Dossiers partenaires

La cybersécurité : un avantage concurrentiel pour les PME

Publié le 10/02/2021 à 08:46

Par Raymond Chabot Grant Thornton

La sécurité de l’information est plus que jamais au cœur de la croissance des entreprises, voire de leur survie. Le Groupe CIS, un développeur de solutions logicielles pour le personnel mobile, l’a bien compris : il a mis en œuvre un important processus afin d’adopter les meilleures pratiques en cybersécurité.

La PME de Saint-Jérôme s’apprête ainsi à obtenir la certification ISO 27001, la norme internationale de référence en sécurité de l’information.

Une exigence des clients

Groupe CIS est l’un des premiers fournisseurs nord-américains de solutions informatiques utilisées dans la livraison directe en magasin et l’automatisation de la force de vente, ainsi que dans le transport de personnes et de marchandises. Ses applications sont déployées tant sur les serveurs des clients qu’en infonuagique, et contiennent souvent de l’information sensible. Elles comptent 15 000 utilisateurs, surtout du domaine alimentaire.

« Nous avons implanté un programme de sécurité personnalisé afin que les meilleures pratiques de sécurité soient suivies à toutes les étapes du développement des produits de Groupe CIS », dit Guillaume Caron, président-directeur général de VARS, la division en cybersécurité de Raymond Chabot Grant Thornton qui a appuyé Groupe CIS dans ce processus.

Groupe CIS prévoyait entreprendre prochainement une telle démarche, mais l’a devancée lorsque deux clients importants lui ont demandé de se conformer à une norme de cybersécurité reconnue.

C’est d’ailleurs une réalité qui touche toutes les PME. En effet, de plus en plus de grandes entreprises publiques et privées exigent que leurs fournisseurs instaurent de solides mesures de sécurité de l’information. Elles veulent ainsi se protéger des cybercriminels qui cherchent à les attaquer en s’infiltrant dans les systèmes de leurs fournisseurs, souligne M. Caron. La pandémie, qui a bouleversé les méthodes de travail, a accéléré cette tendance.

Groupe CIS pourra maintenant garantir à ses clients qu’elle respecte les règles de cybersécurité les plus rigoureuses. « Cela nous donnera un avantage concurrentiel pour fidéliser notre clientèle et appuyer notre développement au pays et à l’étranger », dit Éric Tessier, vice-président, ventes et marketing, de Groupe CIS.

« Nous avions déjà de bonnes pratiques, mais nos processus n’étaient pas suffisamment documentés et peut-être pas toujours appliqués avec toute la rigueur requise. La démarche de certification nous a permis de colmater certaines brèches et de sensibiliser nos 70 employés aux règles de sécurité », explique Joël Desjardins, directeur stratégique, solutions mobiles, de Groupe CIS.

Un travail de fond

Pour atteindre la certification ISO 27001, le chemin peut être long : évaluation complète des risques; repérage des points à corriger; implantation d’un programme de sécurité de l’information; création d’un plan de continuité des affaires et d’un plan de réponse aux incidents; mise sur pied d’un comité permanent de gestion des risques; audit, etc. Plus de 25 nouvelles politiques touchant divers aspects de la cybersécurité ont été définies dans le cas de Groupe CIS. « Ça nécessite un travail important et il faut être accompagné par les bonnes personnes. Avec VARS, nous avons pu compléter la démarche en seulement 4 mois », précise M. Desjardins.

Il faut d’ailleurs s’assurer de mettre en place des solutions 24/7 pour prévenir les cyberattaques, qui peuvent coûter très cher à une PME. Parmi ses essentiels, VARS propose la surveillance continuelle des postes de travail et du réseau de l’entreprise, les tests d’intrusion et simulations d’hameçonnage, une sécurité avancée des courriels, ainsi que la formation du personnel et les services d’un chef de la sécurité de l’information.

Même lorsqu’elle sera certifiée ISO 27001, Groupe CIS poursuivra ses efforts d’amélioration en sécurité de l’information. Elle s’engage d’ailleurs à suivre les règles de la norme pendant au moins trois  ans. Une vérification annuelle permettra de s’en assurer et de repérer de nouvelles améliorations possibles.

 

À la une

Monique Leroux: notre productivité reflète notre manque d’ambition

Édition du 10 Avril 2024 | François Normand

TÊTE-À-TÊTE. Entrevue avec Monique Leroux, ex-patronne de Desjardins et ex-présidente du CA d'Investissement Québec.

Multiplier la déduction pour gain en capital, c'est possible?

Il y a 35 minutes | WelcomeSpaces.io

LE COURRIER DE SÉRAFIN. Quelle est l'avantage de cette stratégie?

Budget fédéral 2024: «c'est peut-être un mal pour un bien»

15:00 | Philippe Leblanc

EXPERT INVITÉ. Les nouvelles règles ne changent pas selon moi l'attrait des actions à long terme.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024