Dossier sécurité
     Agir pour se protéger des attaques
Les experts suggèrent plusieurs actions à mettre en œuvre pour éviter d’être confronté à ce genre de danger :
• revoir les adresses courriel pour démarquer la vie professionnelle de la vie personnelle. Bien choisir ses mots de passe ;
• sensibiliser les employés à la réa- lité du cybercrime et les former pour qu’ils puissent reconnaitre l’hameçonnage ;
• adopter l’authentification par multifacteurs pour identifier vos interlocuteurs ;
La cybersécurité et ses voisins
• soumettre vos systèmes informa- tiques à des mesures d’hygiène : mise à jour des logiciels et des protections de base ;
• surveiller vos réseaux, mettre en place un système de monitorage ;
• sauvegarder régulièrement vos données sur différentes plateformes pour rendre votre architecture cyberrésiliente ;
• protéger l’architecture des sys- tèmes de l’entreprise en posant plusieurs barrières (pare-feu) pour empêcher l’accès aux machines dans la zone de production.
   Pour assurer la cybersécurité et la cyberrésilience de son entreprise, « ce qu’on recherche ce n’est pas d’être le plus sécuritaire, conclut Dominique Derrier. Vous ne serez jamais la NASA! L’objectif c’est d’être plus sécuritaire que son voisin, c’est ça le côté mesquin de la cybersécurité. Devant une protection un tout petit peu plus élevée que celle de mes voisins, le pirate au lieu de s’essayer chez moi directement ira chez le voisin. »
   Loi C-25
Au Québec, la Loi modernisant des
dispositions législatives
en matière de protec-
tion des renseignements personnels représente
un nouvel enjeu de
sécurité pour l’industrie.
La Loi C-25, en vigueur depuis 2021, vise la protection des données personnelles pour éviter la fraude et le
vol d’identité. Cette loi oblige les entreprises à protéger les données personnelles (clients, fournisseurs), et à déclarer les incidents qui surviennent.
À partir de 2023, des pénalités pourraient être imposées aux entreprises délinquantes qui n’auraient pas pris en compte cette obligation de la loi dans leur système informatique, dans leur système de gestion et de processus d’entreprise.
  Mauro Di Tullio, représentant de Federated
      Protections directes et indirectes
Selon le représentant de Federated, Mauro Di Tullio, l’assurance peut protéger une PME contre plusieurs cybercrimes et leurs conséquences. Une protection peut aider à couvrir des frais qui, à prime abord, on ne lierait pas à une cyberattaque.
Imaginez une fuite de données sur des comptes clients d’une entreprise à la suite d’un événement d’hameçonnage. Le recours à un cabinet de relations publiques pour restaurer la confiance de la clientèle envers l’entreprise pourrait s’avérer nécessaire. Ou un maliciel infecte le réseau informatique empêchant l’accès au système de gestion ou de production, les frais
liés à l’examen de votre système informatique pourraient être couverts par votre solution d’assurance des cyberrisques.
L’assurance peut protéger contre plusieurs cybercrimes et leurs conséquences :
• les demandes de rançon ;
• les vols d’information ;
• l’interruption des activités de l’entreprise ;
• la corruption de ses systèmes informatiques ;
• les conséquences de vols ou de pertes d’appareils ou de documents ;
• les conséquences d’une intrusion
du réseau informatique.
  118 ÉTÉ 2022
AQMAT MAGAZINE