Site Search

Menu

Secteurs d’activité

À ne pas manquer

Nouvelles tendances dans le marché immobilier canadien en 2025

Hub net-zéro : des ressources pour réaliser vos ambitions

Évolution du paysage ESG des assureurs canadiens

Menu

À propos de PwC

Menu

Diversité, équité, inclusion et appartenance

Menu

Notre mission, notre vision et nos valeurs

À ne pas manquer

PwC Canada et Canada Alpin

Diversité, équité, inclusion et appartenance

Notre engagement envers la vérité et la réconciliation

Loading Results

EB styles XF

Enjeux et priorités pour les chefs de la sécurité de l’information canadiens

Analyse des conclusions de notre sondage Global Digital Trust Insights 2025

Interrogés sur les principaux risques auxquels leur organisation fait face, les répondants à notre sondage Global Digital Trust Insights 2025 citent en premier lieu les cyberrisques, devant les risques numériques et technologiques ou l’inflation. Toutefois, la plupart des organisations sont mal préparées et accusent du retard dans la mise en œuvre de la cyberrésilience d’après tous les critères évalués dans le cadre de ce sondage.

Comme par le passé, nous continuons de constater un important fossé en matière de collaboration et de transparence entre les responsables de la sécurité de l’information et le reste de la direction. De nombreux chefs de la sécurité de l’information (CSI) n’interviennent pas dans la planification stratégique à l’échelle de l’organisation et dans les discussions sur les investissements concernant les initiatives technologiques clés ayant une incidence sur la cyberrésilience. En outre, il existe des divergences d’appréciation entre les chefs de la direction et les CSI quant au niveau de préparation de leur organisation à l’avenir cybernétique, évalué par la capacité à comprendre l’évolution des cybermenaces, à réagir rapidement aux incidents et à se conformer aux règlements en matière de cybersécurité.

En nous appuyant sur les résultats du sondage, nous avons fait ressortir quatre domaines d’opportunités clés pour les CSI canadiens. Nous vous les présentons ci-après.

Sondage Global Digital Trust Insights

Notre sondage annuel Global Digital Trust Insights est le plus ancien et le plus important du genre à se pencher sur la question de la cybersécurité. Cette année, il reflète le point de vue de 4 042 dirigeants et de responsables en technologie d’entreprises de diverses tailles représentant 77 pays et un large éventail de secteurs.

Téléchargez notre Guide stratégique pour la haute direction : Combler les lacunes en matière de cyberrésilience, qui présente d’autres résultats de notre sondage Global Digital Trust Insights 2025 (en anglais seulement)

Bâtir une stratégie de cybersécurité axée sur les menaces

Alors que le paysage de la cybersécurité évolue, de nombreuses organisations sont aux prises avec des menaces de plus en plus volatiles et imprévisibles. Les périmètres d’attaque s’élargissent en raison d’une dépendance croissante à l’infonuagique, à l’intelligence artificielle (IA), aux appareils connectés et aux tiers.

Cependant, les principales cybermenaces pointées par les répondants mondiaux sont celles pour lesquelles ils se sentent le moins bien préparés. Cette lacune met en évidence le besoin urgent de meilleurs investissements et de capacités de réponse plus solides. Dans ce contexte de menaces de plus en plus complexes, il est essentiel d’adopter une stratégie d’investissement en cybersécurité axée sur les menaces.

Les CSI ont la possibilité d’évaluer les menaces qui mettent le plus en péril leur entreprise et d’en faire part au reste de la direction. Les organisations doivent prioriser les investissements pour atténuer les cyberrisques les plus menaçants et déterminer où déployer stratégiquement les effectifs, les processus et les capacités de défense.

Les cybermenaces jugées les plus préoccupantes par les répondants mondiaux sont celles auxquelles les organisations se sentent le moins préparées, à savoir les menaces liées à l’infonuagique, les opérations de piratage et de fuite, les violations par des tiers, les attaques contre des produits connectés et les rançongiciels.

En savoir plus :

Téléchargez notre Guide stratégique pour la haute direction : Combler les lacunes en matière de cyberrésilience (en anglais seulement)

IA générative : des bases solides pour des résultats fructueux

Quantification des risques liés à la cybersécurité

Comment les cadres supérieurs peuvent implanter l’IA générative en tenant compte des risques

Donner la priorité à la cyberrésilience

Les cyberattaquants ont aujourd’hui recours à des tactiques, des techniques et des méthodes de plus en plus pernicieuses, y compris celles liées à l’IA comme l’hypertrucage, et la question n’est plus de savoir si, mais quand l’attaque surviendra. Aussi la cybersécurité ne devrait pas se limiter à la prévention et à la détection, mais se focaliser également sur la récupération.

Le fait que seulement 2 % des entreprises ont pleinement mis en œuvre des mesures de cyberrésilience dans l’ensemble de l’organisation indique que la grande majorité d’entre elles pourraient être prises au dépourvu en cas de cyberattaque, en ce qui concerne leurs capacités de réponse et d’endiguement. Pour combler les lacunes en matière de résilience, les organisations doivent adopter une stratégie de cybersécurité proactive plutôt que réactive. Cela implique une meilleure anticipation des risques, une affectation budgétaire plus stratégique et un engagement en faveur de l’amélioration continue.

Les CSI doivent être associés aux discussions. C’est à eux qu’il revient d’expliquer au reste de la direction pourquoi ils doivent participer à toutes les décisions liées à la stratégie de cyberrésilience de l’organisation, notamment celles devant être prises pour s’attaquer aux problèmes de dette technique et de redondance.

Renforcer la confiance en investissant dans la cybersécurité

Parmi les dirigeants interrogés, 77 % s’attendent à ce que le budget de cybersécurité de leur organisation augmente l’année prochaine. On peut donc constater qu’il s’agit d’une priorité d’affaires, qui devient rapidement un facteur clé de différenciation concurrentielle et un moyen de maintenir la confiance des parties prenantes et l’intégrité de la marque.

Pour la prochaine année, la priorité des dirigeants d’entreprise en matière d’investissement en cybersécurité est la protection des données et la confiance, et celle des gestionnaires en technologie est la sécurité infonuagique. Avec la multiplication des cybermenaces, une position solide en matière de cybersécurité n’est pas seulement une question de protection, mais elle est également la garante d’une réputation sur laquelle les clients et les parties prenantes peuvent compter.

Les CSI ont un important rôle à jouer – celui d’expliciter aux chefs des finances l’argument commercial des priorités d’investissement en matière de protection des données et de sécurité infonuagique, en démontrant la valeur des résultats recherchés. La réduction du temps de récupération des données critiques en est un important exemple.

48 %

des dirigeants d’entreprise à l’échelle mondiale estiment que la protection des données et la confiance doivent être la priorité en matière d’investissement en cybersécurité.

Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)

34 %

des gestionnaires en technologie accordent la priorité à la sécurité infonuagique comme investissement en cybersécurité l’année prochaine.

Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)

En savoir plus :

Renforcer la cyberrésilience grâce aux modèles de confiance zéro

Bâtir la confiance par la protection des données

Téléchargez notre Guide stratégique pour la haute direction : Combler les lacunes en matière de cyberrésilience (en anglais seulement)

Protection des renseignements personnels et confiance dans les données

Staying above the cloud on risks and controls (en anglais seulement)

Simplifier et protéger son infrastructure multinuagique

Anticiper l’évolution de la réglementation

Les entreprises doivent s’ajuster rapidement à un cadre réglementaire où les exigences ne cessent de croître en complexités. La multiplication des nouvelles réglementations à l’échelle mondiale souligne l’urgence pour les organisations d’aligner leurs pratiques sur ces attentes accrues.

Les règlements en matière de cybersécurité entraînent des changements dans le bon sens. En effet, 96 % des répondants mondiaux déclarent avoir augmenté, au cours des 12 derniers mois, leurs investissements dans ce domaine du fait de la réglementation. Cependant, les chefs de la direction sont beaucoup moins confiants que les CSI dans la capacité de leur organisation à se conformer aux règlements, en particulier ceux liés à l’IA et à la résilience.

Pour renforcer la confiance et contribuer à élever la conformité au rang d’impératif stratégique, il faut que les CSI fournissent fréquemment des rapports, étayés par des données, aux autres dirigeants sur l’état des règlements qui ont une incidence directe sur l’organisation. Établir un système fiable de quantification des cyberrisques afin de prendre des décisions éclairées et de prioriser les investissements stratégiques représente une autre opportunité.

{{filterContent.facetedTitle}}

Suivre PwC Canada

Contactez-nous

Naren Kalyanaraman

Naren Kalyanaraman

Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5306

Linkedin Follow Courriel
Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Linkedin Follow Courriel
Charles Eckert

Charles Eckert

Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada

Tél. : +1 416 815 5274

Linkedin Follow Courriel
Les défis du moment Les défis du moment Acquisitions et désinvestissements Conformité. Stratégique. Crises Cybersécurité, protection des renseignements personnels et criminalité financière Environnement, social et gouvernance (ESG) L’avenir de la fonction Finances L’intelligence artificielle générative Les effectifs de l’avenir Prêts pour la croissance
Point de vue Point de vue Balados Blogues Conseils de gouvernance Enquête annuelle auprès des chefs de direction Hub de Risque et conformité Hub d’IA générative La technologie infonuagique, un aperçu Stratégie Villes intelligentes
Secteurs d’activité Secteurs d’activité Aérospatiale et défense Assurance Banques et marchés financiers Cannabis Divertissement et médias Énergie Énergie et services publics Gestion d’actifs et de patrimoine Investissement privé Marchés de consommation Secteur de la fabrication industrielle Secteur de l’automobile Secteur de l’immobilier Secteur des produits chimiques Secteur minier Services financiers Services gouvernementaux et services publics Soins de santé Technologie Télécommunications Transport et logistique
Services Services Alliances Conseils Données et analytique Gestion de crise et résilience Gestion de placements Mandats d'insolvabilité en cours Marchés des capitaux et services conseils en comptabilité Modélisation des risques Produits PwC Privé Réseau d’affaires japonais Services liés au risque Services d'audit et de certification Services de juricomptabilité Services fiscaux Services gérés Services juridiques Transactions
À propos de PwC À propos de PwC Alumni de PwC Canada Centre de presse Conseil d'administration Contactez-nous Diversité, équité, inclusion et appartenance Éthique et code de conduite L’approvisionnement chez PwC La Nouvelle équation Nos bureaux au Canada Nos gens Notre engagement envers la vérité et la réconciliation Notre équipe de direction canadienne Notre histoire Notre mission, notre vision et nos valeurs Nouveaux associés de 2024 Programme Femmes et leadership Responsabilité d’entreprise
Carrières au Canada Carrières au Canada Nos secteurs d’activité Carrières pour les étudiants et les nouveaux diplômés La vie chez PwC Canada Avantages sociaux, flexibilité et bien-être Communauté de talents

© 2018 - 2025 PwC. Tous droits réservés. PwC s’entend du réseau PwC et/ou d’une ou de plusieurs sociétés membres, chacune étant une entité distincte sur le plan juridique. Pour de plus amples renseignements, visitez notre site Web à l’adresse : www.pwc.com/structure.