Selon Microsoft, le trois quarts des entreprises canadiennes seraient mal préparées pour contrer les cyber-menaces. Des menaces qui proviendraient à plus de 66% des employés actuels ou récents d’une entreprise, soutient PwC Canada. Et selon Verizon, 75% des cas d’atteinte à la confidentialité des données vont survenir à la suite d’incidents fortuits qui auraient pu être évités.

N’ayant pas du tout envie de faire partie de ces tristes statistiques, le Fonds de solidarité FTQ a implanté en 2016 une approche de sensibilisation afin d'accompagner ses employés dans l'utilisation des technologies. Une approche que viendra partager Steeve Fillion, directeur et chef de la sécurité informationnelle de cette organisation, lors de la 3e Conférence Sécurité de l’information, présentée par Les Événements Les Affaires, le 22 mars prochain.

«Le Fonds de Solidarité FTQ est une organisation financière qui gère un actif de plus de 12G$. Nous comptons plus de 600 000 actionnaires. Raisons pour lesquelles, notre organisation a tout intérêt à protéger l’argent et les données confidentielles de notre clientèle», soulève Steeve Fillion.

Remarquez, depuis déjà 2008 que s’organise le département de sécurité de l’information au Fonds. Au cours des dernières années, l’équipe a pris toutefois du galon. D’une seule personne, l’équipe en compte maintenant neuf. Des architectes et des techniciens en sécurité incluant des analystes forment désormais le département.

L’an dernier, l’équipe de M. Fillion a établi un plan directeur adapté aux risques auxquels l’organisation pourrait faire face. Un plan dont la sensibilisation des employés figure au cœur des principaux axes à suivre. « Une clé USB oubliée, un mot de passe facile à décoder…malgré tous les outils qu’une organisation peut mettre en place pour se protéger, le maillon faible en sécurité de l’information demeure encore l’humain», indique M. Fillion.

Lors de la conférence, M. Fillion parlera des étapes importantes du programme de sensibilisation et les défis auxquels l’équipe des TI de son organisation ont dû faire face. «Nous avons déjà commencé à rencontrer les employés de ses divers départements.

L’objectif est de les sensibiliser aux bonnes pratiques de sécurité à adopter, et ce, autant au travail qu’à la maison», dit-il. L’objectif du département de sécurité de l’information du Fonds de solidarité FTQ est de réduire radicalement les risques que peuvent représenter les utilisateurs pour son organisation. «Dans l’industrie financière, les risques liés à la réputation d’une entreprise sont très élevés», insiste M. Fillion.

Combien coûte cet exercice? Sur ce point, M. Fillion demeure motus et bouche cousue. «En fait, pour une organisation comme la nôtre ce n’est pas tant de savoir «combien ça coûte» mettre en place un tel plan. Mais plutôt combien il y aurait à perdre si les cybercriminels parvenaient à disposer d’une brèche dans notre système», conclut-il.

Pour plus de détails, assistez à notre conférence Sécurité de l’information le 21 mars 2018.