{"id":2400,"date":"2024-03-19T18:14:31","date_gmt":"2024-03-19T18:14:31","guid":{"rendered":"https:\/\/carleton.ca\/cicp-pcpob\/?p=2400"},"modified":"2024-09-20T11:12:59","modified_gmt":"2024-09-20T15:12:59","slug":"pret-ou-pas","status":"publish","type":"post","link":"https:\/\/carleton.ca\/cicp-pcpob\/2024\/pret-ou-pas\/","title":{"rendered":"Pr\u00eat ou pas : Les donn\u00e9es sugg\u00e8rent que les organismes de bienfaisance au Canada sont vuln\u00e9rables aux menaces \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es."},"content":{"rendered":"\n
\n
\n\n
\n
\n
\n

\n Pr\u00eat ou pas : Les donn\u00e9es sugg\u00e8rent que les organismes de bienfaisance au Canada sont vuln\u00e9rables aux menaces \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es.\n <\/h1>\n \n \n <\/header>\n\n <\/div>\n\n <\/div>\n\n <\/div>\n<\/section>\n\n\n\n\n\n

Il n’est pas rare aujourd’hui d’entendre parler d’une nouvelle entreprise priv\u00e9e<\/a>, d’un prestataire de soins de sant\u00e9<\/a>, d’une agence gouvernementale<\/a> ou d’un particulier victime d’une violation de la s\u00e9curit\u00e9 des donn\u00e9es sous une forme ou sous une autre. Ces r\u00e9cits d\u00e9crivent souvent le choc, le d\u00e9sarroi et le profond sentiment de vuln\u00e9rabilit\u00e9 auxquels sont confront\u00e9s les destinataires de ces incidents, ainsi que les risques r\u00e9els et graves que pr\u00e9sentent les atteintes \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es, tels que le vol et l’utilisation abusive d’informations priv\u00e9es (et les implications juridiques qui en d\u00e9coulent), la perturbation de l’int\u00e9grit\u00e9 et de l’efficacit\u00e9 des principaux syst\u00e8mes d’exploitation, et l’atteinte potentielle \u00e0 la r\u00e9putation des personnes touch\u00e9es.<\/p>\n\n\n\n

Le rapport 2023 Cost of a Data Breach Report<\/a> d’IBM met \u00e9galement l’accent sur le co\u00fbt financier d’une atteinte \u00e0 la protection des donn\u00e9es qui d\u00e9coule de la r\u00e9action \u00e0 un incident : “d\u00e9tection et escalade, notification, r\u00e9action apr\u00e8s  le dommage et perte d’activit\u00e9” (p. 72). Le rapport mondial, qui couvre les atteintes \u00e0 la protection des donn\u00e9es dans divers secteurs, y compris parmi les organisations non gouvernementales, indique que le Canada est le troisi\u00e8me pays o\u00f9 le co\u00fbt moyen d’une atteinte \u00e0 la protection des donn\u00e9es est le plus \u00e9lev\u00e9, avec 5,13 millions de dollars am\u00e9ricains (le Canada se serait \u00e9galement class\u00e9 troisi\u00e8me en 2022) (2023, p. 11).<\/p>\n\n\n\n

Le secteur caritatif canadien n’est pas \u00e0 l’abri de ce type de menaces, comme le d\u00e9montrent malheureusement les r\u00e9cents incidents qui ont touch\u00e9 la Croix-Rouge Canadienne<\/a>, l’Arm\u00e9e du Salut<\/a>, Scouts Canada<\/a> et la Biblioth\u00e8que publique de Toronto<\/a> (pour n’en citer que quelques-uns). Les organismes de bienfaisance du Canada ont acc\u00e8s \u00e0 des renseignements sensibles et priv\u00e9s, qu’il s’agisse de dossiers m\u00e9dicaux, de coordonn\u00e9es personnelles et de d\u00e9tails financiers, de dossiers de prestation de services ou de donn\u00e9es d’opinion, et comme l’a soulign\u00e9 Imagine Canada<\/a> dans son analyse des tendances en 2023, les transitions num\u00e9riques importantes que de nombreux organismes de bienfaisance ont entreprises durant la pand\u00e9mie ont expos\u00e9 davantage d’organismes \u00e0 des cyberrisques n\u00e9cessitant une approche proactive pour les att\u00e9nuer efficacement (Barr et Jensen, 2023).<\/p>\n\n\n\n

Malgr\u00e9 les risques document\u00e9s auxquels font face les organismes de bienfaisance, lorsque le Projet Canada Perspectives des Organismes de Bienfaisance (PCPOB) les a interrog\u00e9s en juillet 2023<\/a> sur les types de progr\u00e8s technologiques qu’ils avaient mis en place au cours des derni\u00e8res ann\u00e9es, les mesures de cybers\u00e9curit\u00e9 et de protection des donn\u00e9es n’\u00e9taient que la  septi\u00e8me option la plus fr\u00e9quemment choisie. Un autre sondage du PCPOB r\u00e9alis\u00e9 en septembre 2023<\/a> a r\u00e9v\u00e9l\u00e9 que seulement 19 % des organismes de bienfaisance r\u00e9pondants \u00e9taient \u00ab tr\u00e8s confiants \u00bb  dans les mesures de s\u00e9curit\u00e9 des donn\u00e9es et de protection de la vie priv\u00e9e de leur organisation et que seulement 26 % des organismes de bienfaisance r\u00e9pondants estimaient disposer d’un cryptage et de contr\u00f4les d’acc\u00e8s solides pour les donn\u00e9es sensibles des donatrices \/ donateurs et des b\u00e9n\u00e9ficiaires. Bien que ces r\u00e9sultats sugg\u00e8rent qu’il existe des lacunes et des domaines d’am\u00e9lioration \u00e9vidents en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es pour de nombreux organismes de bienfaisance, une enqu\u00eate du PCPOB men\u00e9e en janvier 2024<\/a> indique que la s\u00e9curit\u00e9 des donn\u00e9es est loin d’\u00eatre une priorit\u00e9 absolue au cours des douze prochains mois pour la plupart des organisations et que les perturbations technologiques ne sont pas per\u00e7ues comme un d\u00e9fi ou un risque \u00e9mergent important par la plupart des personnes interrog\u00e9es.<\/p>\n\n\n\n

La probabilit\u00e9 d\u2019une faille dans la s\u00e9curit\u00e9 des donn\u00e9es et son impact probable peuvent varier d’une organisation caritative \u00e0 une autre, mais cette r\u00e9alit\u00e9 n’a pas emp\u00each\u00e9 certaines d’entre elles de s’engager  sur la voie de cette r\u00e9flexion d’un point de vue sectoriel et de prendre \u00e0 c\u0153ur l’adage selon lequel \u00ab mieux vaut pr\u00e9venir que gu\u00e9rir \u00bb . Les Fondations communautaires du Canada, par exemple, ont publi\u00e9 en 2021 une fiche d’information<\/a> sur la cybers\u00e9curit\u00e9 et la protection de la vie priv\u00e9e afin de fournir aux organismes sans but lucratif du Canada des informations essentielles sur les facteurs de risque, les mesures de pr\u00e9vention et les obligations en cas d’atteinte \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es. Le Centre canadien pour la r\u00e9silience num\u00e9rique des organismes \u00e0 but non lucratif a \u00e9galement publi\u00e9 en 2023 une vision et une strat\u00e9gie<\/a> pour le secteur qui d\u00e9crit la nature de la menace de cybers\u00e9curit\u00e9 \u00e0 laquelle le secteur est confront\u00e9 et comprend un ensemble d’objectifs strat\u00e9giques qui aident \u00e0 identifier les domaines d’action prioritaires. Les organismes de bienfaisance au Canada ont \u00e9galement partag\u00e9 leurs points de vue sur certains obstacles auxquels ils sont confront\u00e9s<\/a>  dans le renforcement des mesures de s\u00e9curit\u00e9 des donn\u00e9es et sur les types de soutien qui leur permettraient<\/a> de mieux att\u00e9nuer les risques, comme un financement ad\u00e9quat, une formation\/\u00e9ducation soutenue et un acc\u00e8s \u00e0 l’expertise (Edwards 2022, p. 3-6 ; PCPOB 2023, semaine 37).<\/p>\n\n\n\n

L’environnement des risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 est indubitablement complexe et dynamique. Cependant, \u00e0 une \u00e9poque o\u00f9 tant de Canadiennes et de Canadiens  d\u00e9pendent des contributions des organismes de bienfaisance et dans le contexte o\u00f9 ces derniers sont confront\u00e9s \u00e0 tant de priorit\u00e9s concurrentes, il est important qu’ils soient outill\u00e9s pour comprendre pleinement les r\u00e9alit\u00e9s des menaces planant sur leurs op\u00e9rations et qu’ils soient outill\u00e9es pour identifier et combler les lacunes de leurs syst\u00e8mes avant que celles-ci ne soient potentiellement utilis\u00e9es comme des armes contre eux.<\/p>\n\n\n\n

— L’\u00e9quipe du PCPOB<\/p>\n\n\n\n

Vous souhaitez recevoir nos articles de blog directement dans votre bo\u00eete aux lettres \u00e9lectronique ?  Inscrivez-vous \u00e0 notre lettre d’information en cliquant sur le lien suivant, et suivez-nous sur les r\u00e9seaux sociaux pour des mises \u00e0 jour r\u00e9guli\u00e8res sur les projets :<\/p>\n\n\n\n

Inscription au bulletin d’information : https:\/\/confirmsubscription.com\/h\/t\/3D0A2E268835E2F4<\/a><\/strong><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Il n’est pas rare aujourd’hui d’entendre parler d’une nouvelle entreprise priv\u00e9e, d’un prestataire de soins de sant\u00e9, d’une agence gouvernementale ou d’un particulier victime d’une violation de la s\u00e9curit\u00e9 des donn\u00e9es sous une forme ou sous une autre. Ces r\u00e9cits d\u00e9crivent souvent le choc, le d\u00e9sarroi et le profond sentiment de vuln\u00e9rabilit\u00e9 auxquels sont confront\u00e9s […]<\/p>\n","protected":false},"author":2,"featured_media":2395,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[76,1],"tags":[],"class_list":["post-2400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-posts-fr","category-news"],"acf":{"cu_post_thumbnail":false},"_links":{"self":[{"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/posts\/2400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/comments?post=2400"}],"version-history":[{"count":5,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/posts\/2400\/revisions"}],"predecessor-version":[{"id":2416,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/posts\/2400\/revisions\/2416"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/media\/2395"}],"wp:attachment":[{"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/media?parent=2400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/categories?post=2400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/carleton.ca\/cicp-pcpob\/wp-json\/wp\/v2\/tags?post=2400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}