Cybersécurité: un guide pour vous conformer à la loi 25

Publié le 19/09/2022 à 09:00

Cybersécurité: un guide pour vous conformer à la loi 25

Publié le 19/09/2022 à 09:00

Par Nicolas St-Germain

Le guide comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de One Lab Technologies. (Photo: 123RF)

LA TECHNO PORTE CONSEIL est une rubrique qui vous fait découvrir des plateformes, de nouveaux outils ou de nouvelles fonctionnalités pouvant être implantés facilement et rapidement dans votre quotidien au travail, en plus de démystifier les tendances technos du moment.

LA TECHNO PORTE CONSEIL. C’est jeudi qu’entre en vigueur la loi 25 modernisant des dispositions législatives en matière de protection des renseignements personnels. Pour vous assurer que votre entreprise soit prête, une start-up a conçu un guide comportant une liste à cocher.

Le document de One Lab Technologies, l’entreprise derrière l’initiative, est constitué d’une dizaine de pages. Il comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de la start-up spécialisée dans les besoins informatiques, joint par Les Affaires.

Aubert Nungisa dit que ce guide est pour lui une sorte de cri du cœur permettant de rappeler aux gens l’importance de prendre la question de la cybersécurité au sérieux dans un monde où le télétravail est devenu la norme. «Avant la pandémie, le point d’entrée était au travail dans un endroit spécifique, ajoute-t-il. Mais le vecteur d’attaque a beaucoup changé [en raison du travail à distance].»

Il note néanmoins une certaine prise de conscience sur ce sujet chez les entreprises depuis la pandémie.

 

«Il n’est jamais trop tard!»

Sachez que si vous réalisez à l’instant que vous n’êtes pas du tout prêt ou même que vous n’aviez jamais entendu parler de cette loi avant maintenant, «il n’est jamais trop tard pour s’y mettre», assure Aubert Nungisa.

Qui plus est, les exigences de la loi seront mises en place de manière progressive, sur une période de trois ans soit jusqu’au 22 septembre 2024. Et c’est à ce moment que le gouvernement deviendra plus strict, précise le fondateur de One Lab Technologies.

«Ce qui est vraiment important pour cette année, c’est de déclarer une personne responsable de la donnée. C’est la base», précise Aubert Nungisa. C’est justement ce premier point du guide qui rappelle que les coordonnées du responsable doivent être affichées sur le site web de l’organisation.

L’autre changement majeur est l’obligation d’aviser la Commission d’accès à l’information et les personnes touchées lorsque vous êtes victime d’une cyberattaque. «Les entreprises ont tendance à ne pas admettre lorsqu’elles ont été hameçonnées», rappelle Aubert Nungisa. Il ajoute que si l’on entend parler d’autant de cyberattaques dernièrement, c’est que les entreprises ont cette obligation à travers le monde.

 

Humaniser la technologie

Aubert Nungisa le concède, les propriétaires d’entreprise sont déphasés lorsqu’il est question de de cybersécurité et des étapes à suivre pour se protéger adéquatement. «Les gens comprennent ce qu’est la cybersécurité, mais ne la comprennent pas en même temps», tente-t-il d’illustrer.

Il remarque que souvent les entrepreneurs vont dire: «Bâtis ma solution», dans le but qu’ils puissent ensuite la mettre en place. Or, la réalité est parfois différente et le besoin d’éduquer les gens demeure important. «Si la personne peut comprendre pourquoi la sécurité c’est important, c’est plus facile de faire les changements», argue le fondateur de One Lab Technologies.

C’est pour cela qu’il dit opter pour une humanisation de la technologie dans le but de rejoindre les gens. Autrement dit, il souhaite vulgariser et simplifier les termes et concepts qui peuvent être difficiles à comprendre pour une personne sans bagage juridique ou informatique.

Finalement, Aubert Nungisa rappelle que répondre aux exigences gouvernementales n’est que le début du processus. «La question qui suit, c’est “comment je surveille [la protection des données] et continue à agir de manière proactive”.» 

Sur le même sujet

Incidents de confidentialité: une règle de trois avant de signaler

COURRIER DES LECTEURS. Informer plus, informer mieux: c’est donc là tout l’objectif de la nouvelle loi.

«Incident de cybersécurité» chez Uber, qui dérape en Bourse

16/09/2022 | AFP

Vers 14h30, heure du Québec, l'action Uber perdait 4,09% à 31,77 dollars américains, après avoir lâché jusqu'à 6,79%.

À la une

Ses «erreurs de jeunesse» n’arrêteront pas l’innovation du Web3

LES CLÉS DE LA CRYPTO. Cet Internet 3.0, bâti sur les «chaînes de blocs», charrie quantité de préoccupations.

Verdir le marketing, l’objectif de Masse Critique

Le collectif a pour mission de réduire l’empreinte environnementale des pratiques de vente.

Voici sur quoi miser pour rapatrier au bureau vos employés

RHÉVEIL-MATIN. Une étude de Microsoft recommande d'offrir un lieu qui permet aux employés de connecter entre eux.