pour les visiteurs.

Près de trois Canadiens sur quatre effectuent des copies de sécurité de leurs fichiers sur le disque dur de leur ordinateur. Plus de la moitié stockent leurs données sur un disque dur externe. De plus en plus de Canadiens ont recours à un serveur virtuel ou à un service infonuagique. Pour une personne sur cinq, les données et les fichiers personnels stockés sur leur ordinateur, leur téléphone intelligent ou un autre appareil mobile sont automatiquement sauvegardés sur un nuage informatique. Une proportion semblable sauvegarde manuellement ses fichiers une ou deux fois par année. Une personne sur six ne fait jamais de copies de sécurité.

Information

Deux Canadiens sur cinq recherchent des renseignements sur les types de cybermenaces ou sur la façon de savoir si un courriel est une escroquerie. Plus d'un répondant sur trois a recherché des renseignements sur la sécurité de son réseau sans fil à la maison ou sur la façon de protéger ses appareils mobiles. Près de la moitié des Canadiens a recours à un moteur de recherche pour trouver ces renseignements. Environ trois personnes sur dix recherchent de l'information sur un site Web du gouvernement, sur le site Web d'un fournisseur de logiciels ou de matériel informatique, dans les médias (y compris sur le site Web d'un organisme de presse), ou par le biais d'amis et de membres de leur famille. Le service des TI d'un employeur est une source d'information pour un répondant sur trois qui recherche de l'information. Il s'agit plus souvent d'une source chez les personnes âgées de 25 à 54 ans et chez celles dont le niveau de scolarité est plus élevé. La plupart des répondants trouvent les renseignements utiles parce qu'ils se fient à la source de l'information.

Plus de la moitié des Canadiens préfèrent obtenir des renseignements sur la cybersécurité par l'entremise de sites Web. Trois personnes sur dix préfèrent recourir à des listes de choses à faire, à des fiches d'information et à de l'infographie. Environ une personne sur cinq dit préférer des vidéos didactiques, des histoires sur la façon dont les gens sont touchés, des publications dans des médias sociaux ou des bulletins, comme des abonnements par courriel.

Comme nous l'avons constaté en 2018 et en 2020, si des renseignements fiables sont fournis, deux Canadiens sur trois croient pouvoir se protéger en ligne ou trouver de l'information pratique en ligne pour se protéger contre les cybermenaces. Près de trois personnes sur cinq conviennent qu'il est de la responsabilité des particuliers de protéger leurs renseignements personnels.

Très peu de répondants ont entendu parler de la campagne Pensez cybersécurité. Parmi le répondant sur dix qui affirme connaître la campagne en entendant son nom, un sur trois dit avoir vu quelque chose aux nouvelles ou avoir lu une publication dans des médias sociaux. Plus d'une personne sur quatre a vu une vidéo en ligne sur la campagne Pensez cybersécurité. Près d'une personne sur cinq en a entendu parler dans une émission de radio ou dans un balado, sur le site Web pensezcybersecurite.gc.ca ou par le bouche-à-oreille.

Expérience d'entreprises

Parmi les préoccupations des propriétaires ou gestionnaires d'entreprise dans les opérations quotidiennes, seules trois personnes sur dix sont préoccupées par de possibles interruptions de travail ou pertes financières. Une moins grande proportion se préoccupe de l'atteinte à la réputation de l'organisation que peut causer une cybermenace ou de la possibilité que des données de leur entreprise soient conservées en vue d'obtenir une rançon. À l'instar de 2018 et de 2020, moins de la moitié des répondants n'a aucune crainte, car les répondants estiment que peu de menaces pèsent sur les entreprises comme la leur. Ce taux est plus élevé chez les personnes ayant fait des études universitaires. Une personne sur quatre effectue des recherches et prend des mesures pour protéger son entreprise en ligne. Plus de deux propriétaires ou gestionnaire d'entreprise sur trois déclarent que leur entreprise prend des mesures pour protéger tous ses appareils avec un mot de passe. Une moindre proportion, mais tout de même plus de la moitié, garde les logiciels de sécurité à jour sur tous les dispositifs, utilise un mot de passe ou un système d'authentification d'utilisateur pour l'accès sans fil et à distance, ou effectue des copies de sécurité de tous les dispositifs.

La moitié des propriétaires ou gestionnaires d'entreprise affirme que son entreprise tirerait profit de directives pour réagir à une cyberattaque ainsi que d'une liste de types de menaces qui existe et de signaux à rechercher. Deux de ces répondants sur cinq croient qu'il leur serait utile de connaître des mesures à prendre pour protéger les appareils mobiles dans un lieu public, des pratiques exemplaires traitant de la façon pour les employés de gérer les mots de passe, des pratiques exemplaires sécuritaires avec les services infonuagiques, des ressources traitant de la façon de crypter des ordinateurs, des conseils et ressources relatifs au type de logiciel ou de matériel permettant de sécuriser des réseaux, des directives concernant la mise en place des règles en lien avec une politique d'utilisation sécuritaire des courriels, des pratiques exemplaires traitant de l'utilisation de dispositifs de stockage ou des pratiques exemplaires traitant de l'établissement d'une politique claire en matière d'utilisation d'Internet.

Près de la moitié des propriétaires ou gestionnaires d'entreprise croit qu'il faudrait un certain effort pour se remettre de l'attaque d'un rançongiciel ou qu'il serait difficile de s'en remettre. Deux propriétaires ou gestionnaires d'entreprise sur trois ont des employés qui travaillent à la maison au moins à temps partiel. Des instructions supplémentaires sont fournies à ces employés sur les différentes façons de protéger l'entreprise contre les cybermenaces lors de travail à domicile. Les principales instructions portent sur l'utilisation d'un logiciel antivirus, sur l'authentification à facteurs multiples, sur l'utilisation d'un pare-feu ou sur les copies de sécurité de renseignements. Les propriétaires ou gestionnaires d'entreprise citent de nombreux types d'informations nécessaires pour protéger leur entreprise contre les cybermenaces. La moitié d'entre eux mentionnent la nécessité de directives pour réagir à une cyberattaque et une liste de types de menaces qui existe et de signaux à rechercher.

D. Note aux lecteurs

Les résultats détaillés de l'étude sont présentés dans les sections ci-dessous. Les résultats globaux sont présentés dans la section principale du rapport et sont normalement appuyés par un graphique ou une présentation tabulaire. Des textes à puces sont également utilisés pour mettre en évidence des différences statistiques importantes entre des sous-groupes de répondants. Si aucune différence n'est soulignée dans le rapport, cela signifie que la différence n'est statistiquement pas considérable[1] par rapport aux résultats globaux ou que cette différence est considérée comme beaucoup trop faible pour être digne de mention. Le questionnaire du sondage se trouve à l'annexe A. L'annexe B contient des détails sur la méthodologie et les caractéristiques de l'échantillon.

Il est à noter que le sondage comprenait un certain nombre de questions sur les comportements qui pourraient avoir tendance à exercer de la pression de désirabilité sociale chez les répondants, les incitant à mettre un bémol sur leurs pratiques risquées en ligne[2]. Les résultats pour la proportion de répondants de l'échantillon qui ont répondu « je ne sais pas » ou qui n'ont pas fourni une réponse peuvent ne pas être indiqués dans la représentation graphique des résultats, particulièrement lorsqu'ils ne sont pas appréciables (p. ex., 10 % ou moins). Aussi, il est possible que les résultats ne donnent pas 100 % en raison des arrondissements.

E. Certification de neutralité politique

À titre de cadre supérieur des Associés de recherche Ekos Inc., j'atteste par la présente que les documents remis sont entièrement conformes aux exigences de neutralité politique du gouvernement du Canada exposées dans la Politique de communication du gouvernement du Canada et dans la Procédure de planification et d'attribution de marchés de services de recherche sur l'opinion publique.

En particulier, les documents remis ne contiennent pas de renseignements sur les intentions de vote électoral, les préférences quant aux partis politiques, les positions des partis ou l'évaluation de la performance d'un parti politique ou de ses dirigeants.

Signé par : Susan Galley (Vice-présidente)

Résultats détaillés

A. Niveau de préoccupation/probabilité des menaces

Plus d'un répondant sur dix (16 %) croit qu'il est probable qu'il soit touché par une cybermenace susceptible de compromettre ses renseignements personnels au cours de la prochaine année, alors que deux personnes sur cinq (42 %) considèrent cela comme peu probable. La plupart des Canadiens croient que les cybermenaces ne les toucheront pas, et moins d'une personne sur dix est d'avis qu'elle sera confrontée à une menace qui entraînera la perte de fichiers ou de photos (7 %), des pertes financières (6 %), ou encore la possibilité que des données de son entreprise soient conservées en vue d'obtenir une rançon (4 %). De façon générale, en combinant les quatre domaines, moins d'un répondant sur dix (8 %) croit qu'il est probable qu'il soit la victime d'une cybermenace au cours de la prochaine année, en grande partie en raison de la probabilité plus élevée que des renseignements personnels soient compromis. Les résultats sont très semblables à ceux de 2020. Cependant, il s'agit de la première année où la menace de données détenues contre une rançon est évaluée.

Graphique 1 : Probabilité des menaces

Graphique 1. La version textuelle suit.

Graphique 1 : Probabilité des menaces - Version textuelle

Ce graphique, composé de barres horizontales, montre le pourcentage des résultats de cinq énoncés dans quatre catégories : NSP/PDR, pas probable, moyennement, et probable. Une colonne sur le côté montre le pourcentage des résultats pour 2020 (probable).

On a demandé aux répondants : « Au cours de la prochaine année, à quel point avez-vous l'impression qu'il est probable que vous soyez victime d'une cybermenace...? »

Les répondants ont sélectionné :

Compromettant vos renseignements personnels :
  • Catégorie « Ne sais pas » : 6 %;
  • Catégorie « Pas probable (1-2) » : 42 %
  • Catégorie « Moyennement (3) » : 36 %
  • Catégorie « Probable (4-5) » : 16 %; 2020 (probable) : 17 %
Causant la perte de fichiers ou de photos :
  • Catégorie « Ne sais pas » : 6 %;
  • Catégorie « Pas probable (1-2) » : 61 %
  • Catégorie « Moyennement (3) » : 25 %
  • Catégorie « Probable (4-5) » : 7 %; 2020 (probable) : 7 %
Causant des pertes financières :
  • Catégorie « Ne sais pas » : 6 %;
  • Catégorie « Pas probable (1-2) » : 66 %
  • Catégorie « Moyennement (3) » : 21 %
  • Catégorie « Probable (4-5) » : 6 %; 2020 (probable) : 7 %
Ou vos données seront conservées contre rançon :
  • Catégorie « Ne sais pas » : 8 %;
  • Catégorie « Pas probable (1-2) » : 73 %
  • Catégorie « Moyennement (3) » : 16 %
  • Catégorie « Probable (4-5) » : 4 %; 2020 (probable) : --
Combiné :
  • Catégorie « Ne sais pas » : --
  • Catégorie « Pas probable (1-2) » : 64 %
  • Catégorie « Moyennement (3) » : 29 %
  • Catégorie « Probable (4-5) » : 8 %; 2020 (probable) : 19 %

Base : n=2050

Q11abc. Au cours de la prochaine année, à quel point avez-vous l'impression qu'il est probable que vous soyez victime d'une cybermenace...?

Base : n=2050

La plupart des répondants qui n'ont pas de craintes affirment que c'est parce qu'ils prennent des mesures pour se protéger en ligne (63 %) ou parce qu'ils ne font rien de risqué en ligne (58 %). Deux répondants sur cinq croient qu'il est peu probable qu'ils soient victimes d'une cybermenace parce qu'ils restent informés au sujet des virus (40 %), ou ils estiment que le risque leur semble très mince (39 %). Environ une personne sur quatre croit qu'il est peu probable qu'elle soit victime d'une cybermenace parce qu'elle utilise Apple/iOS, qui n'est pas aussi susceptible aux virus (23 %).

La plupart des résultats sont semblables à ceux obtenus dans les éditions des années précédentes, à l'exception de la proportion de gens qui estiment que le risque est très mince, qui était en baisse en 2020 (27 %), mais qui est revenue à un niveau semblable à celui de 2018.

Graphique 2 : Raison de l'improbabilité d'être touché

Graphique 2. La version textuelle suit.

Graphique 2 : Raison de l'improbabilité d'être touché - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de onze énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Pourquoi ne croyez-vous pas qu'il est probable que vous soyez victime d'une cybermenace? »

Les répondants ont sélectionné :

Base : =1694 (indique une probabilité d'être victime d'une cybermenace); 2020 : n=1941 (indique improbable d'être affecté par une perte financière ou de fichiers, ou avoir ses données personnelles compromises); 2018 : n=492 (indique improbable d'être affecté par des menaces en ligne (en général)

QK8a. Pourquoi ne croyez-vous pas qu'il est probable que vous soyez victime d'une cybermenace?

Base : =1694 (indique une probabilité d'être victime d'une cybermenace); 2020 : n=1941 (indique improbable d'être affecté par une perte financière ou de fichiers, ou avoir ses données personnelles compromises); 2018 : n=492 (indique improbable d'être affecté par des menaces en ligne (en général)

Le vol d'identité préoccupe plus de trois Canadiens sur quatre (78 %). En ce qui concerne les cybermenaces, les Canadiens sont également préoccupés par les virus, par les logiciels espions ou par les logiciels malveillants en général (62 %) ainsi que par les pertes financières (60 %). Environ deux personnes sur cinq se disent préoccupées par une possible atteinte à leur vie privée (48 %), par la possibilité que leurs données personnelles soient effacées, modifiées ou perdues (47 %), par la possibilité que leurs données personnelles soient conservées pour obtenir une rançon (45 %) ou par la perte potentielle de renseignements ou de fichiers (38 %). Les courriels d'hameçonnage préoccupent trois Canadiens sur dix (31 %).

La plupart des préoccupations sont signalées dans une proportion un peu plus élevée qu'en 2020, l'augmentation la plus notable figurant dans la catégorie de la possibilité que leurs données personnelles ou financières soient conservées pour obtenir une rançon (45 %, contre 35 % en 2020).

Graphique 3 : Nature de la préoccupation

Graphique 3. La version textuelle suit.

Graphique 3 : Nature de la préoccupation - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de onze énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Quels types de cybermenaces vous préoccupent le plus? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710

Q15. Quels types de cybermenaces vous préoccupent le plus?

Base : n=2050; 2020 : n=2710

B. Connaissance

Trois Canadiens sur cinq (59 %) disent rechercher des sites Web d'une source fiable, comme ceux de fournisseurs de logiciels connus ou des sites Web de gouvernements. La moitié des répondants (50 %) déclare n'utiliser que des sites Web qu'ils connaissent, tandis qu'une moindre proportion (46 %) recherche spécifiquement des adresses « https » pour s'assurer qu'un site Web est sécurisé. Plus de deux personnes sur cinq s'assurent que les sites Web qu'elles visitent affichent le symbole du cadenas (42 %). Environ un répondant sur trois mène des recherches afin de déterminer si un site est légitime ou sécuritaire (34 %) ou s'assure que le site est authentifié par un symbole ou la marque VeriSign (33 %), ou croit qu'il est généralement difficile de garantir la sécurité et que n'importe quel site peut être piraté (33 %). Plus d'une personne sur dix affirme lire des commentaires sur le respect de la vie privée ou sur la réputation d'un site Web (13 %).

Même si la question était différente dans le sondage de 2018 (Comment peut-on savoir si un site Web est sécurisé?), les résultats présentent une certaine ressemblance avec les autres éditions du sondage. Cependant, plus de répondants disent effectuer des recherches ou croient qu'il est difficile d'avoir la garantie qu'un site ne peut être piraté en 2022 qu'en 2020.

Graphique 4 : Mesures pour s'assurer qu'un site Web est sécurisé

Graphique 4. La version textuelle suit.

Graphique 4 : Mesures pour s'assurer qu'un site Web est sécurisé - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de treize énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Quelles mesures prenez-vous pour vous assurer qu'un site Web est sécurisé? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 – Comment peut-on savoir si un site Web est sécurisé? n=1880

QK11a. Quelles mesures prenez-vous pour vous assurer qu'un site Web est sécurisé?

Base : n=2050; 2020 : n=2710; 2018 – Comment peut-on savoir si un site Web est sécurisé? n=1880

Seul un Canadien sur cinq (22 %) se sent prêt à faire face aux cybermenaces. Plus d'une personne sur quatre (28 %) affirme ne pas être préparée, et 43 pour cent se disent un peu préparés. Parmi ceux qui ne sont pas préparés, 41 pour cent sont d'avis que c'est parce qu'il est impossible de toujours se protéger en ligne. Trois personnes sur dix (35 %) ont des copies de sécurité et pourraient se remettre d'une cybermenace. Environ une personne sur cinq cite une autre raison, notamment un manque d'information sur les mesures à prendre (26 %), l'impression qu'il est peu probable que cela se produise (26 %), le manque de temps pour se préparer (20 %), le manque de connaissances sur les différents types de menaces (19 %), ou le fait que les renseignements qu'ils trouvent ne sont pas assez simples pour être utiles (18 %). Une plus grande proportion de Canadiens ne croit pas qu'elle sera victime d'une cybermenace en 2022 (26 %) qu'en 2020 (18 %).

Tableau 1 : État de préparation
Col1 Total 2022 Total 2020
Q16. Êtes-vous bien préparé(e) pour faire face aux cybermenaces? n=2050 n=2710
Pas préparé(e) (1-2) 28 % 27 %
Préparé(e) (3) 43 % 45 %
Bien préparé(e) (4-5) 22 % 19 %
Je ne sais pas 7 % 8 %
Q17. Pourquoi donc? n=1453 n=1959
Vous ne pouvez jamais vraiment vous protéger en ligne 41 % 44 %
J'ai une copie sauvegardée et je peux m'en remettre 35 % 31 %
Je ne sais pas où obtenir des renseignements sur les mesures à prendre 26 % 23 %
Je ne pense pas qu'il est probable que cela m'arrive 26 % 18 %
Je n'ai pas le temps ou je ne me penche jamais sur ce problème 20 % 18 %
Je ne connais pas les différents types de menaces 19 % 22 %
Les renseignements que je trouve ne sont pas assez simples pour m'aider 18 % 18 %
Il est inutile d'essayer de se protéger 3 % 4 %
Rien 2 % 2 %
Autre 2 % 3 %
Je ne sais pas 4 % 6 %

Un Canadien sur quatre dit avoir été victime d'un virus, d'un logiciel espion ou d'un logiciel malveillant sur son ordinateur, alors que plus du quart a été victime d'une fraude par courriel. Parmi les autres cyberattaques figurent l'hameçonnage (18 %), les fraudes par texto (14 %) et le piratage d'un compte d'un média social (11 %). Peu de répondants ont été victimes d'un vol d'identité (5 %) ou d'un rançongiciel (3 %). La moitié des répondants affirment n'avoir pas été victimes de cyberattaques (43 %), ne pas être sûrs (5 %) ou ne pas vouloir répondre (2 %).

Moins de Canadiens qu'en 2020 disent avoir été victimes d'un virus, d'un logiciel espion ou d'un logiciel malveillant (26 % par rapport à 39 % il y a deux ans). Nouveau en 2022, l'hameçonnage s'ajoute aux options présentées aux répondants, tout comme « Aucune de ces réponses », ce qui permet de séparer les personnes qui ne savent de celles qui ne veulent pas répondre.

Graphique 5 : Fréquence de la victimisation

Graphique 5. La version textuelle suit.

Graphique 5 : Fréquence de la victimisation - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de huit énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Avez-vous déjà été victime de l'une des cyberattaques suivantes? »

Les répondants ont sélectionné :

« Rien de ce qui précède » a été rajouté en 2022

Base : n=2050; 2020 : n=2710

Q18. Avez-vous déjà été victime de l'une des cyberattaques suivantes?

Base : n=2050; 2020 : n=2710

S'ils savaient ou soupçonnaient qu'ils ont été victimes d'une cyberattaque, la plupart des Canadiens (82 %) affirment qu'ils changeraient leurs mots de passe. Plus de deux personnes sur trois (71 %) agiraient de façon proactive en communiquant avec leur banque. Plus de la moitié supprimerait du matériel suspect (56 %) ou mettrait son logiciel de sécurité à jour (52 %). Les autres mesures prévues sont la déconnexion de tous les périphériques connectés à leur réseau (42 %), la prise de contact avec les principales agences de crédit du Canada (comme TransUnion et Equifax) (41 %) ou la mise hors circuit de l'ordinateur concerné (40 %). Trois personnes sur dix communiqueraient avec un spécialiste des TI (30 %) ou appelleraient la police (30 %). Un peu moins d'une personne sur quatre (24 %) demanderait l'aide d'un ami ou d'un membre de sa famille.

Les résultats sont très semblables à ceux obtenus en 2020. Toutefois, la déconnexion de tous les périphériques connectés au réseau était une nouvelle mesure en 2022.

Graphique 6 : Mesures de protection prises par les victimes d'une cyberattaque

Graphique 6. La version textuelle suit.

Graphique 6 : Mesures de protection prises par les victimes d'une cyberattaque - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de douze énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Si vous saviez ou soupçonniez avoir été victime d'une cyberattaque, quelles mesures prendriez-vous pour vous protéger? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710

Q19. Si vous saviez ou soupçonniez avoir été victime d'une cyberattaque, quelles mesures prendriez-vous pour vous protéger?

Base : n=2050; 2020 : n=2710

C. Mesures de précaution – Comportements

Près de neuf Canadiens sur dix (88 %, en harmonie avec les résultats obtenus en 2018 et en 2020) disent prendre des mesures pour protéger leurs comptes en ligne, leurs comptes de médias sociaux, leurs appareils et leurs réseaux.

Graphique 7 : Mesures prises pour protéger des comptes en ligne

Graphique 7. La version textuelle suit.

Graphique 7 : Mesures prises pour protéger des comptes en ligne - Version textuelle

Ce graphique, en forme de tarte, montre le pourcentage des résultats pour la réponse dans trois catégories : oui, non, et NSP/PDR. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Prenez-vous des précautions pour protéger vos comptes en ligne, vos comptes de médias sociaux, vos appareils et vos réseaux? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Q1. Prenez-vous des précautions pour protéger vos comptes en ligne, vos comptes de médias sociaux, vos appareils et vos réseaux?

Base : n=2050; 2020 : n=2710; 2018 : n=2072

En ce qui concerne les mots de passe, la plupart des Canadiens (79 %) disent essayer d'utiliser des mots de passe complexes, avec une combinaison de lettres, de chiffres et de symboles. Deux personnes sur cinq permettent à leur fureteur ou à une application de se rappeler ou de stocker des mots de passe (44 %), ou utilisent un mot de passe différent et unique pour chaque compte (41 %). Environ un répondant sur trois prend en note ses mots de passe (36 %) ou utilise le même mot de passe pour plusieurs comptes (35 %). Une personne sur quatre utilise un gestionnaire de mots de passe (25 %), et un moins grand nombre utilise une phrase comportant au moins quatre mots et quinze caractères (16 %) ou a recours à des mots de passe simples et faciles à mémoriser (12 %).

Plus de Canadiens permettent à leur fureteur ou à une application de se rappeler ou de stocker des mots de passe (en hausse par rapport aux 35 % de 2020 et aux 38 % de 2018), utilisent un mot de passe différent et unique pour chaque compte (en hausse par rapport à 32 %) ou ont recours à un gestionnaire de mots de passe (en hausse par rapport à 16 %).

Graphique 8 : Mesures prises concernant les mots de passe

Graphique 8. La version textuelle suit.

Graphique 8 : Mesures prises concernant les mots de passe - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de douze énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Lorsque vient le temps de choisir vos mots de passe, lesquelles des mesures suivantes prenez-vous? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Q5. Lorsque vient le temps de choisir vos mots de passe, lesquelles des mesures suivantes prenez-vous?

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Un peu plus de deux personnes sur trois (69 %) utilisent une authentification à facteurs multiples. Pour ce faire, ils ont le plus souvent recours à un code reçu par texto (87 %). Trois répondants sur cinq utilisent des mots de passe (62), un code reçu par courriel (66 %) ou des NIP (60 %). Près de la moitié utilisent des empreintes digitales (49 %) ou un code reçu par une application d'authentification (47 %). Trois personnes sur dix utilisent un code reçu par appel téléphonique (32 %) ou la reconnaissance faciale (32 %). Moins d'une personne sur cinq utilise des phrases passe (17 %) ou des périphériques jetons (14 %). Un moins grand nombre utilise la reconnaissance vocale (9 %), des cartes à puce (5 %) ou une clé USB (4 %).

L'utilisation de l'authentification à facteurs multiples a changé depuis 2020, les Canadiens utilisant davantage de codes reçus par texto, des applications d'authentification et la reconnaissance faciale, et ayant moins souvent recours aux empreintes digitales.

Tableau 2 : Authentification à facteurs multiples
Col1 Total 2022 Total 2020
Q6. Utilisez-vous une authentification à facteurs multiples? n=2050 n=2710
Oui 69 % 53 %
Non 17 % 31 %
Je ne sais pas 12 % 14 %
Pas de réponse 2 % 2 %
Q7. Lesquels des facteurs d'authentification suivants avez-vous utilisés? n=1423 n=1423
Code reçu par texto 87 % 79 %
Code reçu par courriel 66 % 64 %
Mots de passe 62 % 65 %
NIP 60 % 63 %
Empreintes digitales 49 % 57 %
Code reçu par une application d'authentification 47 % 41 %
Code reçu par appel téléphonique 32 % 29 %
Reconnaissance faciale 32 % 23 %
Phrases passe 17 % 20 %
Périphériques jetons 14 % 14 %
Reconnaissance vocale 9 % 9 %
Cartes à puce 5 % 7 %
Clés USB 4 % 4 %
Autre 2 % 2 %
Je ne sais pas 0 % 1 %
Pas de réponse 0 % 1 %

Pour près de la moitié des répondants (42 %), les mises à jour du système d'exploitation se font automatiquement. Pour d'autres, les mises à jour sont généralement activées dans un délai d'un jour (15 %), d'une semaine (17 %), d'un mois (10 %) ou d'un an (5 %). Une faible proportion (3 %) affirme ne jamais activer les mises à jour. Les résultats ne varient pas beaucoup par rapport à 2020.

Graphique 9 : Fréquence des mises à jour du système d'exploitation

Graphique 9. La version textuelle suit.

Graphique 9 : Fréquence des mises à jour du système d'exploitation - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de huit énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Les appareils vous invitent souvent à mettre à jour le système d'exploitation (SE). Quand activez-vous cette mise à jour? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710

Q8. Les appareils vous invitent souvent à mettre à jour le système d'exploitation (SE). Quand activez-vous cette mise à jour?

Base : n=2050; 2020 : n=2710

Tableau 3 : Protection du réseau sans fil
Col1 Total 2022 Total 2020 Total 2018
QB2B. Protégez-vous le réseau sans fil de votre maison avec un mot de passe unique? n=2050 n=2710 n=2072
Oui 92 % 90 % 96 %
Non 3 % 4 % 3 %
Je n'ai pas un réseau sans fil à la maison 2 % 3 % --
Je ne sais pas 1 % 2 % 1 %
Pas de réponse 1 % 1 % --
Q9. Le mot de passe que vous utilisez est-il celui fourni par défaut avec l'appareil (p. ex., un routeur) ou s'agit-il d'un nouveau mot de passe que vous avez créé vous-même? n=1889 n=2430
Oui, mot de passe par défaut 25 % 29 %
Non, je l'ai créé moi-même 72 % 68 %
Je ne sais pas 2 % 2 %
Pas de réponse 2 % 1 %
Q10. Utilisez-vous un réseau pour invités avec un mot de passe distinct pour vos appareils intelligents et pour les visiteurs? n=2050 n=2710
Oui 17 % 17 %
Non 78 % 77 %
Je ne sais pas 3 % 4 %
Pas de réponse 3 % 3 %

Près de trois Canadiens sur quatre (72 %) sauvegardent leurs fichiers sur le disque dur de l'ordinateur. Plus de la moitié stockent leurs données sur un disque dur externe (55 %) ou ont recours à un serveur virtuel ou à un service infonuagique (51 %). Les résultats étaient très semblables en 2020 et en 2018, bien que la proportion de Canadiens ayant recours à un nuage informatique augmente de façon constante depuis 2018.

Graphique 10 : Stockage d'information

Graphique 10. La version textuelle suit.

Graphique 10 : Stockage d'information - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de quatre énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « En ce qui concerne le stockage de l'information à des fins personnelles, est-ce que vous sauvegardez vos données sur le disque dur de votre ordinateur, sur un disque dur externe (stockage supplémentaire/d'appoint) ou sur un hébergeur virtuel (c.-à-d. de l'informatique en nuage)? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 : n=2072

QD1B. En ce qui concerne le stockage de l'information à des fins personnelles, est-ce que vous sauvegardez vos données sur le disque dur de votre ordinateur, sur un disque dur externe (stockage supplémentaire/d'appoint) ou sur un hébergeur virtuel (c.-à-d. de l'informatique en nuage).

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Une personne sur cinq (22 %) sauvegarde automatiquement ses données et ses fichiers personnels sur un nuage informatique à partir d'un ordinateur, d'un téléphone intelligent ou de tout autre appareil mobile. Une proportion semblable (22 %) sauvegarde manuellement ses fichiers une ou deux fois par année, alors que moins de répondants sauvegardent leurs fichiers quelques fois par année (16 %), une fois par mois (7 %), quelques fois par mois (16 %), ou une fois par semaine ou plus souvent (8 %). Certains Canadiens (15 %) ne sauvegardent jamais leurs fichiers. Ces résultats sont en harmonie avec ceux obtenus en 2020.

Graphique 11 : Fréquence de l'utilisation de dispositifs de sauvegarde

Graphique 11. La version textuelle suit.

Graphique 11 : Fréquence de l'utilisation de dispositifs de sauvegarde - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de huit énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « À quelle fréquence sauvegardez-vous des données ou des fichiers personnels stockés sur votre ordinateur, sur votre téléphone intelligent ou sur un autre appareil mobile? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 : n=1880

QB5X. À quelle fréquence sauvegardez-vous des données ou des fichiers personnels stockés sur votre ordinateur, sur votre téléphone intelligent ou sur un autre appareil mobile?

Base : n=2050; 2020 : n=2710; 2018 : n=1880

Au cours du dernier mois, huit Canadiens sur dix (84 %) déclarent ne pas s'être comportés d'une façon pouvant menacer leur cybersécurité. Moins d'un répondant sur dix a saisi des renseignements financiers lors de l'utilisation d'un réseau sans fil public (5 %), a cliqué sur le lien d'un courriel ou d'un SMS inconnu (4 %), a saisi des renseignements personnels sur un ordinateur public (3 %), a saisi des renseignements personnels sur un site non sécurisé (3 %), a ouvert une pièce jointe d'un courriel provenant de source inconnue (2 %), a répondu à un courriel d'arnaque ou d'hameçonnage, ou à un pourriel sans le savoir (2 %) ou a transféré un courriel provenant d'un expéditeur inconnu (1 %).

Les résultats ne varient pas beaucoup par rapport à 2020. Une question semblable était posée en 2018, même elle cherchait à savoir si cela s'était « déjà » produit, plutôt que de faire allusion au dernier mois. Bien que la question ne soit pas tout à fait comparable, elle donne une idée de la fréquence des comportements dans certains domaines (p. ex., le fait d'ouvrir une pièce jointe ou de cliquer sur un lien, de répondre à un courriel d'hameçonnage ou à un pourriel, ou de transférer un courriel provenant d'une source inconnue). L'utilisation d'un réseau sans fil public et de renseignements personnels sur un appareil public a encore lieu assez souvent, même sur une période d'un mois.

Graphique 12 : Types de risques pris

Graphique 12. La version textuelle suit.

Graphique 12 : Types de risques pris - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de neuf énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Au cours du dernier mois, avez-vous...? »

Les répondants ont sélectionné :

Question posée en 2018 : À votre connaissance, avez-vous déjà fait l'une de ces choses?

Base : n=2050; 2020 : n=2710; 2018 : n=2072

QB11. Au cours du dernier mois, avez-vous...?

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Les résultats du sondage donnent à penser que les gens reconnaissent généralement le plus souvent les signes d'un courriel d'hameçonnage, notamment les demandes suspectes (90 %), les demandes de renseignements financiers ou d'autres informations sensibles (88 %), les messages contenant des adresses de courriel incorrectes ou des liens inconnus (87 %), ou les offres qui sont trop belles pour être vraies (85 %). Huit personnes sur dix reconnaissent également que les messages comportant des pièces jointes suspectes ou l'utilisation d'un langage insistant ou menaçant (75 %) sont des signes de tentatives d'hameçonnage. L'utilisation d'une conception graphique non professionnelle constitue un autre signe relevé par deux répondants sur trois.

Graphique 13 : Signes d'hameçonnage

Graphique 13. La version textuelle suit.

Graphique 13 : Signes d'hameçonnage - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de neuf énoncés.

On a demandé aux répondants : « D'après ce que vous savez, quels sont les signes d'une tentative d'hameçonnage? »

Les répondants ont sélectionné :

Base : n=2135

Q11b. D'après ce que vous savez, quels sont les signes d'une tentative d'hameçonnage?

Base : n=2135

D. Information

Deux Canadiens sur cinq recherchent des renseignements sur les types de cybermenaces (42 %) ou de l'information sur la façon de savoir si un courriel est une escroquerie (39 %). Environ le tiers des répondants recherche des renseignements sur la protection de réseaux sans fil à la maison (36 %) ou sur la façon de protéger des appareils mobiles (33 %). Une personne sur quatre cherche à obtenir des informations sur les mesures à prendre pour utiliser un réseau sans fil public en toute sécurité (25 %), pour protéger d'autres dispositifs branchés à Internet, comme des téléviseurs intelligents, des systèmes de sécurité à domicile, des moniteurs de conditionnement physique et des appareils à commande vocale (25 %), ou pour utiliser des sites de médias sociaux en toute sécurité (23 %). Environ une personne sur dix cherche à obtenir des conseils en matière de cybersécurité pour les enfants (13 %) ou pour les aînés (10 %). Une personne sur quatre (28 %) ne recherche jamais de renseignements sur la cybersécurité.

Les résultats sont semblables à ceux obtenus en 2020, une proportion légèrement inférieure de répondants ayant recherché des renseignements sur la façon de déterminer qu'un courriel est une escroquerie, et un plus grand nombre affirmant n'avoir pas recherché d'information. Bien qu'ils reflètent les réponses à une question quelque peu différente, les résultats de 2020 suggèrent que plusieurs recherches sont plus fréquentes qu'en 2018 (façon de reconnaître une fraude par courriel, d'utiliser en toute sécurité un réseau sans fil public ou de protéger d'autres appareils connectés à Internet).

Graphique 14 : Type d'information recherché

Graphique 14. La version textuelle suit.

Graphique 14 : Type d'information recherché - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de douze énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Avez-vous déjà recherché les types de renseignements suivants sur la cybersécurité? 2018 : S'il y en a, sur quels types de renseignements traitant de cybersécurité parmi les suivants avez-vous déjà fait des recherches? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2710; 2018 : n=2072

QIC5a. Avez-vous déjà recherché les types de renseignements suivants sur la cybersécurité? 2018 : S'il y en a, sur quels types de renseignements traitant de cybersécurité parmi les suivants avez-vous déjà fait des recherches?

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Quarante-huit pour cent des Canadiens cherchent à obtenir de l'information sur la cybersécurité à l'aide d'un moteur de recherche. Environ trois personnes sur dix trouvent de l'information sur un site Web du gouvernement (37 %), sur le site Web d'un fournisseur de logiciels ou de matériel informatique (36 %), dans les médias, y compris sur le site Web d'un organisme de presse (34 %), dans le service des TI de leur employeur (32 %) ou par le biais d'amis et de membres de leur famille (30 %). Une personne sur cinq mentionne comme source YouTube (22 %), un site Web traitant d'application de la loi (19 %), un site Web d'un organisme sans but lucratif (19 %) ou un média social (17 %). Dix pour cent trouvent de l'information dans un bulletin. Les résultats ne varient pas beaucoup par rapport à 2020.

Graphique 15 : Sources d'information

Graphique 15. La version textuelle suit.

Graphique 15 : Sources d'information - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de treize énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « . Où êtes-vous allé chercher cette information? »

Les répondants ont sélectionné :

Base : n=1394; 2020 : n=1977 (toute personne recherchant de l'information sur l'un des sujets énumérés dans le tableau 13)

QIC5b. Où êtes-vous allé chercher cette information?

Base : n=1394); 2020 : n=1977 (toute personne recherchant de l'information sur l'un des sujets énumérés dans le tableau 13)

Sept répondants sur dix (70 %) considèrent l'information comme utile parce qu'ils se fient à la source d'information. Plus de la moitié d'entre eux affirme que l'information est utile en raison de sa clarté et de sa simplicité (60 %) ou parce qu'elle offre un guide pratique avec des exemples précis et détaillés (55 %). Environ deux personnes sur cinq font confiance à l'information parce qu'elle couvre exactement les sujets de leur recherche (42 %) ou parce qu'elle est facile à trouver (36 %). Il était possible de choisir plusieurs réponses à cette question, alors que ce n'était pas le cas en 2020, ce qui rend les comparaisons difficiles. Toutefois, il convient de souligner que l'ordre d'importance de ces réponses est le même que celui obtenu en 2020.

Graphique 16 : Raisons pour lesquelles les renseignements sont utiles

Graphique 16. La version textuelle suit.

Graphique 16 : Raisons pour lesquelles les renseignements sont utiles - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de huit énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Quels aspects de cette information étaient utiles? »

Les répondants ont sélectionné :

Base : n=1394; 2020 : n=1977 (toute personne recherchant de l'information sur l'un des sujets énumérés dans le tableau 13)

QIC8b. Quels aspects de cette information étaient utiles?

Base : n=1394; 2020 : n=1977 (toute personne recherchant de l'information sur l'un des sujets énumérés dans le tableau 13)

Plus de la moitié (53 %) des Canadiens préfèrent obtenir de l'information sur la protection contre les cybermenaces par le biais de sites Web. Trois personnes sur dix préfèrent des listes de choses à faire (35 %), ou encore des fiches d'information et des infographies (29 %). Un répondant sur quatre dit préférer des vidéos didactiques (26 %) ou des histoires sur la façon dont les gens ont été touchés (23 %). Un sur cinq mentionne des médias sociaux (19 %) ou des bulletins d'information, comme des abonnements par courriel (19 %). Un moins grand nombre mentionne des brochures imprimées (13 %), des balados (10 %) ou des blogues (9 %) comme un moyen privilégié pour obtenir de l'information. Les résultats ne varient pas beaucoup par rapport à 2020.

Graphique 17 : Type ou méthode d'information privilégiée

Graphique 17. La version textuelle suit.

Graphique 17 : Type ou méthode d'information privilégiée - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de treize énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Comment préférez-vous obtenir de l'information pour vous protéger contre les cybermenaces? »

Les répondants ont sélectionné :

Base : n=2050; 2020 : n=2651

Q20. Comment préférez-vous obtenir de l'information pour vous protéger contre les cybermenaces?

Base : n=2050; 2020 : n=2651

Les deux tiers des Canadiens (65 %) sont convaincus de pouvoir se protéger en ligne tant qu'ils disposent de renseignements de base et dignes de confiance sur les mesures à prendre. Une moindre proportion de répondants est certaine de trouver des renseignements pratiques pour se protéger en ligne (65 %) ou convient qu'il appartient aux individus de protéger les renseignements personnels les concernant (64 %). Cependant, seule la moitié (53 %) estime en savoir assez sur les mesures à prendre pour se protéger contre les cybermenaces. Deux personnes sur cinq (39 %) croient que les entreprises et d'autres organisations prennent des mesures de sécurité adéquates pour protéger leurs renseignements personnels.

Les résultats sont semblables à ceux obtenus en 2020. Toutefois, par rapport à 2018, plus de Canadiens sont convaincus de pouvoir trouver des renseignements pratiques (65 %, alors que cette proportion était de 58 % en 2018) et sont moins enclins à convenir qu'il appartient aux individus de protéger les renseignements personnels les concernant (64 % par rapport aux 76 % enregistrés en 2018).

Graphique 18 : Attitudes envers l'information

Graphique 18. La version textuelle suit.

Graphique 18 : Attitudes envers l'information - Version textuelle

Ce graphique, composé de barres horizontales, montre le pourcentage des résultats de quatre énoncés dans quatre catégories : ne sais pas, en désaccord, ni l'un ni l'autre, et d'accord. Deux colonnes sur le côté montrent le pourcentage des résultats (d'accord) pour 2020 et 2018.

On a demandé aux répondants : « Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.”

Les répondants ont sélectionné :

Convaincu de pouvoir me protéger en ligne tant que je dispose de renseignements de base et dignes de confiance :
  • Catégorie « Ne sais pas » : 2 %
  • Catégorie « En désaccord (1-2) » : 14 %
  • Catégorie « Ni l'un ni l'autre (3) » : 16 %
  • Catégorie « D'accord (4-5) » : 67 %; 2020 (d'accord) : 65 %; 2017 (d'accord) : 66 %
Certain de trouver des renseignements pratiques pour me protéger en ligne :
  • Catégorie « Ne sais pas » : 2 %
  • Catégorie « En désaccord (1-2) » : 17 %
  • Catégorie « Ni l'un ni l'autre (3) » : 15 %
  • Catégorie « D'accord (4-5) » : 65 %; 2020 (d'accord) : 62 %; 2017 (d'accord) : 58 %
Il appartient aux particuliers de protéger les renseignements personnels les concernant :
  • Catégorie « Ne sais pas » : 2 %
  • Catégorie « En désaccord (1-2) » : 18 %
  • Catégorie « Ni l'un ni l'autre (3) » : 16 %
  • Catégorie « D'accord (4-5) » : 64 %; 2020 (d'accord) : 63 %; 2017 (d'accord) : 76 %
Assez bien renseigné sur les mesures à prendre pour me protéger et protéger mes appareils :
  • Catégorie « Ne sais pas » : 2 %
  • Catégorie « En désaccord (1-2) » : 27 %
  • Catégorie « Ni l'un ni l'autre (3) » : 18 %
  • Catégorie « D'accord (4-5) » : 53 %; 2020 (d'accord) : 49 %; 2017 (d'accord) : --
Les organisations commerciales et autres disposent des mesures de sécurité pour protéger mes renseignements personnels :
  • Catégorie « Ne sais pas » : 2 %
  • Catégorie « En désaccord (1-2) » : 38 %
  • Catégorie « Ni l'un ni l'autre (3) » : 20 %
  • Catégorie « D'accord (4-5) » : 39 %; 2020 (d'accord) : 39 %; 2017 (d'accord) : 39 %

Base : n=2050; 2020 : n=2710; 2018 : n=2072

QA13, A11B, A118, Q120, A110. Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

Base : n=2050; 2020 : n=2710; 2018 : n=2072

Très peu de répondants (3 %, une proportion semblable aux 2 % enregistrés en 2020) sont en mesure de nommer la campagne de sensibilisation du gouvernement du Canada qui a été créée pour informer la population canadienne sur la cybersécurité et sur les mesures simples qu'ils peuvent prendre pour se protéger en ligne. Une plus grande proportion (8 %) dit connaître la campagne Pensez cybersécurité du gouvernement du Canada une fois que celle-ci est nommée.

Graphique 19 : Connaissance de la campagne Pensez cybersécurité

Graphique 19. La version textuelle suit.

Graphique 19 : Connaissance de la campagne Pensez cybersécurité - Version textuelle

Ce graphique, composé de barres horizontales, montre le pourcentage des résultats de deux énoncés dans trois catégories : ne sais pas, non, et oui. Une colonne sur le côté montre le pourcentage des résultats (oui) pour 2020.

On a posé deux questions aux répondants : « Une campagne de sensibilisation du gouvernement du Canada a été créée pour informer les Canadiens sur la cybersécurité et sur les mesures simples qu'ils peuvent prendre pour se protéger en ligne. Pouvez-vous nommer cette campagne? » ET « Avez-vous vu, lu ou entendu quoi que ce soit du gouvernement du Canada avec le titre Pensez cybersécurité qui abordait les menaces en ligne et la façon de vous en protéger? »

Les répondants ont sélectionné :

Rappel spontané :
  • Catégorie « Ne sais pas » : 9 %
  • Catégorie « Non » : 88 %
  • Catégorie « Oui » : 3 %; 2020 (oui) : 2 %
Rappel incité :
  • Catégorie « Ne sais pas » : 6 %
  • Catégorie « Non » : 85 %
  • Catégorie « Oui » : 9 %; 2020 (oui) : 8 %

Base : n=2050; 2020 : n=2683

Q23. Une campagne de sensibilisation du gouvernement du Canada a été créée pour informer les Canadiens sur la cybersécurité et sur les mesures simples qu'ils peuvent prendre pour se protéger en ligne. Pouvez-vous nommer cette campagne?

Base : n=2050; 2020 : n=2683

QGOCAD. Avez-vous vu, lu ou entendu quoi que ce soit du gouvernement du Canada avec le titre Pensez cybersécurité qui abordait les menaces en ligne et la façon de vous en protéger?

Base : n=2050; 2020 : n=2683

Parmi les personnes qui affirment connaître la campagne Pensez cybersécurité, 36 % ont vu quelque chose dans les journaux ou aux nouvelles et 34 % ont lu des informations sur la campagne dans les médias sociaux. Un peu plus d'un répondant sur quatre (28 %) a vu une vidéo en ligne. Moins d'une personne sur cinq en a entendu parler à une émission de radio ou dans un balado (17 %), sur le site Web pensezcybersécurité.ca (17 %) ou par le biais d'une connaissance (16 %). Une plus grande proportion de Canadiens qu'en 2020 qui connaissent la campagne déclare avoir vu quelque chose aux nouvelles ou dans les journaux, ou encore dans une vidéo en ligne, ou disent que quelqu'un leur en a parlé.

Graphique 20 : Raison pour la Connaissance de la campagne Pensez cybersécurité

Graphique 20. La version textuelle suit.

Graphique 20 : Raison pour la Connaissance de la campagne Pensez cybersécurité - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de huit énoncés. Une colonne sur le côté montre le pourcentage des résultats pour 2020.

On a demandé aux répondants : « Où l'avez-vous vu, lu ou entendu? »

Les répondants ont sélectionné :

Base : n=180; 2020 : n=210

QGOCADA. Où l'avez-vous vu, lu ou entendu?

Base : n=180; 2020 : n=210

E. Expérience d'entreprises

Plus d'un propriétaire ou gestionnaire d'entreprise sur trois (35 %) est responsable des TI au sein de leur société. Trois de ces répondants sur dix (30 %) confient cet aspect de l'exploitation de leur entreprise à une société spécialisée en TI. Un sur quatre (24 %) mentionne un employé de l'organisation qui se consacre aux TI et 15 % indiquent qu'un employé non spécialisé en est responsable. Six pour cent n'ont aucun responsable des TI.

Une grande proportion des propriétaires et gestionnaires indique confier cet aspect de l'exploitation de leur entreprise à une société spécialisée en TI (30 %), ce qui est supérieur aux résultats obtenus en 2020 (14 %) et en 2019 (19 %). Il y a également une augmentation apparente du nombre de propriétaires ou de gestionnaires d'entreprise qui mentionne que cette responsabilité est confiée à un autre employé (qui ne se consacre pas aux TI), ce qui constitue une hausse d'environ 10 % par rapport aux 4 % enregistrés en 2020 et aux 5 % obtenus en 2018.

Graphique 21 : Responsabilité pour les services des TI

Graphique 21. La version textuelle suit.

Graphique 21 : Responsabilité pour les services des TI - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de neuf énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Qui est responsable des TI de votre société? »

Les répondants ont sélectionné :

Base : n=301; 2020 : n=356; 2018 : n=533

QBUS4. Qui est responsable des TI de votre société?

Base : n=301; 2020 : n=356; 2018 : n=533

Lorsqu'il est question des préoccupations liées aux activités quotidiennes, trois propriétaires ou gestionnaires d'entreprises sur dix craignent les interruptions de travail (31 %) ou les pertes financières (30 %) que peuvent entraîner les cybermenaces. Un répondant sur quatre s'inquiète d'une atteinte à la réputation de l'organisation (25 %) ou de la possibilité que des données de l'entreprise soient détenues contre une rançon. Le niveau de préoccupation par rapport à chacun des trois domaines abordés est légèrement plus élevé en 2022 qu'en 2020.

Graphique 22 : Niveau de préoccupation

Graphique 22. La version textuelle suit.

Graphique 22 : Niveau de préoccupation - Version textuelle

Ce graphique, composé de barres horizontales, montre le pourcentage des résultats de quatre énoncés dans quatre catégories : ne sais pas, pas préoccupé, moyennement, et préoccupé. Une colonne sur le côté montre le pourcentage des résultats (préoccupé) pour 2020.

On a demandé aux répondants : « En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...? »

Les répondants ont sélectionné :

Causer des interruptions de travail :
  • Catégorie « Ne sais pas » : 1 %
  • Catégorie « Pas préoccupé (1-2) » : 41 %
  • Catégorie « Moyennement (3) » : 26 %
  • Catégorie « Préoccupé (42-5 » : 31 %; 2020 (préoccupé) : 27 %
Causer des pertes financières :
  • Catégorie « Ne sais pas » : 1 %
  • Catégorie « Pas préoccupé (1-2) » : 40 %
  • Catégorie « Moyennement (3) » : 27 %
  • Catégorie « Préoccupé (42-5 » : 30 %; 2020 (préoccupé) : 27 %
Porter atteinte à la réputation de votre organisation :
  • Catégorie « Ne sais pas » : 1 %
  • Catégorie « Pas préoccupé (1-2) » : 50 %
  • Catégorie « Moyennement (3) » : 22 %
  • Catégorie « Préoccupé (42-5 » : 25 %; 2020 (préoccupé) : 23 %
Les données de l'entreprise sont détenues contre rançon :
  • Catégorie « Ne sais pas » : 1 %
  • Catégorie « Pas préoccupé (1-2) » : 51 %
  • Catégorie « Moyennement (3) » : 21 %
  • Catégorie « Préoccupé (42-5 » : 25 %; 2020 (préoccupé) : --

Base : n=301; 2020 : n=360

QBUS5A1-A3. En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...?

Base : n=301; 2020 : n=360

Parmi les répondants qui ne sont pas préoccupés, près de la moitié (48 %) dit avoir l'impression que peu de menaces pèsent sur les entreprises comme la leur (ce qui est en harmonie avec les résultats obtenus en 2020 et en 2018). Une personne sur trois (33 %) affirme avoir effectué des recherches et avoir pris des mesures pour protéger son entreprise. Une moindre proportion soutient que des problèmes plus importants que les cyberattaques les préoccupent (6 %), croit ne pas pouvoir faire grand-chose contre les cyberattaques (4 %), dit n'avoir jamais vraiment pensé à la cybersécurité (3 %) ou ignore les enjeux dont elle devrait se préoccuper (3 %).

Graphique 23 : Raison du manque de préoccupation

Grapgique 23. La version textuelle suit.

Graphique 23 : Raison du manque de préoccupation - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de dix énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Pourquoi donc? »

Les répondants ont sélectionné :

Base : n=188; 2020 : n=203; 2018 : n=533

QBUS5B. Pourquoi donc?

Base : n=188; 2020 : n=203; 2018 : n=533

Environ deux propriétaires ou gestionnaires d'entreprise sur cinq indiquent que leur entreprise exige une protection par mot de passe sur tous les dispositifs (69 %), garde les logiciels de sécurité à jour sur tous les dispositifs (63 %) ou utilise un mot de passe ou un système d'authentification d'utilisateur pour l'accès sans fil et à distance (60 %). Plus de la moitié (58 %) prend des mesures pour effectuer des copies de sécurité sur tous les dispositifs, alors qu'un peu moins de la moitié (49 %) installe des logiciels de filtrage antipourriel pour se protéger contre les cybermenaces. Environ un répondant sur trois utilise un logiciel de cryptage (34 %) ou adopte une politique de cybersécurité pour les employés (32 %). Environ un sur quatre suit des protocoles de suppression d'information lorsque des employés quittent l'organisation (28 %), n'utilise pas un compte administrateur pour accéder au Web (24 %) ou offre une formation sur les pratiques exemplaires de cybersécurité pour les employés (24 %). Toutes les mesures évaluées sont en hausse par rapport à 2020, mais demeurent inférieures aux résultats obtenus en 2018.

Graphique 24 : Mesures prises pour prévenir les attaques ou s'en protéger

Graphique 24. La version textuelle suit.

Graphique 24 : Mesures prises pour prévenir les attaques ou s'en protéger - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de treize énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « En ce qui concerne votre travail de propriétaire ou gestionnaire d'entreprise, quelles mesures parmi les suivantes votre entreprise a-t-elle prises pour se protéger contre les menaces en ligne? »

Les répondants ont sélectionné :

Base : n=301; 2020 : n=360; 2018 : n=533

QBUS1. En ce qui concerne votre travail de propriétaire ou gestionnaire d'entreprise, quelles mesures parmi les suivantes votre entreprise a-t-elle prises pour se protéger contre les menaces en ligne?

Base : n=301; 2020 : n=360; 2018 : n=533

Environ deux propriétaires ou gestionnaires d'entreprise sur cinq indiquent que les employés sont invités à cliquer uniquement sur les pièces jointes ou les URL provenant de sources fiables (55 %), à utiliser des mots de passe contenant des chiffres et des lettres choisis de façon aléatoire qui sont difficiles à deviner (53 %), à télécharger du contenu uniquement à partir de sources fiables (51 %) ou à faire preuve de prudence lorsqu'ils répondent à des demandes d'étrangers (50 %). Environ deux de ces répondants sur cinq demandent à leurs employés de ne pas donner leur mot de passe sans appeler pour vérifier que la demande est légitime (46 %) ou de changer leur mot de passe par défaut (42 %). Un propriétaire ou gestionnaire d'entreprise sur quatre demande à ses employés de changer leur mot de passe par défaut (27 %) ou de ne pas permettre au navigateur de leur ordinateur de se rappeler les mots de passe des sites Web (26 %). Moins d'un de ces répondants sur dix demande aux employés de consulter les politiques en matière de protection de la vie privée des sites Web (19 %) ou de lire les conditions d'utilisation des sites Web, des applications ou des plateformes des médias sociaux (17 %). Un peu plus d'une personne sur dix (14 %) ne fournit aucune directive à ses employés pour protéger l'entreprise contre les cybermenaces.

La plupart des directives évaluées dans le présent sondage sont mentionnées plus souvent qu'en 2020, les quatre premières présentant aussi une hausse par rapport à 2018.

Graphique 25 : Instructions aux employés

Graphique 25. La version textuelle suit.

Graphique 25 : Instructions aux employés - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de treize énoncés. Deux colonnes sur le côté montrent le pourcentage des résultats pour 2020 et 2018.

On a demandé aux répondants : « Quelles instructions parmi les suivantes fournissez-vous aux employés pour protéger votre organisation contre les cybermenaces et pour protéger vos renseignements personnels? »

Les répondants ont sélectionné :

Base : n=301; 2020 : n=360; 2018 : n=533

QBUS2. Quelles instructions parmi les suivantes fournissez-vous aux employés pour protéger votre organisation contre les cybermenaces et pour protéger vos renseignements personnels?

Base : n=301; 2020 : n=360; 2018 : n=533

La moitié des propriétaires ou des gestionnaires d'entreprise affirment que leur entreprise tirerait profit de directives pour réagir à une cyberattaque (50 %) et d'une liste de types de menaces qui existent et de signaux à rechercher (49 %). Environ deux personnes sur cinq estiment qu'elles tireraient parti de mesures pour protéger les appareils mobiles dans un environnement public (44 %), de pratiques sur la façon pour les employés de gérer les mots de passe (44 %), de pratiques exemplaires sur la sécurité dans un environnement de nuage informatique (43 %), de directives sur l'utilisation de dispositifs personnels au travail (42 %), de ressources sur la façon de crypter des ordinateurs, portables et dispositifs de stockage (41 %), de ressources pour le type de logiciel ou matériel permettant de sécuriser des réseaux (41 %) ou de directives pour mettre en place des règles relatives à la politique d'utilisation sécuritaire des courriels (40 %). Environ la même proportion affirme qu'elle profiterait de pratiques exemplaires pour l'utilisation de dispositifs de stockage (39 %) ou de pratiques exemplaires pour une politique claire d'utilisation d'Internet (38 %). Environ un répondant sur trois pense pouvoir protéger son entreprise en ayant recours à des conseils pour communiquer aux employés l'importance de suivre des politiques de cybersécurité (35 %) ou des informations sur les mesures pour gérer les renseignements liés au travail que possèdent les employés qui quittent l'organisation (33 %). Un répondant sur quatre mentionne le besoin de directives sur la façon d'établir une politique solide en matière d'utilisation de médias sociaux (28 %).

Tableau 4 : Renseignements utiles pour les petites et moyennes entreprises
Col1 Total 2022 Total 2020 Total 2018
QBUS3. De quels types de renseignements parmi les suivants croyez-vous que votre organisation tirerait profit pour se protéger contre les cybermenaces? n=301 n=360 n=533
Directives pour réagir à une cyberattaque 50 % 40 % 46 %
Liste de types de menaces qui existe et signaux à rechercher 49 % 41 % 47 %
Mesures pour protéger les appareils mobiles dans un environnement public 44 % 39 % 40 %
Meilleures pratiques sur la façon pour les employés de gérer les mots de passe 44 % 29 % 37 %
Pratiques exemplaires sécuritaires en informatique en nuage (avec la définition) 43 % 36 % 35 %
Directives sur l'utilisation de dispositifs personnels au travail 42 % 31 % 40 %
Ressources sur la façon de crypter des ordinateurs, portables et dispositifs de stockage 41 % 34 % 37 %
Conseils et ressources pour le type de logiciel ou matériel permettant de sécuriser des réseaux 41 % 29 % 36 %
Directives pour mettre en place des règles relatives à la politique d'utilisation sécuritaire des courriels 40 % 28 % 39 %
Meilleures pratiques pour l'utilisation de dispositifs de stockage (p. ex., clés USB) 39 % 34 % 40 %
Meilleures pratiques pour une politique claire d'utilisation d'Internet 38 % 27 % 37 %
Conseils pour communiquer aux employés l'importance de suivre de politiques de cybersécurité 35 % 25 % 32 %
Mesures pour gérer les renseignements liés au travail que possèdent les employés qui quittent l'organisation 33 % 22 % 33 %
Directives sur la façon d'établir une politique solide en matière de médias sociaux 28 % 26 % 37 %
Autre 4 % 3 % 4 %
Aucune de ces réponses 5 % 9 % 8 %
Je ne sais pas 11 % 13 % 12 %
Je préfère ne pas répondre 4 % 7 % 7 %

Près de la moitié des propriétaires ou gestionnaires d'entreprise croient qu'il faudrait un certain effort pour se remettre de l'attaque d'un rançongiciel (34 %) ou qu'il serait difficile de s'en remettre (14 %). Environ un répondant sur trois (32 %) est d'avis qu'il serait facile de s'en remettre. Une personne sur cinq (19 %) n'est pas sure ou préfère ne pas répondre (2 %).

Graphique 26 : Se remettre d'une attaque d'un rançongiciel

Graphique 26. La version textuelle suit.

Graphique 26 : Se remettre d'une attaque d'un rançongiciel - Version textuelle

Ce graphique, en forme de tarte, montre le pourcentage des résultats pour la réponse dans cinq catégories : difficilement, avec des efforts, facilement, ne sais pas, et préfère ne pas répondre.

On a demandé aux répondants : « Dans quelle mesure votre entreprise serait-elle en mesure de se remettre d'une attaque d'un rançongiciel?  »

Les répondants ont sélectionné :

Base : n=301

BUSBA42. Dans quelle mesure votre entreprise serait-elle en mesure de se remettre d'une attaque d'un rançongiciel?

Base : n=301

Deux propriétaires ou gestionnaires d'entreprise sur trois indiquent avoir des employés qui travaillent à la maison au moins à temps partiel.

Graphique 27 : Employés travaillant à domicile

Graphique 27. La version textuelle suit.

Graphique 27 : Employés travaillant à domicile - Version textuelle

Ce graphique, en forme de tarte, montre le pourcentage des résultats pour la réponse dans trois catégories : oui, non, et NSP/PDR.

On a demandé aux répondants : « Votre entreprise a-t-elle des employés qui travaillent à domicile, même à temps partiel? »

Les répondants ont sélectionné :

Base : n=301

QBUS2B. Votre entreprise a-t-elle des employés qui travaillent à domicile, même à temps partiel?

Base : n=301

Plus de la moitié (56 %) des propriétaires ou gestionnaires d'entreprise disent exiger l'utilisation d'un logiciel antivirus pour les employés qui travaillent à domicile afin de protéger l'entreprise contre les cybermenaces. Environ deux de ces répondants sur cinq affirment exiger l'utilisation d'une authentification à facteurs multiples (45 %), d'un pare-feu (41 %) ou de copies de sécurité (41 %). Plus d'un propriétaire ou gestionnaire d'entreprise sur trois déclare s'assurer que les employés savent avec qui communiquer (36 %) ou comment utiliser un RPV. Plus de deux de ces répondants sur dix exigent que les employés réalisent des mises à jour et des corrections (29 %), mettent en place des politiques et procédures (29 %), forment les employés par rapport aux problèmes de cybersécurité et aux pratiques exemplaires (28 %), utilisent des programmes de protection d'écran activés par un mot de passe (28 %) ou cryptent des informations (21 %). Parmi les autres instructions ou exigences figurent l'application du principe de droit d'accès minimal (14 %), la désactivation de Bluetooth ou du réseau sans fil lorsqu'ils ne sont pas utilisés (13 %) ou l'utilisation d'une application permettant le listage (6 %). Plus d'un propriétaire ou gestionnaire d'entreprise sur dix n'a pas d'instruction ou d'exigences supplémentaires pour les employés travaillant à domicile (13 %) ou n'est pas sûr (12 %).

Graphique 28 : Protection des employés à domicile contre les cybermenaces

Graphique 28. La version textuelle suit.

Graphique 28 : Protection des employés à domicile contre les cybermenaces - Version textuelle

Ce graphique, composé de barres simples, montre le pourcentage des résultats pour les réponses de seize énoncés.

On a demandé aux répondants : « Quelles instructions ou exigences supplémentaires fournissez-vous aux employés qui travaillent à domicile pour protéger l'entreprise contre les cybermenaces? »

Les répondants ont sélectionné :

Base : n=209

QBUS2C. Quelles instructions ou exigences supplémentaires fournissez-vous aux employés qui travaillent à domicile pour protéger l'entreprise contre les cybermenaces?

Base : n=209

Annexes

A. Détails méthodologiques

L'échantillon se compose de 2 050 entretiens réalisés avec des Canadiens âgés de 18 ans ou plus qui utilisent régulièrement Internet, y compris plus de 553 entrevues avec des parents de jeunes âgés de 16 à 24 ans, et 301 Canadiens qui occupent un poste de direction dans une PME comptant entre un et cent employés. Dans un premier temps, l'échantillon réunissait une sélection aléatoire de membres du panel Probit de partout au pays. Les panellistes de Probit ont été sélectionnés pour former une base de sondage hybride recruté sur des téléphones cellulaires et des lignes terrestres à l'aide d'un système à composition aléatoire. Il s'agit de la même base de sondage et du même processus d'échantillonnage utilisés pour mener des enquêtes au téléphone, considérés comme représentatifs de la population. Une fois sélectionnées, nous avons communiqué avec eux par téléphone et les avons recrutés en leur demandant de créer un profil de base (c.-à-d. en répondant au questionnaire de base du sondage), qui comprenait un éventail de renseignements démographiques les décrivant. Nous leur demandions également s'ils souhaitaient répondre au sondage au téléphone ou en ligne. Tous les membres de l'échantillon étaient admissibles à une participation, y compris ceux qui ne possèdent qu'un téléphone cellulaire, ceux qui n'ont pas accès à Internet et ceux qui préféraient simplement répondre au téléphone plutôt qu'en ligne. Ce panel se compose d'un échantillon totalement représentatif de la population canadienne à partir duquel il est possible de sélectionner des échantillons aléatoires et de recueillir des données d'une façon plus délibérée et en temps plus opportun que ce qui serait possible dans un sondage téléphonique traditionnel. Ce panel de plus de 120 000 membres peut être tenu comme représentatif de la population canadienne (c'est-à-dire qu'une population cible donnée comprise dans notre panel correspond de très près à l'ensemble de la population), et il est donc possible de lui attribuer une marge d'erreur.

En particulier, dans le cadre du sondage, un échantillon de 12 295 personnes a été créé à partir du volet en ligne seulement du panel Probit, en vue de la réalisation des sondages en ligne seulement, étant donné qu'il s'agissait de la portion précise de la population canadienne qui était ciblée par la campagne de communications. Le taux de participation s'est établi à 17 pour cent[3]. L'échantillon du sondage final, en vertu duquel 2 050 sondages ont été achevés, présente un niveau de précision de +/- 2,2 pour cent pour l'échantillon dans son ensemble et de +/- 3 à 6 pour cent pour la plupart des sous-groupes pouvant être isolés dans l'analyse (y compris l'ensemble des régions, des groupes d'âge, des niveaux de scolarité et des niveaux de revenu).

Le prétest a mené à 14 entretiens en anglais et à 10 en français. Des questions supplémentaires ont été intégrées à la version du prétest du questionnaire pour recueillir les impressions des répondants sur la durée, le rythme, la clarté des libellés et d'autres aspects. Des changements mineurs ont été apportés à la suite des essais

Le sondage, qui s'est déroulé entre le 21 janvier et le 14 février 2022, faisait appel à un questionnaire bilingue de 15 minutes hébergé sur un serveur Web sécurisé sous le contrôle des Associés de recherche Ekos. Le courriel d'invitation comprenait une description et une explication de l'objectif du sondage (dans les deux langues), ainsi qu'un lien vers le site du sondage. La base de données du sondage a été mise au point en ayant recours à un numéro d'identification personnel (NIP) de façon à ce que seules les personnes détenant un NIP aient accès au sondage (le NIP était inclus dans le courriel d'invitation). Le questionnaire comprenait une préface qui présentait brièvement l'étude et la raison d'être de la recherche. Le message insistait également sur la nature volontaire et confidentielle du sondage. La collecte des données du sondage s'est faite dans le respect de toutes les normes de l'industrie en vigueur. Tous les membres invités du panel étaient informés de leur droit sous le régime des lois de protection de la vie privée ainsi que de la façon d'obtenir une copie de leurs réponses et des résultats du sondage.

À la suite de la collecte des renseignements, la base de données a fait l'objet d'une analyse dans le but d'en examiner la qualité, les valeurs aberrantes, les exigences en matière de codage, la pondération à la construction de variables indépendantes, ainsi que les tendances des sous-groupes (p. ex. selon l'âge, le sexe, etc.). La pondération de l'échantillon se fondait sur les paramètres de la population selon le plus récent recensement sur l'âge, le sexe, et les régions du pays.

Le tableau suivant présente le profil de l'échantillon. Le tableau comprend la distribution non pondérée de caractéristiques démographiques liées à la région, au genre et à l'âge (utilisées dans la pondération des données), ainsi que la distribution pondérée relativement à la présence d'enfants à la maison, à l'âge des enfants, au niveau de scolarité, et au revenu annuel du ménage.

Tableau 5 : Tableau démographique

Tableau 5a : Province/Territoire (non pondérés)
Col1 Total
n= 2050
Colombie-Britannique et Yukon 13 %
Alberta et Territoires-du-Nord-Ouest 12 %
Saskatchewan et Manitoba 10 %
Ontario 36 %
Québec et Nunavut 21 %
Atlantique 9 %
Tableau 5b : Genre (non pondéré)
Col1 Total
n= 2050
Homme 48 %
Femme 50 %
Préfère s'auto-identifier 2 %
Préfère ne pas répondre 1 %
Tableau 5c : Âge (non pondéré)
Col1 Total
n= 2050
18-24 4 %
25-34 18 %
35-44 21 %
45-54 19 %
55-64 17 %
65 et + 21 %
Tableau 5d : Enfants du ménage âgés de moins de 18 ans
Col1 Total
n= 2050
Oui 25 %
Non 74 %
Préfère ne pas répondre 0 %
Tableau 5e : Âge des enfants à la maison
Col1 Total
n= 553
Moins de 6 ans 39 %
6 à 12 47 %
13 à 15 31 %
16 ans ou plus 34 %
Préfère ne pas répondre 1 %
Tableau 5f : Niveau de scolarité atteint
Col1 Total
n= 2050
École secondaire ou moins 13 %
Un peu d'études postsecondaires 12 %
Certificat ou diplôme d'un établissement collégial ou d'une école de métiers 25 %
Diplôme d'études de premier cycle 27 %
Diplôme d'études supérieures ou professionnel 22 %
Préfère ne pas répondre 1 %
Tableau 5h : Revenu annuel du ménage
Col1 Total
n= 2050
Moins de 20 000 $ 4 %
Entre 20 000 $ et 39 999 $ 10 %
Entre 40 000 $ et 59 999 $ 12 %
Entre 60 000 $ et 79 999 $ 12 %
Entre 80 000 $ et 99 999 $ 11 %
Entre 100 000 $ et 149 999 $ 20 %
150 000 $ ou plus. 17 %
Ne sais pas/Pas de réponse 13 %

La comparaison de chaque échantillon non pondéré avec les données du recensement de 2016 de Statistique Canada laisse entrevoir des sources semblables de biais systématique dans chaque sondage, conformément au modèle qui se dégage de la plupart des sondages à l'intention du grand public. Les membres des échantillons des sondages sont un peu plus scolarisés que ce que l'on retrouve dans l'ensemble de la population puisque 49 pour cent disent avoir un diplôme universitaire contre 25 pour cent dans la population générale. Les ménages comprenant des enfants de moins de 18 ans sont également sous-représentés dans chaque échantillon (26 %, comparativement à 35 % dans la population). Comme décrit précédemment, chaque échantillon a été pondéré en fonction de l'âge, du sexe et de la région.

B. Questionnaire

Introduction en ligne

Merci pour votre participation à ce sondage. Ekos Research Associates, une société canadienne de recherche sur l'opinion publique, réalise le sondage au nom du gouvernement du Canada sur des questions relatives à la sécurité en ligne. If you prefer to answer the survey in English, please click on English. Votre participation est facultative et vos réponses demeureront confidentielles et anonymes. Il faut environ 15 minutes pour répondre au sondage, qui est géré par Les Associés de recherche Ekos en conformité avec à la Loi sur la protection des renseignements personnels. Pour consulter notre politique de confidentialité, cliquez ici. Cette recherche est enregistrée auprès du service de vérification des recherches du Conseil de recherche et d'intelligence marketing canadien. Veuillez cliquer ici si vous souhaitez vérifier son authenticité (code du projet 20220121-EK115). Si vous avez besoin d'assistance technique, veuillez communiquer avec nous à online@ekos.com.

D2

Laquelle des catégories suivantes décrit le mieux votre situation d'emploi actuelle? Êtes-vous...?

QEMP

Combien d'employés y a-t-il dans l'ensemble des succursales de votre organisation, y compris ceux qui travaillent à temps plein et à temps partiel?

QEMPA

Croyez-vous que le nombre d'employés dans tous les succursales de votre organisation est supérieur ou inférieur à 100?

QEMPB [1,2]

Full/part-time employed, D2; Fewer than 100 employees, QEMP

Assumez-vous l'une ou l'autre des responsabilités suivantes?

Sélectionner toute réponse pertinente

D5

Y a-t-il des enfants de moins de 18 ans qui vivent sous votre toit?

QCHILDA [1,6]

Parents, D5

Quels sont les âges des enfants dans votre ménage?

Choisir toutes les réponses pertinentes

D4

Quelle est votre année de naissance?

QAGEA

Avez-vous au moins 18 ans?

QAGEY

À quelle catégorie d'âge appartenez-vous?

Q1

Début

Prenez-vous des précautions pour protéger vos comptes en ligne, vos comptes de médias sociaux, vos appareils et vos réseaux?

Q5 [1,13]

Lorsque vient le temps de choisir vos mots de passe, lesquelles des mesures suivantes prenez-vous?

Veuillez choisir toutes les réponses pertinentes

Q6

MFA

Utilisez-vous [hover="Authentification à facteurs multiples signifie que vous avez besoin de plus d'un facteur d'authentification pour vous connecter à un appareil ou à un compte. Par exemple, pour déverrouiller votre téléphone, vous devez saisir un mot de passe et utiliser votre empreinte digitale"] une authentification à facteurs multiples?

Q7 [1,15]

Oui, Q6

Lesquels des facteurs d'authentification suivants avez-vous utilisés?

Veuillez choisir toutes les réponses pertinentes

Q8

Mises à jour automatiques.

Les appareils vous invitent souvent à mettre à jour le système d'exploitation (SE). Quand activez-vous cette mise à jour?

B2B

Protégez-vous le réseau sans fil de votre maison avec un mot de passe unique?

Q9

Oui, B2B

Le mot de passe que vous utilisez est-il celui fourni par défaut avec l'appareil (p. ex., un routeur) ou s'agit-il d'un nouveau mot de passe que vous avez créé vous-même?

Q10

Utilisez-vous un réseau pour invités avec un mot de passe distinct pour vos appareils intelligents et pour les visiteurs?

D1B [1,5]

En ce qui concerne le stockage de l'information à des fins personnelles, est-ce que vous sauvegardez vos données sur le disque dur de votre ordinateur, sur un disque dur externe (stockage supplémentaire/d'appoint) ou sur un hébergeur virtuel (c.-à-d. de l'informatique en nuage)

Veuillez choisir toutes les réponses pertinentes

B5X

À quelle fréquence faites-vous des copies de sauvegarde de vos données ou de vos fichiers personnels sur votre ordinateur, votre téléphone intelligent ou votre tablette?

B11 [1,10]

Hameçonnage

Au cours du dernier mois, avez-vous...

Veuillez choisir toutes les réponses pertinentes

B11B [1,10]

D'après ce que vous savez, quels sont les signes d'une tentative d'hameçonnage?

Veuillez choisir toutes les réponses pertinentes

K11A [1,20]

Quelles mesures prenez-vous pour vous assurer qu'un site Web est sécurisé?

Veuillez choisir toutes les réponses pertinentes

Q11A

Des menaces

Au cours de la prochaine année, à quel point avez-vous l'impression qu'il est probable que vous soyez victime d'une cybermenace...

compromettant vos renseignements personnels?

Q11B

Des menaces

Au cours de la prochaine année, à quel point avez-vous l'impression qu'il est probable que vous soyez victime d'une cybermenace...

causant des pertes financières?

Q11C

Des menaces

Au cours de la prochaine année, à quel point avez-vous l'impression qu'il est probable que vous soyez victime d'une cybermenace...

causant la perte de fichiers ou de photos?

Q11D

Au cours de la prochaine année, avez-vous l'impression que vous serez victime d'une cybermenace où vos données seront conservées en vue d'obtenir une rançon?

K8A [1,11]

Pas probable (1-2), Q11

Pourquoi ne croyez-vous pas qu'il est probable que vous soyez victime d'une cybermenace?

Veuillez choisir toutes les réponses pertinentes

Q15 [1,11]

Quels types de cybermenaces vous préoccupent le plus?

Veuillez choisir toutes les réponses pertinentes

Q16

À quel point êtes-vous bien préparé(e) pour faire face aux cybermenaces?

Q17 [1,12]

Pas préparé(e), Q16

Pourquoi donc?

Veuillez choisir toutes les réponses pertinentes

Q18 [1,7]

Avez-vous déjà été victime de l'une des cyberattaques suivantes?

Veuillez choisir toutes les réponses pertinentes

Q19 [1,13]

Si vous saviez ou pensiez avoir été victime d'une cyberattaque, quelles mesures prendriez-vous pour vous protéger?

Veuillez choisir toutes les réponses pertinentes

Q20 [1,13]

Comment préférez-vous obtenir de l'information pour vous protéger contre les cybermenaces?

Veuillez choisir toutes les réponses pertinentes

IC5A [1,12]

Avez-vous déjà recherché les types de renseignements suivants sur la cybersécurité?

Veuillez choisir toutes les réponses pertinentes

IC5B [1,14]

1-9,77, IC5A

Où avez-vous trouvé cette information?

Veuillez choisir toutes les réponses pertinentes

IC8B [1,8]

1-9,77, IC5A

Quels aspects de cette information étaient utiles?

Veuillez choisir toutes les réponses pertinentes

QEMPE

À quelle fréquence travaillez-vous à domicile?

QEMPF

Votre employeur vous a-t-il donné des instructions ou des exigences précises pour protéger l'entreprise contre les cybermenaces?

QEMPFB [1,10]

Si c'est le cas, quel type d'instructions ou d'exigences avez-vous reçu de votre employeur?

Veuillez choisir toutes les réponses pertinentes

QA13

En qui avez-vous confiance ?

Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

Il appartient aux particuliers de protéger les renseignements personnels les concernant.

QA111B

En qui avez-vous confiance ?

Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

J'ai l'impression d'être assez bien renseigné(e) sur les mesures à prendre pour me protéger et pour protéger mes appareils contre les cybermenaces

QA118

En qui avez-vous confiance ?

Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

Je suis convaincu de pouvoir me protéger en ligne en autant que je disposerai de renseignements de base et dignes de confiance sur les mesures à prendre.

QA120

En qui avez-vous confiance ?

Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

Je suis certain(e) de savoir comment trouver des renseignements pratiques que je peux utiliser pour me protéger en ligne

QA110

En qui avez-vous confiance ?

Veuillez indiquer dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés ci-dessous.

J'estime que les organisations commerciales et autres disposent des mesures de sécurité voulues pour protéger mes renseignements personnels.

IC6 [1,15]

À qui feriez-vous confiance pour vous donner la meilleure information technologique fiable et à jour sur les menaces en ligne et les mesures à prendre pour vous protéger?

Sélectionner toute réponse pertinente

BUS1 [1,20]

FT/PT (D2) et responsable (EMPB) ou S-E (D2) et taille <100 (QEMP / QEMPA)

En ce qui concerne votre travail de propriétaire ou gestionnaire d'entreprise, quelles mesures parmi les suivantes votre entreprise a-t-elle prises pour se protéger contre les menaces en ligne?

Veuillez choisir toutes les réponses pertinentes

BUS2 [1,20]

Quelles instructions parmi les suivantes fournissez-vous aux employés pour protéger votre organisation contre les cybermenaces et pour protéger renseignements personnels?

Veuillez choisir toutes les réponses pertinentes

QBUS2B

Votre entreprise a-t-elle des employés qui travaillent à domicile, même à temps partiel?

QBUS2C [1,20]

Quelles instructions ou exigences supplémentaires fournissez-vous aux employés qui travaillent à domicile pour protéger l'entreprise contre les cybermenaces?

Veuillez choisir toutes les réponses pertinentes

BUS3 [1,20]

De quels types de renseignements parmi les suivants croyez-vous que votre organisation tirerait profit pour se protéger contre les cybermenaces?

Veuillez choisir toutes les réponses pertinentes

BUS4 [1,20]

Qui est responsable des TI de votre société?

Veuillez choisir toutes les réponses pertinentes

BUS5A1

En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...

causer des interruptions de travail?

BUS5A2

En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...

porter atteinte à la réputation de votre organisation?

BUS5A3

En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...

causer des pertes financières?

BUS5A4

En ce qui concerne les diverses préoccupations liées aux activités quotidiennes de votre organisation, à quel point êtes-vous préoccupé(e) par le fait qu'une cybermenace puisse...

conserver des données de votre entreprise en vue d'obtenir une rançon?

BUS5B

Pas préoccupé(e), BUS5A

Pourquoi est-ce le cas?

BUSBA42

Dans quelle mesure votre entreprise serait-elle en mesure de se remettre d'une attaque d'un rançongiciel?

Q23

Sensibilisation du gouvernement du Canada

Une campagne de sensibilisation du gouvernement du Canada a été créée pour informer les Canadiens sur la cybersécurité et sur les mesures simples qu'ils peuvent prendre pour se protéger en ligne. Pouvez-vous nommer cette campagne?

GOCAD

Avez-vous vu, lu ou entendu quoi que ce soit du gouvernement du Canada avec le titre « Pensez cybersécurité » qui abordait les menaces en ligne et la façon de vous en protéger?

GOCADA [1,8]

Yes, GOCAD

Où l'avez-vous vu, lu ou entendu?

DEMIN

Les dernières questions que voici sont à votre sujet et les renseignements serviront uniquement à des fins statistiques, pour comprendre les résultats du sondage.

QGENDR

À quel sexe vous identifiez-vous?

D3

Quel est le plus haut niveau de scolarité que vous avez atteint?

D6

Laquelle des catégories suivantes décrit le mieux le revenu global de votre ménage, c'est-à-dire, le revenu de toutes les personnes qui composent votre ménage, avant impôts?

THNKSP

Merci d'avoir rempli le sondage. Dans le cadre de cette étude, nous aimerions également parler avec des jeunes de 16 à 24 ans. En gage de reconnaissance pour leur temps, tous les participants au sondage âgées de 16 à 24 recevrons un chèque-cadeau de 10 dollars d'Amazon. Accepteriez-vous d'inclure votre fils ou votre fille de 16 à 24 ans à participer à cette étude?

THNKSP2

Nous aimerions vous envoyer une invitation par courriel à transmettre à votre fils ou votre fille de 16 à 24 ans pour participer à ce sondage. Veuillez nous fournir votre adresse courriel.

Merci

[THNKSP2 = 1 et QCHILDA = 4,5] Nous vous avons envoyé une invitation à transmettre à votre fils ou votre fille de 16 à 24 ans pour participer à cette étude. Si vous avez plus qu'un(e) fils ou fille de 16 à 24 ans à la maison, veuillez le transmettre à l'adolescent(e) qui a fêté son anniversaire de naissance le plus récemment. Le gouvernement du Canada vous remercie beaucoup, tout comme Ekos, de nous avoir accordé de votre temps.

Le sondage est maintenant terminé. Il a été effectué pour le compte de Sécurité publique Canada. Dans les prochains mois, un rapport renfermant les observations de la présente étude sera disponible auprès de Bibliothèque et Archives Canada. Nous vous sommes très reconnaissants d'avoir pis part à cette étude. Veuillez cliquer sur le bouton « continuer » pour soumettre vos réponses.