Logo - Les Affaires
Logo - Les Affaires
Contenus partenaires

La cybersécurité, c’est l’affaire de tout le monde

NOVIPRO|Mis à jour le 12 juin 2024

Le saviez-vous ? Au Canada, en 2021, près d’une entreprise sur cinq a été touchée par une menace contre son réseau ou son système informatique, selon Statistique Canada. Vols de données, rançongiciels, fraudes : les risques sont élevés et les cybercriminels, de plus en plus habiles.

Êtes-vous bien protégé ? Pour s’en assurer, trois aspects fondamentaux de l’organisation sont à prendre en compte : les humains, la technologie et les processus.

Si un personnel bien formé et des outils à la fine pointe sont essentiels pour garantir la sécurité informatique, un troisième ingrédient est vital pour cimenter le tout : des processus et des procédures efficaces.

« Vous pouvez avoir le meilleur personnel et la meilleure technologie, mais cela ne fera aucune différence si vos processus ne sont pas gérés adéquatement », soutient Shira Rubinoff, cadre et conseillère en cybersécurité.

Pour adopter de bonnes pratiques de « cyberhygiène », on doit donc tenir compte de ces trois facteurs, sans oublier la nouvelle réalité amenée par la pandémie : le télétravail.

Un changement de culture

Selon Shira Rubinoff, quatre grands axes doivent faire partie des politiques de cybersécurité : la formation continue de tous les employés, quel que soit leur poste; une sensibilisation accrue envers les risques informatiques à tous les niveaux de l’organisation; une mise à jour régulière des outils et des pratiques; la mise en place d’un modèle « zéro confiance ».

Le succès de l’application de ces grands principes passe par un changement de culture dans l’organisation. Il s’agit de responsabiliser tous les membres des équipes de travail afin de créer une culture de la sécurité.

« Avec ce changement de mentalité, la sécurité informatique n’est plus perçue comme une tâche technique ne concernant qu’une poignée de spécialistes, mais devient l’affaire de tous », renchérit Shira Rubinoff.

Le facteur humain

Dans une entreprise, les employés ont accès à des informations sensibles, et le maillon faible de la sécurité est souvent l’humain. En effet, les cybercriminels misent à la fois sur la négligence, la confiance ou la naïveté des utilisateurs pour accéder aux informations qu’ils convoitent. Ils utilisent diverses tactiques, telles que des hameçonnages sophistiqués de plus en plus difficiles à détecter. Il est donc crucial, d’une part, de former l’ensemble du personnel relativement à ces risques, en ayant recours à des mises en situation et des scénarios réalistes, selon le milieu de travail et les tâches régulièrement effectuées.

Si la situation le permet, Shira Rubinoff recommande également d’offrir des formules de formation variées, car les styles d’apprentissage varient. Certaines personnes apprécient les cours magistraux et la possibilité de poser des questions en personne, alors que d’autres préfèrent accéder à une formation en ligne à faire à leur rythme.

D’autre part, la collaboration de chacun est essentielle pour permettre les mises à jour des systèmes de sécurité, même si cela signifie que l’on doit mettre certains projets ou tâches sur pause, le temps de les effectuer. Il faut donc être à l’écoute des équipes afin de déterminer les moments les plus opportuns pour ce faire.

Finalement, la politique « zéro confiance » concerne, entre autres, l’accès à l’information. Par exemple, lorsqu’un membre du personnel quitte l’entreprise, quelle est la procédure établie pour lui retirer l’accès aux données ?

Risques du télétravail

Le travail de la maison et le mode hybride ont introduit de nouveaux risques : l’accès à l’ordinateur de travail par d’autres membres du foyer, la possibilité pour des personnes extérieures à l’entreprise, comme des colocataires, d’entendre des conversations confidentielles, etc.

« Quelles sont les procédures en place pour gérer ces risques ? Qui est responsable ? Comment protégez-vous vos renseignements confidentiels ? Ce sont des questions à vous poser pour assurer votre sécurité en établissant des règles claires qui tiennent compte de ces nouvelles réalités », termine Shira Rubinoff.

 

Leader au Québec depuis 1993, NOVIPRO a pour objectif d’optimiser la performance des entreprises en développant des solutions d'affaires basées sur l'utilisation judicieuse et innovante des technologies de l'information. Nous misons sur la force de notre capital humain !