La cybersécurité, c’est l’affaire de tout le monde

Publié le 20/02/2023 à 00:01

Par NOVIPRO

Le saviez-vous ? Au Canada, en 2021, près d’une entreprise sur cinq a été touchée par une menace contre son réseau ou son système informatique, selon Statistique Canada. Vols de données, rançongiciels, fraudes : les risques sont élevés et les cybercriminels, de plus en plus habiles.

Êtes-vous bien protégé ? Pour s’en assurer, trois aspects fondamentaux de l’organisation sont à prendre en compte : les humains, la technologie et les processus.

Si un personnel bien formé et des outils à la fine pointe sont essentiels pour garantir la sécurité informatique, un troisième ingrédient est vital pour cimenter le tout : des processus et des procédures efficaces.

« Vous pouvez avoir le meilleur personnel et la meilleure technologie, mais cela ne fera aucune différence si vos processus ne sont pas gérés adéquatement », soutient Shira Rubinoff, cadre et conseillère en cybersécurité.

Pour adopter de bonnes pratiques de « cyberhygiène », on doit donc tenir compte de ces trois facteurs, sans oublier la nouvelle réalité amenée par la pandémie : le télétravail.

Un changement de culture

Selon Shira Rubinoff, quatre grands axes doivent faire partie des politiques de cybersécurité : la formation continue de tous les employés, quel que soit leur poste; une sensibilisation accrue envers les risques informatiques à tous les niveaux de l’organisation; une mise à jour régulière des outils et des pratiques; la mise en place d’un modèle « zéro confiance ».

Le succès de l’application de ces grands principes passe par un changement de culture dans l’organisation. Il s’agit de responsabiliser tous les membres des équipes de travail afin de créer une culture de la sécurité.

« Avec ce changement de mentalité, la sécurité informatique n’est plus perçue comme une tâche technique ne concernant qu’une poignée de spécialistes, mais devient l’affaire de tous », renchérit Shira Rubinoff.

Le facteur humain

Dans une entreprise, les employés ont accès à des informations sensibles, et le maillon faible de la sécurité est souvent l’humain. En effet, les cybercriminels misent à la fois sur la négligence, la confiance ou la naïveté des utilisateurs pour accéder aux informations qu’ils convoitent. Ils utilisent diverses tactiques, telles que des hameçonnages sophistiqués de plus en plus difficiles à détecter. Il est donc crucial, d’une part, de former l’ensemble du personnel relativement à ces risques, en ayant recours à des mises en situation et des scénarios réalistes, selon le milieu de travail et les tâches régulièrement effectuées.

Si la situation le permet, Shira Rubinoff recommande également d’offrir des formules de formation variées, car les styles d’apprentissage varient. Certaines personnes apprécient les cours magistraux et la possibilité de poser des questions en personne, alors que d’autres préfèrent accéder à une formation en ligne à faire à leur rythme.

D’autre part, la collaboration de chacun est essentielle pour permettre les mises à jour des systèmes de sécurité, même si cela signifie que l’on doit mettre certains projets ou tâches sur pause, le temps de les effectuer. Il faut donc être à l’écoute des équipes afin de déterminer les moments les plus opportuns pour ce faire.

Finalement, la politique « zéro confiance » concerne, entre autres, l’accès à l’information. Par exemple, lorsqu’un membre du personnel quitte l’entreprise, quelle est la procédure établie pour lui retirer l’accès aux données ?

Risques du télétravail

Le travail de la maison et le mode hybride ont introduit de nouveaux risques : l’accès à l’ordinateur de travail par d’autres membres du foyer, la possibilité pour des personnes extérieures à l’entreprise, comme des colocataires, d’entendre des conversations confidentielles, etc.

« Quelles sont les procédures en place pour gérer ces risques ? Qui est responsable ? Comment protégez-vous vos renseignements confidentiels ? Ce sont des questions à vous poser pour assurer votre sécurité en établissant des règles claires qui tiennent compte de ces nouvelles réalités », termine Shira Rubinoff.

 

À la une

OBNL: le sentiment d’imposture bien plus présent chez les femmes que les hommes

Le sentiment d’imposture est plus présent chez les femmes que chez les hommes qui siègent sur les CA d’OBNL québécoises.

Adaptation au climat: les entreprises doivent se préparer au pire

Le Groupe d’experts en adaptation aux changements climatiques (GEA) a publié un rapport crucial pour le Québec.

Climat: le GEA recommande de la «cohérence gouvernementale»

Mis à jour à 14:09 | La Presse Canadienne

Les membres du GEA ont publié une liste de 20 recommandations, soutenues par plus de 90 moyens.