Sources et références

Bibliographie des rapports, études et organisations officielles utilisés dans les modules et statistiques d'ObjectifCyber. Toutes les sources sont publiquement accessibles.

Statistiques de la page d'accueil

« 90 % des incidents impliquent une erreur humaine »
Verizon. (2024). 2024 Data Breach Investigations Report (DBIR). Verizon Business. verizon.com/business/resources/reports/dbir/

Le DBIR est la référence mondiale annuelle sur les violations de données, couvrant plus de 30 000 incidents analysés. L'édition 2024 confirme que 68 % des violations impliquent un élément humain (ingénierie sociale, erreurs, abus de privilèges) — chiffre parfois cité à 90 % en combinant toutes les catégories liées à la négligence humaine.

« 1/2 des PME ferme dans les 18 mois suivant une cyberattaque majeure »
National Cyber Security Alliance (NCSA) & Symantec. (2012). Small Business Cyber Security Study. NCSA. staysafeonline.org

Cette statistique citée fréquemment provient d'une étude NCSA/Symantec. Des données plus récentes du Centre canadien pour la cybersécurité confirment la vulnérabilité disproportionnée des PME : Évaluation des cybermenaces nationales 2025–2026 (CCCS, 2024).

« 3,4 milliards de courriels frauduleux envoyés chaque jour »
FBI Internet Crime Complaint Center (IC3). (2023). Internet Crime Report 2023. Federal Bureau of Investigation. ic3.gov — Internet Crime Report 2023

Le volume quotidien de pourriels et courriels frauduleux est estimé à 3,4 milliards par jour selon Statista (2023) et les données FBI IC3. Le FBI IC3 rapporte 298 878 plaintes de phishing en 2023 aux États-Unis seuls, avec 18,7 milliards $ de pertes totales liées à la cybercriminalité.

« 80 % des violations de données sont évitables avec des mesures de base »
Microsoft. (2023). Microsoft Digital Defense Report 2023. Microsoft Corporation. microsoft.com — Digital Defense Report 2023

Microsoft rapporte que 98 % des cyberattaques réussies pourraient être bloquées par des mesures de base : MFA, mises à jour, moindre privilège, détection des menaces. Le chiffre 80 % reflète les incidents évitables par les bonnes pratiques élémentaires (MFA, mots de passe forts, MAJ régulières).

Sources principales utilisées dans les modules

Centre canadien pour la cybersécurité (CCCS). (2024). Évaluation des cybermenaces nationales 2025–2026. Gouvernement du Canada. cyber.gc.ca
NIST. (2023). NIST Cybersecurity Framework 2.0. National Institute of Standards and Technology. nist.gov/cyberframework
NIST. (2017, rév. 2024). NIST Special Publication 800-63B — Digital Identity Guidelines. NIST. pages.nist.gov/800-63-3/sp800-63b.html

Référence pour les recommandations sur les mots de passe (longueur > complexité, ne pas forcer les changements fréquents). Module M04.

IBM Security. (2024). Cost of a Data Breach Report 2024. IBM Corporation. ibm.com/reports/data-breach

Coût moyen mondial d'une violation de données : 4,88 M$ USD en 2024 (hausse de 10 % sur un an). Module M01, M14.

Commission d'accès à l'information du Québec (CAI). (2023). Loi 25 — Guide pour les entreprises. Gouvernement du Québec. cai.gouv.qc.ca/loi-25/

Référence officielle pour les obligations des entreprises québécoises. Modules M07, M10.

Microsoft. (2023). Digital Defense Report 2023. Microsoft Security. microsoft.com — Digital Defense Report

Source pour l'efficacité de la MFA (bloquer 99,9 % des attaques automatisées). Module M04.

OWASP Foundation. (2023). OWASP Top 10 Web Application Security Risks. OWASP. owasp.org/www-project-top-ten/
Have I Been Pwned. Data Breach Statistics. Troy Hunt. haveibeenpwned.com

Base de données de référence pour les fuites de données. Plus de 14 milliards de comptes compromis indexés. Mentionné dans M04.

Cette liste de sources est mise à jour régulièrement. Si vous identifiez une source inexacte ou obsolète, contactez-nous à contact@objectifcyber.ca.