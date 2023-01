Chaque année, en janvier, nous sommes nombreux à nous plier à l’épreuve des résolutions. S’il est vrai que trop souvent nous nous faisons des promesses et que trop souvent nous les abandonnons en cours de route, lorsque nous les tenons, le sentiment de fierté est sans précédent !

Ainsi, alors que l’année 2023 nous tend les bras, je voudrais lancer le défi aux propriétaires d’entreprises de se prêter au jeu et de promettre d’en faire plus pour assurer leur cybersécurité.

Un défi

Si je vous lance ce défi, c’est que la menace est réelle. Il y a un an, une étude de la Fédération des chambres de commerce du Québec (FCCQ) a révélé que 41 % des entreprises québécoises pensent avoir été la cible d’une ou de plusieurs cyberattaques.

Ce n’est pas pour rien que les gouvernements ont choisi de répondre à la menace et de renforcer leurs exigences. D’abord au Québec, avec l’entrée en vigueur en septembre 2022 de la loi 25, qui vise à responsabiliser les entreprises sur la manière dont elles utilisent, manipulent et stockent les informations personnelles.

Le gouvernement fédéral n’est pas en reste et a déposé le projet de loi C-26, Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d’autres lois. Si tous les secteurs ne seront pas touchés, il n’en demeure pas moins que les entreprises ont du pain sur la planche.

En effet, suivant son adoption, plusieurs devront se conformer à de nouvelles exigences telles que la soumission de leur plan de sécurité numérique à un organisme de réglementation.

De bonnes résolutions pourraient donc vous aider à répondre aux exigences futures des législateurs.

Comment mieux se protéger

Prendre au sérieux la cybersécurité, c’est également une façon de se protéger contre les dommages juridiques, financiers et de réputation. Si la meilleure protection c’est la mise en place d’un plan complet, voici des mesures qui peuvent être faciles à implanter pour un début :

Identifiez les failles dans les systèmes existants et les risques associés à ces failles en effectuant des tests de sécurité ;

Implantez des mesures de contrôles de sécurité associées à ces risques ;

L’authentification multifacteur pour les données sensibles et les portails administrateurs ; le simple mot de passe devrait être aboli. Il faut se doter d’un système de double authentification ;

Formez vos employés sur la façon d’identifier les activités suspectes ou les courriels malveillants ;

Protégez les données sensibles ;

Avoir des copies de sauvegarde hors site et chiffrées ;

Avoir un plan de réponse aux incidents.

Bien sûr, il existe plusieurs autres mesures qui peuvent être mises en place, bien que rien ne remplace définitivement la création d’un plan de sécurité numérique complet adapté aux besoins spécifiques de votre entreprise.

Qu’ils soient grands ou petits, les cybercriminels sont à l’affût d’opportunités, de brèches, de failles et de vulnérabilités. Chaque mesure que vous prendrez cette année réduira donc votre niveau de risque.

Et n’oubliez pas : il ne faut pas se dire que c’est trop complexe, ou se décourager, mais plutôt prendre une chose à la fois. Résolution par résolution, on peut atteindre notre objectif et même le dépasser. Tout comme si vous preniez la résolution de vous mettre en forme, le succès et la motivation sont toujours plus faciles à atteindre lorsque vous avez quelqu’un pour vous aider. Il existe des experts en cybersécurité pour vous accompagner.

Photo fournie par TESLA RP

Patrick Jean-Baptiste,

Président-fondateur de SUNPHINX, une PME du Québec spécialisée en cybersécurité