{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
EB styles XF
Analyse des conclusions de notre sondage Global Digital Trust Insights 2025
Interrogés sur les principaux risques auxquels leur organisation fait face, les répondants à notre sondage Global Digital Trust Insights 2025 citent en premier lieu les cyberrisques, devant les risques numériques et technologiques ou l’inflation. Toutefois, la plupart des organisations sont mal préparées et accusent du retard dans la mise en œuvre de la cyberrésilience d’après tous les critères évalués dans le cadre de ce sondage.
Comme par le passé, nous continuons de constater un important fossé en matière de collaboration et de transparence entre les responsables de la sécurité de l’information et le reste de la direction. De nombreux chefs de la sécurité de l’information (CSI) n’interviennent pas dans la planification stratégique à l’échelle de l’organisation et dans les discussions sur les investissements concernant les initiatives technologiques clés ayant une incidence sur la cyberrésilience. En outre, il existe des divergences d’appréciation entre les chefs de la direction et les CSI quant au niveau de préparation de leur organisation à l’avenir cybernétique, évalué par la capacité à comprendre l’évolution des cybermenaces, à réagir rapidement aux incidents et à se conformer aux règlements en matière de cybersécurité.
En nous appuyant sur les résultats du sondage, nous avons fait ressortir quatre domaines d’opportunités clés pour les CSI canadiens. Nous vous les présentons ci-après.
Notre sondage annuel Global Digital Trust Insights est le plus ancien et le plus important du genre à se pencher sur la question de la cybersécurité. Cette année, il reflète le point de vue de 4 042 dirigeants et de responsables en technologie d’entreprises de diverses tailles représentant 77 pays et un large éventail de secteurs.
Alors que le paysage de la cybersécurité évolue, de nombreuses organisations sont aux prises avec des menaces de plus en plus volatiles et imprévisibles. Les périmètres d’attaque s’élargissent en raison d’une dépendance croissante à l’infonuagique, à l’intelligence artificielle (IA), aux appareils connectés et aux tiers.
Cependant, les principales cybermenaces pointées par les répondants mondiaux sont celles pour lesquelles ils se sentent le moins bien préparés. Cette lacune met en évidence le besoin urgent de meilleurs investissements et de capacités de réponse plus solides. Dans ce contexte de menaces de plus en plus complexes, il est essentiel d’adopter une stratégie d’investissement en cybersécurité axée sur les menaces.
Les CSI ont la possibilité d’évaluer les menaces qui mettent le plus en péril leur entreprise et d’en faire part au reste de la direction. Les organisations doivent prioriser les investissements pour atténuer les cyberrisques les plus menaçants et déterminer où déployer stratégiquement les effectifs, les processus et les capacités de défense.
Les cybermenaces jugées les plus préoccupantes par les répondants mondiaux sont celles auxquelles les organisations se sentent le moins préparées, à savoir les menaces liées à l’infonuagique, les opérations de piratage et de fuite, les violations par des tiers, les attaques contre des produits connectés et les rançongiciels.
Les cyberattaquants ont aujourd’hui recours à des tactiques, des techniques et des méthodes de plus en plus pernicieuses, y compris celles liées à l’IA comme l’hypertrucage, et la question n’est plus de savoir si, mais quand l’attaque surviendra. Aussi la cybersécurité ne devrait pas se limiter à la prévention et à la détection, mais se focaliser également sur la récupération.
Le fait que seulement 2 % des entreprises ont pleinement mis en œuvre des mesures de cyberrésilience dans l’ensemble de l’organisation indique que la grande majorité d’entre elles pourraient être prises au dépourvu en cas de cyberattaque, en ce qui concerne leurs capacités de réponse et d’endiguement. Pour combler les lacunes en matière de résilience, les organisations doivent adopter une stratégie de cybersécurité proactive plutôt que réactive. Cela implique une meilleure anticipation des risques, une affectation budgétaire plus stratégique et un engagement en faveur de l’amélioration continue.
Les CSI doivent être associés aux discussions. C’est à eux qu’il revient d’expliquer au reste de la direction pourquoi ils doivent participer à toutes les décisions liées à la stratégie de cyberrésilience de l’organisation, notamment celles devant être prises pour s’attaquer aux problèmes de dette technique et de redondance.
Seulement2 %
des répondants mondiaux, tous domaines confondus, affirment que leur organisation a mis en œuvre des mesures de cyberrésilience.
Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)
Parmi les dirigeants interrogés, 77 % s’attendent à ce que le budget de cybersécurité de leur organisation augmente l’année prochaine. On peut donc constater qu’il s’agit d’une priorité d’affaires, qui devient rapidement un facteur clé de différenciation concurrentielle et un moyen de maintenir la confiance des parties prenantes et l’intégrité de la marque.
Pour la prochaine année, la priorité des dirigeants d’entreprise en matière d’investissement en cybersécurité est la protection des données et la confiance, et celle des gestionnaires en technologie est la sécurité infonuagique. Avec la multiplication des cybermenaces, une position solide en matière de cybersécurité n’est pas seulement une question de protection, mais elle est également la garante d’une réputation sur laquelle les clients et les parties prenantes peuvent compter.
Les CSI ont un important rôle à jouer – celui d’expliciter aux chefs des finances l’argument commercial des priorités d’investissement en matière de protection des données et de sécurité infonuagique, en démontrant la valeur des résultats recherchés. La réduction du temps de récupération des données critiques en est un important exemple.
48 %
des dirigeants d’entreprise à l’échelle mondiale estiment que la protection des données et la confiance doivent être la priorité en matière d’investissement en cybersécurité.
Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)
34 %
des gestionnaires en technologie accordent la priorité à la sécurité infonuagique comme investissement en cybersécurité l’année prochaine.
Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)
Les entreprises doivent s’ajuster rapidement à un cadre réglementaire où les exigences ne cessent de croître en complexités. La multiplication des nouvelles réglementations à l’échelle mondiale souligne l’urgence pour les organisations d’aligner leurs pratiques sur ces attentes accrues.
Les règlements en matière de cybersécurité entraînent des changements dans le bon sens. En effet, 96 % des répondants mondiaux déclarent avoir augmenté, au cours des 12 derniers mois, leurs investissements dans ce domaine du fait de la réglementation. Cependant, les chefs de la direction sont beaucoup moins confiants que les CSI dans la capacité de leur organisation à se conformer aux règlements, en particulier ceux liés à l’IA et à la résilience.
Pour renforcer la confiance et contribuer à élever la conformité au rang d’impératif stratégique, il faut que les CSI fournissent fréquemment des rapports, étayés par des données, aux autres dirigeants sur l’état des règlements qui ont une incidence directe sur l’organisation. Établir un système fiable de quantification des cyberrisques afin de prendre des décisions éclairées et de prioriser les investissements stratégiques représente une autre opportunité.
96%
des répondants mondiaux déclarent que les investissements de leur organisation en matière de cybersécurité ont augmenté en raison des réglementations en la matière au cours des 12 derniers mois
Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)
IA générative : des bases solides pour des résultats fructueux
Cybersecurity regulation insights: Helping you navigate the global cyber regulatory landscape
A board’s guide to the NIST Cybersecurity Framework for better risk oversight (en anglais seulement)
Quantum next: Navigating a new cyber threat landscape (en anglais seulement)
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Tél. : +1 416 815 5274