For English version, consult this page.
Au Canada et ailleurs, les statistiques sont essentielles au développement de politiques publiques efficaces basées sur des données probantes. L’utilisation de statistiques consolidées dans la prévention et le contrôle de la cybercriminalité est un enjeu d’autant plus important aujourd’hui que le gouvernement canadien s’est doté d’une stratégie nationale de cybersécurité, couplée d’un financement de 507,7 millions de dollars sur cinq ans.
De plus, l’élaboration de politiques publiques et l’identification de meilleures pratiques et stratégies en cybersécurité, s’appuient sur deux activités essentielles et reliées : d’une part, la recherche scientifique qui vise à mieux comprendre les phénomènes économiques, sociaux et environnementaux entourant la cybersécurité et la cybercriminalité; d’autre part, la conception de politiques, règlements et lois permettant de répondre efficacement aux phénomènes analysés. Au cœur de ces activités se trouve l’exigence de données statistiques fiables et impartiales.
C’est dans ce contexte que SERENE-RISC s’associe à Statistique Canada afin de diffuser et valoriser les résultats de l’Enquête canadienne sur la cybersécurité et le cybercrime (ECCC) menée en 2017-2018. Nous invitons tous les membres de la communauté à les consulter et à les exploiter afin d’en extraire des connaissances nouvelles sur l’impact économique de la cybercriminalité sur les entreprises, ainsi que sur les stratégies de cybersécurité prometteuses.
Le besoin de statistiques reconnues à l’échelle nationale sur la cybersécurité et la cybercriminalité
Il peut exister un décalage entre les déclarations alarmistes diffusés par les acteurs en cybersécurité et le manque de fiabilité, de robustesse et de consensus des statistiques mobilisées. Par ailleurs, ces messages alarmistes s’appuient extensivement sur des statistiques dont la nature, la provenance et la qualité s’avèrent problématiques. On peut par exemple mentionner les sondages d’opinion auprès d’échantillons réduits de répondants; le manque de comparabilité des statistiques collectées; l’extrême diversité des acteurs qui mobilisent des méthodologies d’analyse disparates; le manque de systématisation dans la fréquence de collecte des données, qui empêche l’analyse rigoureuse de l’évolution des phénomènes étudiés; le phénomène de sous-déclaration des cybercrimes, etc.
Il devient donc difficile pour les organisations publiques et privées de se jauger et de s’améliorer et aux décideurs de mettre en place des interventions basées sur des données factuelles.
Comment utiliser davantage les résultats de l’ECCC ?
À travers la mise à disposition de l’ensemble des résultats agrégés (en anglais seulement) de l’Enquête, SERENE-RISC souhaite non seulement contribuer à diffuser le plus largement possible ces données, mais également à les valoriser en mettant en avant neuf thèmes d’importance qui permettront de stimuler l’usage qui peut être fait de ces riches données. Au cours des prochaines semaines, SERENE-RISC présentera de courtes introductions sur les thèmes suivants :
- Les mesures de cybersécurité les plus populaires parmi les entreprises canadiennes
- La question de la professionnalisation de la cybersécurité
- L’enjeu de la formation en cybersécurité
- L’identification et la gestion des cyber risques
- La prévention et détection des cyber risques
- Les impacts des cyber incidents sur les entreprises canadiennes
- La résilience des entreprises
- La déclaration des cybercrimes à la police
- La cyber assurance
***
Source:
Dupont, B. and Côté, A.-M. (2018). The insufficient nature of cybercrime statistics (p.76-77).
Robson, B. (2017). The vital role of statistics in public policy and good governance with William B.P. Robson of the C.D. Howe Institute.
Statistiques Canada. (2017). Enquête canadienne sur la cybersécurité et le cybercrime (ECCC).