Skip to Content
Apply Donate

Prêt ou pas : Les données suggèrent que les organismes de bienfaisance au Canada sont vulnérables aux menaces à la sécurité des données.

Il n’est pas rare aujourd’hui d’entendre parler d’une nouvelle entreprise privée, d’un prestataire de soins de santé, d’une agence gouvernementale ou d’un particulier victime d’une violation de la sécurité des données sous une forme ou sous une autre. Ces récits décrivent souvent le choc, le désarroi et le profond sentiment de vulnérabilité auxquels sont confrontés les destinataires de ces incidents, ainsi que les risques réels et graves que présentent les atteintes à la sécurité des données, tels que le vol et l’utilisation abusive d’informations privées (et les implications juridiques qui en découlent), la perturbation de l’intégrité et de l’efficacité des principaux systèmes d’exploitation, et l’atteinte potentielle à la réputation des personnes touchées.

Le rapport 2023 Cost of a Data Breach Report d’IBM met également l’accent sur le coût financier d’une atteinte à la protection des données qui découle de la réaction à un incident : “détection et escalade, notification, réaction après  le dommage et perte d’activité” (p. 72). Le rapport mondial, qui couvre les atteintes à la protection des données dans divers secteurs, y compris parmi les organisations non gouvernementales, indique que le Canada est le troisième pays où le coût moyen d’une atteinte à la protection des données est le plus élevé, avec 5,13 millions de dollars américains (le Canada se serait également classé troisième en 2022) (2023, p. 11).

Le secteur caritatif canadien n’est pas à l’abri de ce type de menaces, comme le démontrent malheureusement les récents incidents qui ont touché la Croix-Rouge Canadienne, l’Armée du Salut, Scouts Canada et la Bibliothèque publique de Toronto (pour n’en citer que quelques-uns). Les organismes de bienfaisance du Canada ont accès à des renseignements sensibles et privés, qu’il s’agisse de dossiers médicaux, de coordonnées personnelles et de détails financiers, de dossiers de prestation de services ou de données d’opinion, et comme l’a souligné Imagine Canada dans son analyse des tendances en 2023, les transitions numériques importantes que de nombreux organismes de bienfaisance ont entreprises durant la pandémie ont exposé davantage d’organismes à des cyberrisques nécessitant une approche proactive pour les atténuer efficacement (Barr et Jensen, 2023).

Malgré les risques documentés auxquels font face les organismes de bienfaisance, lorsque le Projet Canada Perspectives des Organismes de Bienfaisance (PCPOB) les a interrogés en juillet 2023 sur les types de progrès technologiques qu’ils avaient mis en place au cours des dernières années, les mesures de cybersécurité et de protection des données n’étaient que la  septième option la plus fréquemment choisie. Un autre sondage du PCPOB réalisé en septembre 2023 a révélé que seulement 19 % des organismes de bienfaisance répondants étaient « très confiants »  dans les mesures de sécurité des données et de protection de la vie privée de leur organisation et que seulement 26 % des organismes de bienfaisance répondants estimaient disposer d’un cryptage et de contrôles d’accès solides pour les données sensibles des donatrices / donateurs et des bénéficiaires. Bien que ces résultats suggèrent qu’il existe des lacunes et des domaines d’amélioration évidents en matière de sécurité des données pour de nombreux organismes de bienfaisance, une enquête du PCPOB menée en janvier 2024 indique que la sécurité des données est loin d’être une priorité absolue au cours des douze prochains mois pour la plupart des organisations et que les perturbations technologiques ne sont pas perçues comme un défi ou un risque émergent important par la plupart des personnes interrogées.

La probabilité d’une faille dans la sécurité des données et son impact probable peuvent varier d’une organisation caritative à une autre, mais cette réalité n’a pas empêché certaines d’entre elles de s’engager  sur la voie de cette réflexion d’un point de vue sectoriel et de prendre à cœur l’adage selon lequel « mieux vaut prévenir que guérir » . Les Fondations communautaires du Canada, par exemple, ont publié en 2021 une fiche d’information sur la cybersécurité et la protection de la vie privée afin de fournir aux organismes sans but lucratif du Canada des informations essentielles sur les facteurs de risque, les mesures de prévention et les obligations en cas d’atteinte à la sécurité des données. Le Centre canadien pour la résilience numérique des organismes à but non lucratif a également publié en 2023 une vision et une stratégie pour le secteur qui décrit la nature de la menace de cybersécurité à laquelle le secteur est confronté et comprend un ensemble d’objectifs stratégiques qui aident à identifier les domaines d’action prioritaires. Les organismes de bienfaisance au Canada ont également partagé leurs points de vue sur certains obstacles auxquels ils sont confrontés  dans le renforcement des mesures de sécurité des données et sur les types de soutien qui leur permettraient de mieux atténuer les risques, comme un financement adéquat, une formation/éducation soutenue et un accès à l’expertise (Edwards 2022, p. 3-6 ; PCPOB 2023, semaine 37).

L’environnement des risques liés à la cybersécurité est indubitablement complexe et dynamique. Cependant, à une époque où tant de Canadiennes et de Canadiens  dépendent des contributions des organismes de bienfaisance et dans le contexte où ces derniers sont confrontés à tant de priorités concurrentes, il est important qu’ils soient outillés pour comprendre pleinement les réalités des menaces planant sur leurs opérations et qu’ils soient outillées pour identifier et combler les lacunes de leurs systèmes avant que celles-ci ne soient potentiellement utilisées comme des armes contre eux.

— L’équipe du PCPOB

Vous souhaitez recevoir nos articles de blog directement dans votre boîte aux lettres électronique ?  Inscrivez-vous à notre lettre d’information en cliquant sur le lien suivant, et suivez-nous sur les réseaux sociaux pour des mises à jour régulières sur les projets :

Inscription au bulletin d’information : https://confirmsubscription.com/h/t/3D0A2E268835E2F4

This site uses cookies to offer you a better browsing experience. Find out more on how we use cookies and how you can change your settings.