CCM Hockey: renforcer sa ligne de défense


Édition du 11 Octobre 2023

CCM Hockey: renforcer sa ligne de défense


Édition du 11 Octobre 2023

Par Philippe Jean Poirier
|
 

Joshua Trujillo, chef mondial de la technologie de CCM Hockey (Photo: courtoisie)

La solution de l’expert

Il y a un an et demi, CCM Hockey a décidé de revamper son programme de formation en cybersécurité en joignant une plateforme « gérée » en externe par Vars, la division en cybersécurité de Raymond Chabot Grant Thornton. La plateforme de Vars permet de visionner des capsules interactives assorties de « quiz » pour confirmer que l’utilisateur a bien écouté et compris le contenu. Ensuite, la plateforme permet de conduire des tests d’hameçonnage et elle inclut un système de rappels et un tableau de bord pour savoir qui a terminé les capsules et qui s’est fait piéger dans les simulations de piratage.

 

Penser la fréquence des tests 

« Le programme peut s’adapter à la réalité de chaque entreprise, mais, selon notre expérience, une cadence mensuelle constitue une bonne pratique », dit Guillaume Caron, président de Vars. C’est ce que CCM Hockey a choisi de faire : les employés suivent une capsule d’environ cinq minutes chaque mois et un test d’hameçonnage est conduit à la même fréquence. « Pour sensibiliser les employés et vraiment changer la culture, on ne peut se limiter à des campagnes annuelles ou lors de l’embauche des employés, fait valoir Guillaume Caron. Ça demande de continuellement rappeler les éléments clés de la politique de cybersécurité, que ce soit les bonnes pratiques de cybersécurité entourant la gestion des mots de passe, l’utilisation des médias sociaux, le télétravail et les voyages. » 

Aujourd’hui, les tests d’hameçonnage mensuels effectués à CCM Hockey ont un effet presque instantané, rapporte Joshua Trujillo. « Chaque fois qu’on fait une session, mon équipe est débordée d’utilisateurs qui communiquent avec nous pour savoir si le courriel est légitime. Nous leur répondons : “Bravo, vous n’êtes pas tombé dans le piège.” » 

CCM Hockey préfère ne pas divulguer ses résultats internes, mais Guillaume Caron a accepté de partager des statistiques d’industrie. « Lors d’un premier test générique mené sur toute l’entreprise, nous réussissons à piéger régulièrement plus de 40 % des employés. Le pourcentage augmente quand nous ciblons les employés avec du contenu personnalisé. Généralement, après quelques mois de formation et de simulations régulières, nous voyons ces chiffres diminuer considérablement. Or, il reste toujours un faible pourcentage (de 5 % à 10 %) d’employés qui tombent dans le piège. » D’où l’importance de maintenir des rendez-vous mensuels.

 

Responsabiliser le personnel

Le président de Vars recommande de rendre le programme de formation « obligatoire pour tous », puis de suivre la progression de chaque employé par l’entremise de la plateforme. « Les gestionnaires doivent être capables de savoir quel employé constitue un risque et quelle division est moins mature en matière de connaissance en sécurité. Si une personne échoue constamment les « quiz », il y a matière à la rencontrer et à lui expliquer l’importance du programme », explique-t-il. 

Encore une fois, c’est le choix retenu par CCM Hockey. Joshua Trujillo garde un œil sur les employés et les divisions qui traînent de la patte dans la formation et fait circuler l’information aux divisions respectives. De plus, les employés qui se font « piéger » sont rencontrés et reçoivent de la formation supplémentaire. « Notre message est clair : si les employés ne suivent pas les formations et se retrouvent impliqués dans une brèche de sécurité, ils auront des conséquences. »

 

Impliquer la direction 

Joshua Trujillo note un facteur clé ayant favorisé l’engagement des employés dans le programme. « Au début du projet, j’ai demandé à tous les directeurs d’expliquer l’importance du programme à leurs employés. Par la suite, chaque directeur est tenu informé des résultats de son équipe et s’il y a une intervention à faire auprès d’un employé qui tarde à compléter ses formations, c’est ce dernier qui s’en occupe. »

Après un an et demi de sensibilisation soutenue, Joshua Trujillo peut aujourd’hui compter sur des équipes de travail davantage à l’affût des courriels malveillants, plus conscientes des cyberrisques en général et plus engagées dans la conversation qui s’est créée autour de ce sujet au sein de l’entreprise.


Ce texte fait partie de notre édition du 11 octobre 2023.

 Précédent  
1
2
  Suivant 

Sur le même sujet

L'Intelligence artificielle: les deux côtés de la médaille

13/05/2024 | Martin Berthiaume

OPINION. Il est essentiel pour tout dirigeant de bien comprendre les risques avant de se lancer dans l’IA.

Les équipes de TI ont moins la cote

24/04/2024 | Emmanuel Martinez

Les équipes des TI sont moins engagées qu’avant dans les décisions de leurs entreprises, selon le rapport «Portrait TI».

OPINION La course aux ordinateurs quantiques: enjeux pour la cybersécurité et l'équilibre des pouvoirs
09/04/2024 | Martin Berthiaume
Les entreprises technologiques canadiennes déplorent la bureaucratie gouvernementale
03/04/2024 | La Presse Canadienne
Comment une Américaine s'est fait dépouiller en cryptomonnaie?
26/02/2024 | AFP

À la une

Bourse: Wall Street termine en hausse, le Nasdaq à un record

Mis à jour le 14/05/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto a quant à elle terminé dans le rouge.

Bourse: les gagnants et les perdants du 14 mai

Mis à jour le 14/05/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.

À surveiller: Premium Brands Holding, Wesdome et GDI

Mis à jour le 14/05/2024 | Catherine Charron

Que faire avec les titres de Premium Brands Holding, Wesdome et GDI? Voici des recommandations d'analystes.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024