Dossiers partenaires

La cybersécurité, c’est l’affaire de tout le monde

Publié le 20/02/2023 à 00:01

Par NOVIPRO

Le saviez-vous ? Au Canada, en 2021, près d’une entreprise sur cinq a été touchée par une menace contre son réseau ou son système informatique, selon Statistique Canada. Vols de données, rançongiciels, fraudes : les risques sont élevés et les cybercriminels, de plus en plus habiles.

Êtes-vous bien protégé ? Pour s’en assurer, trois aspects fondamentaux de l’organisation sont à prendre en compte : les humains, la technologie et les processus.

Si un personnel bien formé et des outils à la fine pointe sont essentiels pour garantir la sécurité informatique, un troisième ingrédient est vital pour cimenter le tout : des processus et des procédures efficaces.

« Vous pouvez avoir le meilleur personnel et la meilleure technologie, mais cela ne fera aucune différence si vos processus ne sont pas gérés adéquatement », soutient Shira Rubinoff, cadre et conseillère en cybersécurité.

Pour adopter de bonnes pratiques de « cyberhygiène », on doit donc tenir compte de ces trois facteurs, sans oublier la nouvelle réalité amenée par la pandémie : le télétravail.

Un changement de culture

Selon Shira Rubinoff, quatre grands axes doivent faire partie des politiques de cybersécurité : la formation continue de tous les employés, quel que soit leur poste; une sensibilisation accrue envers les risques informatiques à tous les niveaux de l’organisation; une mise à jour régulière des outils et des pratiques; la mise en place d’un modèle « zéro confiance ».

Le succès de l’application de ces grands principes passe par un changement de culture dans l’organisation. Il s’agit de responsabiliser tous les membres des équipes de travail afin de créer une culture de la sécurité.

« Avec ce changement de mentalité, la sécurité informatique n’est plus perçue comme une tâche technique ne concernant qu’une poignée de spécialistes, mais devient l’affaire de tous », renchérit Shira Rubinoff.

Le facteur humain

Dans une entreprise, les employés ont accès à des informations sensibles, et le maillon faible de la sécurité est souvent l’humain. En effet, les cybercriminels misent à la fois sur la négligence, la confiance ou la naïveté des utilisateurs pour accéder aux informations qu’ils convoitent. Ils utilisent diverses tactiques, telles que des hameçonnages sophistiqués de plus en plus difficiles à détecter. Il est donc crucial, d’une part, de former l’ensemble du personnel relativement à ces risques, en ayant recours à des mises en situation et des scénarios réalistes, selon le milieu de travail et les tâches régulièrement effectuées.

Si la situation le permet, Shira Rubinoff recommande également d’offrir des formules de formation variées, car les styles d’apprentissage varient. Certaines personnes apprécient les cours magistraux et la possibilité de poser des questions en personne, alors que d’autres préfèrent accéder à une formation en ligne à faire à leur rythme.

D’autre part, la collaboration de chacun est essentielle pour permettre les mises à jour des systèmes de sécurité, même si cela signifie que l’on doit mettre certains projets ou tâches sur pause, le temps de les effectuer. Il faut donc être à l’écoute des équipes afin de déterminer les moments les plus opportuns pour ce faire.

Finalement, la politique « zéro confiance » concerne, entre autres, l’accès à l’information. Par exemple, lorsqu’un membre du personnel quitte l’entreprise, quelle est la procédure établie pour lui retirer l’accès aux données ?

Risques du télétravail

Le travail de la maison et le mode hybride ont introduit de nouveaux risques : l’accès à l’ordinateur de travail par d’autres membres du foyer, la possibilité pour des personnes extérieures à l’entreprise, comme des colocataires, d’entendre des conversations confidentielles, etc.

« Quelles sont les procédures en place pour gérer ces risques ? Qui est responsable ? Comment protégez-vous vos renseignements confidentiels ? Ce sont des questions à vous poser pour assurer votre sécurité en établissant des règles claires qui tiennent compte de ces nouvelles réalités », termine Shira Rubinoff.

 

À la une

La liberté financière et le pouvoir de dire non

Il y a 41 minutes | Thomas Gaudet

EXPERT. Il est toujours d'actualité de parler des finances du cœur.

Plan de réduction des GES de BCE, Telus et Rogers: où en sont-ils?

Il y a 36 minutes | Mathieu Blais

EXPERT INVITÉ. BCE, Telus et Rogers ont émis des cibles de réduction différentes pour 2030.

À surveiller: Canadien National, Tesla et BCE

10:34 | Denis Lalonde

Que faire avec les titres de Canadien National, Tesla et BCE? Voici quelques recommandations d’analystes.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024