Portrait de la sécurité informatique chez les PME québécoises 2025

Ce rapport, basé sur un sondage mené auprès d’entreprises québécoises, révèle un écart critique entre leurs intentions affichées et leur capacité réelle à protéger leurs actifs numériques. Alors que 71% se disent confiants face aux cybermenaces, seulement 13% disposent d’une posture de sécurité avancée, et plus de la moitié des PME québécoises gèrent encore leurs accès privilégiés manuellement — une vulnérabilité majeure qui expose l’organisation à des risques évitables. Le rapport démontre également que la sensibilisation ne suffit plus : sans automatisation des processus, formation continue structurée, et alignement stratégique entre direction et équipes techniques, les budgets en cybersécurité resteront insuffisants et les organisations vulnérables. Face à un contexte où 50% des PME ont déjà subi au moins une cyberattaque en 2024, où les exigences de la Loi 25 s’intensifient, et où les menaces géopolitiques s’invitent dans les chaînes d’approvisionnement locales, ce rapport offre un cadre de référence concret pour identifier les zones de vulnérabilité, prioriser les investissements, et passer de la réaction ponctuelle à une cybersécurité structurée et durable.

Sans mettre en doute les résultats qui semblent parfaitement plausibles, notons quand même au passage que le rapport a été produit par une compagnie œuvrant dans le domaine de la cybersécurité.