Graphique sur la cybersécurité – EY

Aperçu des cybermenaces en 2025

Nick Galletto

Leader national, Cybersécurité, EY Canada

12 minutes de lecture 14 mai 2025
Sujets connexes
Cybersécurité
Conseil
Risques
Services gérés

Contributeur :  Umang Handa , leader national, Services gérés de cybersécurité, EY Canada

Tandis que les technologies émergentes telles que l’IA, l’Internet des objets (IdO) et la 5G insufflent un dynamisme novateur dans les entreprises canadiennes, elles transforment également leur environnement de risques. Sous l’effet cumulé des tensions géopolitiques, des pressions financières et des disruptions mondiales, l’environnement opérationnel des entreprises se complexifie encore davantage.

Dans une proportion de 66 %, les chefs de la sécurité de l’information sont portés à s’inquiéter de la possibilité que les cybermenaces en viennent à surpasser les capacités de défense organisationnelles, se montrant plus préoccupés que les autres membres de la haute direction à cet égard1.

Comment EY peut vous aider

C’est dans ce contexte de grande volatilité que, tout au long de 2024, les entreprises d’ici ont été la cible de cybermenaces et de brèches informatiques. Nous avons élaboré ce rapport pour vous faire mieux comprendre ces risques et vous amener à renforcer votre système de défense face aux cybermenaces permanentes.
 

Dans ce rapport d’EY, nous présentons :
  

  •  les cybermenaces ayant prédominé en 2024 et celles qui sont à prévoir en 2025;
  • l’évolution de ces menaces à la lumière des changements géopolitiques, technologiques et sociaux;
  • les mesures que peuvent prendre les hauts dirigeants et les responsables de l’exploitation afin de renforcer la cybersécurité face à l’imprévisibilité du contexte.

    1. Des rançongiciels propulsés par des programmes d’affiliés et des stratagèmes reposant sur des rançongiciels‑services 

    2. Des auteurs de cybermenaces à la solde de certains États, dont surtout la Chine et la Russie

    3. Des vulnérabilités notoires – Degré de gravité de 8 ou plus, sur une échelle allant de 0 à 10

    4. Des menaces liées à l’environnement infonuagique – Reflet des tendances mondiales et escalades

    5. Des cyberattaques contre des chaînes d’approvisionnement – Axées sur l’exploitation des vulnérabilités des fournisseurs ou des prestataires de services tiers

    6. Des stratagèmes d’hameçonnage – Des tentatives de compromission de messageries d’entreprise et des tentatives d’hameçonnage hybrides

    7. Des violations de données par suite de la compromission de systèmes de fournisseurs tiers – Exploitation des failles de sécurité et accès à des données sensibles ou à des réseaux vulnérables

    8. Des cybermenaces liées à l’environnement d’IdO – Conçues pour cibler les entreprises qui s’appuient sur une infrastructure numérique

    9. Des attaques par déni de service distribué visant à surcharger la capacité de bande passante ou de mémoire d’une entreprise

    10. Des cyberattaques reposant sur l’hypertrucage visant à contourner les contrôles habituels et à permettre des manipulations psychologiques

Vu le contexte actuel, comment les entreprises canadiennes peuvent‑elles renforcer leur résilience à l’avenir?

Les bouleversements, le climat d’incertitude et la disruption engendrent des environnements propices à la cybercriminalité. Jusqu’à maintenant, ces facteurs de risque continuent de proliférer en 2025. Dans un marché où la cybercriminalité progresse de façon exponentielle d’une année à l’autre, les entreprises – et plus particulièrement les leaders qui dirigent les efforts de cybersécurité – doivent adopter une approche de vigilance continue permettant de surmonter ces cybermenaces.

À partir de cette année :

  • les chefs de la direction doivent promouvoir le renforcement de la résilience en matière de cybersécurité et adopter une vision privilégiant la cybersécurité, dans une optique d’harmonisation avec les objectifs organisationnels, tandis que les menaces liées aux technologies numériques sont persistantes;
  • les chefs de la sécurité de l’information doivent s’appuyer sur une gestion active et coordonnée des cybermenaces en perpétuelle évolution, tout en faisant preuve de prévoyance, de façon à transformer la vision de la direction en mesures de cyberdéfense;
  • les équipes d’exploitation de la cybersécurité doivent s’attaquer aux cybermenaces quotidiennes, en innovant et en utilisant l’IA dans leur quête d’un juste équilibre entre les impératifs de sécurité et d’efficacité.

Prenez connaissance de certaines cybermenaces qui peuvent guetter votre entreprise et analysez en profondeur les mesures à prendre pour écarter les problèmes susceptibles de l’attendre au tournant

Lisez la version intégrale du rapport d’EY Canada présentant un aperçu des cybermenaces en 2025.

Téléchargez maintenant

Résumé

Le rapport d’EY Canada donnant un aperçu des cybermenaces en 2025 présente des mesures que les leaders peuvent prendre pour renforcer la cybersécurité dans un contexte de cybermenaces en constante évolution.

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume‑Uni, ne fournit aucun service aux clients.