Obtenez les plus récentes conclusions de l’étude canadienne 2025 sur la cybersécurité de CDW
L’étude canadienne 2025 sur la cybersécurité de CDW examine la façon dont les organisations canadiennes répondent à l’évolution du contexte de la cybersécurité, en identifiant les tendances cruciales, les défis et les meilleures pratiques qui façonnent leurs stratégies de défense. Le rapport fournit des renseignements sur l’adoption de l’IA, l’efficacité des stratégies de vérification systématique, la maturité des tests de sécurité, les améliorations des capacités de détection et de réponse, et la dépendance croissante aux services gérés de détection et de réponse (MDR).
Nos résultats offrent des perspectives clés sur la façon dont les organisations peuvent améliorer leur posture de sécurité, affiner leurs investissements en matière de sécurité et harmoniser leurs stratégies de sécurité avec les besoins opérationnels réels.
Faits saillants des données
Le contexte des menaces évolue.
Voici ce que nous avons découvert :
Bien que le volume d’attaques diminue, le nombre de cyberincidents réussis reste stable, ce qui suggère que les attaquants contournent plus facilement les défenses.
Les taux d’infection
demeurent élevés
86,5 % des répondants en 2024 ont subi un incident de sécurité au cours des derniers 12 mois.
Les attaques par déni de service demeurent stables
Les organisations de taille moyenne ont connu une augmentation de 41 % en 2024 à 43 % en 2025.
Les organisations subissent en moyenne de 20 à 25 incidents par année, dans l’ensemble des attaques par déni de service, des infiltrations, des violations et des incidents infonuagiques.
Les grandes entreprises ont connu une baisse importante du volume d’attaques, tandis que les petites organisations ont connu une légère augmentation en 2025.
Augmentation des
incidents infonuagiques
Les petites organisations ont connu une hausse de 47 % en 2024 à 50 % en 2025.
Pour des détails complets sur les tendances des attaques, téléchargez le rapport complet.
Maturité des programmes canadiens de cybersécurité
L’étude est basée sur des données de sondage provenant d’organisations de différentes tailles. Elle analyse la maturité de la cybersécurité et les facteurs influençant la cyberrésilience. Les organisations ont été segmentées en quatre catégories de maturité – Défense réactive, Protection fondamentale, Résilience opérationnelle et Sécurité stratégique – afin d’explorer les différences dans la détection des menaces, la validation de la sécurité et les capacités d’intervention.
La maturité en termes de sécurité influence directement la capacité d’une organisation à prévenir les cyberincidents, à améliorer les temps d’intervention et à mettre en œuvre avec succès des modèles d’IA et de vérification systématique. Pour des détails complets sur les attributs du niveau de maturité de la cybersécurité et de leurs significations par rapport aux principales constatations, téléchargez le rapport complet.
Défense réactive
Sécurité stratégique
Protection fondamentale
Résilience opérationnelle
Défis en matière de cybersécurité que rencontrent les organisations canadiennes
Les cybermenaces évoluent rapidement et les organisations canadiennes doivent s’adapter en mettant en œuvre des mesures de sécurité plus résilientes. Cependant, malgré une sensibilisation et un investissement accrus en cybersécurité, cette étude souligne une lacune majeure entre la stratégie de sécurité et l’exécution opérationnelle. Les organisations ont du mal à mettre en œuvre le modèle à vérification systématique, à adopter l’IA pour la cybersécurité et à moderniser les approches de test de sécurité pour s’harmoniser aux environnements infonuagiques.
Les cinq principales conclusions de cette étude portent sur la façon dont les organisations canadiennes gèrent les risques de cybersécurité et sur les obstacles qu’elles rencontrent :
Constatation 1 :
Retard dans l’adoption de l’IA générative
Les organisations canadiennes sont aux prises avec la protection de la vie privée, les compétences et les défis techniques, laissant l’IA générative à grande échelle à l’étape de la démonstration de faisabilité.
Canadian organizations conducted 17 GenAI PoCs between 2023 and 2024, yet only 28,2 % of these PoCs transitioned into full production, highlighting the barriers that stall GenAI adoption and prevent organizations from fully realizing its benefits.
Constatation 2 :
Les tests de sécurité portent leurs fruits
Les tests annuels réduisent le risque de violation, aidant les organisations canadiennes à réduire les incidents de sécurité graves.
Security testing remains one of the most effective tools for reducing cyberthreats, yet many organizations have not adapted their security testing practices for cloud environments. 81 % of respondents stated that penetration testing uncovered vulnerabilities that could prevent future incidents.
Constatation 3 :
La détection et l’intervention obtiennent un coup de pouce
Les équipes de sécurité canadiennes adoptent des technologies avancées de détection des menaces, favorisant l’amélioration constante des temps d’intervention.
Les organisations constatent des améliorations notables quant à la détection des menaces, au temps d’intervention et au délais de reprise, en grande partie en raison de l’adoption des solutions de détection et réponse pour terminaux (Endpoint detection and response, EDR) et de détection et réponse étendues (Extended detection and response, XDR) XDR adoption surged to 63,5 %, up from 42 % in 2022, showing a clear shift towards more comprehensive threat detection.
Constatation 4 :
Vérification systématique en théorie, lacunes dans la mise en pratique
Les organisations canadiennes trouvent difficile de faire passer la stratégie et les évaluations en progrès réalisables.
La vérification systématique est devenue la pierre angulaire de la cybersécurité moderne, mais de nombreuses organisations canadiennes ont du mal à la mettre en œuvre. L’adoption du modèle à vérification systématique s’observe particulièrement au sein des organisations ayant une maturité en termes de sécurité plus élevée, renforçant l’importance du développement du programme de sécurité.
Constatation 5 :
Prévention des violations et accélération de l’intervention
Les organisations canadiennes se tournent vers les fournisseurs de services gérés de détection et de réponse (MDR) pour améliorer leurs capacités de la détection et de l’intervention lors de menaces.
MDR services are becoming a critical security component, offering expert-led threat detection, response and remediation. 41 % of organizations have adopted MDR services, and an additional 37 % plan to do so.
4 recommandations aux organisations canadiennes quant à la cybersécurité
Les organisations canadiennes peuvent renforcer leur posture de sécurité et améliorer leur cyberrésilience dans un contexte de menace de plus en plus complexe en prenant les mesures suivantes.
Pour obtenir des conseils essentiels détaillés sur ces recommandations, téléchargez le rapport complet.
