Enquête canadienne sur la cybersécurité et le cybercrime (ECCC)

Information détaillée pour 2022

Statut :

Active

Fréquence :

Occasionnelle

Numéro d'enregistrement :

5244

Le but de l'Enquête canadienne sur la cybersécurité et le cybercrime est de mesurer l'incidence de la cybercriminalité sur les entreprises canadiennes. Pour l'année de référence 2022, l'enquête sera désignée comme l'Enquête auprès du secteur public sur la cybersécurité et le cybercrime (ESPCC) et sera axée sur la fonction publique du Canada et les sociétés d'État.

Cette enquête recueille des renseignements concernant :
- Les mesures que les organisations mettent en place en matière de cybersécurité, y compris la formation du personnel;
- Les types d'incidents de cybersécurité qui ont des répercussions sur les organisations; et
- Les coûts associés à la prévention des incidents de cybersécurité et au rétablissement des activités à la suite des incidents.

Date de la parution - 18 octobre 2023

Questionnaire(s) et guide(s) de déclaration
Aperçu
Sources de données et méthodologie
Exactitude des données

Aperçu

L'Enquête auprès du secteur public sur la cybersécurité et le cybercrime de 2022 est menée pour le compte de Sécurité publique Canada. Le lancement de cette enquête repose sur la nécessité de référencer et de surveiller l'environnement en évolution rapide qui entoure la cybersécurité et le cybercrime. Les données recueillies servent les objectifs généraux suivants : mieux comprendre l'incidence du cybercrime sur le secteur public et les sociétés d'État canadiennes, dont les aspects comme l'investissement dans les mesures de cybersécurité, la formation sur la cybersécurité, le nombre d'incidents de cybersécurité et les coûts associés à l'intervention lors de ces incidents.

Période de référence : Les 12 mois de l'année civile

Période de collecte : De janvier à mars

Sujets

Crime et justice
Technologie de l'information et des communications
Utilisation d'Internet par les entreprises et les gouvernements

Sources de données et méthodologie

Population cible

La population cible provient du Registre des entreprises (RE) de Statistique Canada. Le RE est une base de données sur la population des entreprises canadiennes et il sert de base de sondage à toutes les enquêtes-entreprises de Statistique Canada. Il s'agit d'une liste structurée d'entreprises productrices de biens et de services au Canada.

Dans le cadre de l'Enquête auprès du secteur public sur la cybersécurité et le cybercrime de 2022, la population cible sera constituée d'organismes et d'organisations figurant aux annexes IV et V de la Loi sur la gestion des finances publiques (LGFP) et d'unités fédérales de l'univers du secteur public (USP) de 2020. Les unités de l'USP dans le champ d'enquête comprennent les entreprises publiques fédérales, mais excluent l'unité qui représente le gouvernement du Canada dans son ensemble.

Élaboration de l'instrument

Les données d'enquête sont recueillies au moyen d'un questionnaire électronique.

En 2022, des modifications mineures ont été apportées au questionnaire pour mieux répondre aux besoins en matière de politiques du partenaire commanditaire — Sécurité publique Canada — et afin d'assurer la pertinence du contenu du questionnaire pour la nouvelle population cible. Des spécialistes, des organisations et des organismes du secteur public et des intervenants externes ont également été consultés au cours du processus d'élaboration du contenu.

Les tests cognitifs relativement au contenu du questionnaire ont été réalisés dans les deux langues officielles conjointement avec le Centre de ressources en conception de questionnaires de Statistique Canada. Pour le cycle de 2017, le questionnaire en entier a été mis à l'essai lors d'interviews individuelles auprès de répondants potentiels, tenues à Ottawa, Toronto, Montréal et Vancouver. Pour les cycles de 2019, 2021 et 2022, le contenu révisé a été mis à l'essai lors d'interviews téléphoniques individuelles auprès de répondants potentiels. Des modifications ont été apportées au questionnaire en fonction des commentaires reçus et de l'analyse des interviews pour accroître la pertinence des questions et pour qu'il soit plus facile d'y répondre.

Échantillonnage

Il s'agit d'un recensement avec plan transversal.

L'Enquête auprès du secteur public sur la cybersécurité et le cybercrime est conçue de manière à recueillir des données complètes et exactes auprès de tous les organismes et organisations figurant aux annexes IV et V de la LGFP et des unités fédérales de l'USP. Aucun échantillonnage n'est fait.

Sources des données

Collecte des données pour cette période de référence : 2023-01-30 à 2023-03-31

Il s'agit d'une enquête à participation volontaire.

Les données sont obtenues directement auprès des répondants.

Les données sont recueillies au moyen d'un questionnaire électronique. La première prise de contact avec les organisations se fait par téléphone durant une phase de contact préliminaire dont l'objectif est de trouver une personne-ressource au sein de l'entreprise qui est en mesure de répondre aux questions de l'enquête.

Les suivis en cas de non-réponse, de données incohérentes ou de données manquantes se font au téléphone par ordre de priorité.

Voir le(s) Questionnaire(s) et guide(s) de déclaration .