Cybersécurité: comment mettre en place les bons contrôles?
Le Journal de Montréal
Quelles mesures une PME doit-elle implanter pour se protéger contre les cyberattaques?
«Avant de changer quoi que ce soit, il faut identifier les systèmes, données, actifs, applications et fournisseurs critiques aux opérations de l’entreprise, explique Guillaume Caron, président-directeur général de VARS, division en cybersécurité de Raymond Chabot Grant Thornton. Et ça passe par une évaluation de la posture de sécurité, ou audit.»
On confie une telle opération à un expert, pas au beau-frère ou au responsable des TI, qui n’a souvent pas le recul approprié pour déceler les failles recherchées. On parle ici d’une dépense de quelques milliers à plusieurs dizaines de milliers de dollars, selon la taille et la complexité de l’entreprise.
Une fois identifiés les risques, les écarts, les vulnérabilités, les lacunes et les contrôles que l’on souhaite implanter, on peut se donner un objectif, comme de se conformer à une norme de cybersécurité (par exemple ISO 27001 ou DSS).
«De nos jours, il est incontournable d’investir pour se conformer à de telles normes, tranche Frédéric Bove, directeur général de Prompt, un regroupement sectoriel de recherche en TI. Sinon, tôt ou tard, vous allez perdre des contrats, peu importe la taille de votre entreprise.» Évidemment, le choix d’une norme dépend du secteur d’activité et des opérations visées (production, distribution, commerce en ligne, gestion, etc.).
Qui fait quoi?
L’étape suivante, c’est d’appliquer la nouvelle stratégie soi-même, si on dispose de l’expertise interne, ou avec un spécialiste. Ce dernier va aider à fournir et à gérer les technologies appropriées, à écrire les politiques de cybersécurité et à offrir des conseils pour les processus de gestion.
L’important, c’est d’établir une politique claire, facile à comprendre et à implanter. «Elle doit expliquer les processus à suivre avant, pendant et après un incident de sécurité», poursuit M. Caron. Par exemple:
Évidemment, l’élément humain est au cœur d’une bonne stratégie de cyberdéfense. Et la politique de l’entreprise abordera la formation et la responsabilisation des employés.
Kraft Heinz fait face à la justice américaine après qu’un recours collectif poursuit la compagnie pour avoir proféré des mensonges concernant l’un de leurs produits phares: le macaroni au fromage.
Certains restaurants McDonald’s ont arrêté d’en servir pendant que, chez nous, le géant québécois Lassonde modifie ses recettes et réduit la taille de ses bouteilles. Le jus d’orange est victime d’une crise sans précédent qui pousse son prix à des sommets.
L’intention de Donald Trump de faire des États-Unis «la capitale mondiale du bitcoin et des cryptomonnaies» risque d’influencer l’offre de produits de placement, croit un planificateur financier.
Les quelque 55 000 travailleurs de Postes Canada ont déclenché une grève nationale vendredi à travers le pays, paralysant ainsi le service de distribution du courrier et des colis, alors que la période des Fêtes approche.
Le futur hôtel qui sera tout près du Casino de Montréal portera la banderole d’une compagnie bien connue ici: les hôtels Germain.
Un ex-cadre de la Goodyear, qui s’est fait voler 7400$ en mars dernier par un faux employé de la Banque Royale, en veut à son institution financière parce qu’elle lui aurait promis à deux reprises de le rembourser avant de changer d’idée.
La Ville de Montréal imposera dès janvier 2025 une nouvelle norme aux 19 arrondissements concernant l’octroi d’un permis de construction en instaurant un délai maximal de 120 jours.
Un peu plus d’un an après avoir fait sourciller Québec et attiré l’attention de l’Office québécois de la langue française (OQLF) pour non-respect des règles d’étiquetage, les supermarchés T&T, propriété de Loblaw, récidivent.
Alors qu’il manque encore 16 000 travailleurs sur le plancher dans nos magasins et que cela pèse lourd sur les épaules de 47% des employés, selon un nouveau sondage de Léger obtenu par Le Journal, les détaillants craignent le pire si on vient les priver en plus de leurs travailleurs étrangers temporaires (TET).
Le port de Montréal enclenche son premier jour de lock-out lundi dans le conflit de travail qui oppose l’Association des employeurs maritimes (AEM) et le Syndicat des débardeurs du port de Montréal. Un arrêt de travail qui aura des conséquences économiques «immédiates» et majeures si le conflit se prolonge.
Faute d’entente avec les débardeurs du SCFP, l’Association des employeurs maritimes (AEM) a déclenché, dimanche soir, un lock-out au port de Montréal.