Espace client en

Guide des bonnes pratiques en matière de cybersécurité

AccueilGuide des bonnes pratiques en matière de cybersécurité

Guide des bonnes pratiques en matière de cybersécurité

Mercredi 27 Octobre 2021 admin Technologie et innovation

Chaque année au mois d’octobre a lieu une vaste campagne de sensibilisation à la cybersécurité. Face à la multiplication, des cybermenaces, les entreprises petites ou grandes, se retrouvent aux prises avec de nouvelles problématiques dans un environnement en constante évolution. Notre équipe a décidé d’explorer le sujet avec des membres spécialistes en cybersécurité afin d’aider les entreprises à mettre en place de bonnes pratiques, mais aussi garantir leur pérennité.

Les cyberattaques, une menace réelle

Le recours massif au télétravail a mis en lumière l’enjeu de la cybersécurité qui représente aujourd’hui, plus que jamais, une menace réelle. Les entreprises québécoises sont généralement mal préparées ou ont de la difficulté à faire face à l’évolution constante dont peuvent faire preuve les cyberattaquants. Par ailleurs, un sondage de Devolutions, réalisé en 2020 auprès de 182 PME à travers le monde, démontre qu’elles adoptent des pratiques non sécuritaires puisque :

  • 57 % ont été victimes d’une attaque d’hameçonnage au cours des trois dernières années
  • 76 % d’entre elles n’ont toujours pas de solution de gestion des accès privilégiés en place ou en ont une qui n’est pas entièrement fonctionnelle bien qu’elles reconnaissent à 78 % sa pertinence
  • 57% des PME n’estiment pas que l’application d’une politique de longueur minimale des mots de passe soit très utile
  • 47 % des PME autorisent les utilisateurs à réutiliser leurs mots de passe sur leurs comptes personnels et professionnels

Selon Guillaume Beaupré, directeur, Affaires juridiques et protection des renseignements personnels chez Devolutions « les entreprises sont de plus en plus sensibilisées aux risques liés à leur cybersécurité, maintenant elles doivent agir rapidement pour maintenir et accroître leur productivité, mais surtout pour protéger leur réputation d’autant plus qu’elles sont désormais obligées de divulguer les brèches dont elles ont été victimes ».

Adopter le principe de précaution

Face aux conséquences désastreuses que peuvent subir les entreprises, il est important de se prémunir d’outils pour éviter une situation désastreuse. Dévolutions recommande quelques mesures de protection simples et faciles à déployer pour réduire significativement leur risque de brèche de données :

  • Utiliser l’authentification multi facteur qui protège les données personnelles et confidentielles tout en empêchant l’accès non autorisé
  • Utiliser un outil de gestion des mots de passe fiable sécurisé (évitez le fichier Excel accessible à tous)
  • Mettre en place une politique de mots de passe basée sur l’historique de mots de passe, l’âge minimal, la longueur minimale, le changement ou la complexité, et analyser le degré de protection des mots de passe
  • Changer les mots de passe une fois par année ou après un incident
  • Interdire la réutilisation des mots de passe
  • Offrir une formation en cybersécurité aux employés

La conformité TI, une condition sine qua non pour obtenir certains contrats

Certaines entreprises exigent le respect de certaines réglementations et de standards avant de conclure des contrats. Il existe de nombreuses certifications telles que :

  • ISO 27001 pour la sécurité des systèmes d’information
  • ISO 27018 pour la protection des données à caractère personnel dans le Cloud
  • ISO 27017 pour la sécurité des services dans le nuage

R2I remarque que « la plupart des entreprises jugent ses certifications comme non nécessaires, mais, avec l’essor rapide des technologies en milieu de travail, protéger les TI, les employés, ou les données des clients et des partenaires peut devenir un enjeu ». En effet, « L’impact sur le plan de l’image est significatif. Une certification peut aider à gagner de nouveaux clients, ou éviter d’en perdre. Certains l’exigent directement dans leurs appels d’offres, d’autres y voient un avantage concurrentiel pour choisir leur fournisseur. C’est une preuve (validée par une tierce partie) que vous faites votre possible pour sécuriser la relation d’affaires, et ainsi éloigner le risque de faire les manchettes pour vol d’informations. »

Optez pour des solutions adaptées à vos besoins d’affaires

Vous l’aurez compris, les cybermenaces sont loin d’être des événements isolés et peuvent toucher toutes les entreprises. Face aux conséquences néfastes que ces dernières peuvent engendrer, il est important de se prémunir de véritables outils pour vous assurer de protéger votre organisation. Notre catalogue Techno du Québec vous propose des entreprises membres qui offrent des solutions pour vous aider à être à l’abri d’éventuelles menaces.

Contactez-les

Autres billets

18Nov
La conformité en cybersécurité : la comprendre et la mettre en pratique
Technologie et innovation

Fortica - Membre AQT

05Nov
Conformité : une assurance de cybersécurité pour gagner la confiance de vos partenaires d’affaires
Technologie et innovation

Fortica - Membre AQT

22Oct
Vulnérable le cloud? Pas si votre solution est bien choisie et configurée!
Technologie et innovation

R2i - Membre AQT

© Tous droits réservés, 2024. AQT protégée par VARS | Politique de confidentialité