Main Menu
Page Menu

Quelle quantité d’information partagez-vous ou stockez-vous personnellement en format numérique ? Qu’en est-il de l’entreprise que vous dirigez ou qui vous emploie ? Le monde passe au numérique à une allure folle, et c’est pourquoi en cette Journée de la protection des données, nous visons à vous sensibiliser davantage aux problèmes de protection des données et de la vie privée auxquels votre entreprise pourrait être confrontée.

Alors que les entreprises se précipitent pour mettre en œuvre de nouvelles technologies, investir dans l’innovation et numériser leurs systèmes de gestion des données, elles négligent de consacrer temps et ressources à l’adoption d’une stratégie de cybersécurité créative. En raison de l’augmentation, depuis quelques années, du nombre d’atteintes à la cybersécurité rapportées dans les médias, les gouvernements ont commencé à miser sur des modifications réglementaires comme la Loi sur la protection des renseignements personnels et les documents électroniques au Canada et le Règlement général sur la protection des données en Europe. Les entreprises doivent suivre l’évolution continuelle de cet univers.

La cybersécurité est souvent mal comprise, non seulement par le grand public, mais aussi par les dirigeants d’entreprise. Savez-vous quels sont vos actifs numériques les plus précieux ? Ils ne sautent pas toujours aux yeux comme un numéro de carte de crédit ou un numéro d’assurance sociale. Les cybercriminels peuvent toujours compter sur :

  1. les renseignements personnels permettant l’identification des clients et les mots de passe ;
  2. l’information financière et les plans stratégiques ;
  3. les données personnelles des hauts dirigeants et des administrateurs.

Les cybercriminels peuvent se servir de données en apparence inoffensives, comme les numéros de téléphone ou les adresses de courriel, en vue de commettre des actes de piratage ou des fraudes. Selon les résultats du sondage mondial d’EY sur la sécurité de l’information, 64 % des entreprises disent ne pas s’être dotées d’un programme de protection des données ou ne pouvoir compter que sur un programme informel, laissant entendre que les documents confidentiels sont à portée de main des pirates informatiques.

Pour construire un plan de cybersécurité et de protection de la vie privée, il faut idéalement commencer par connaître les données recherchées par les cybercriminels. Une stratégie simple consiste à dresser la liste des risques et des actifs les plus importants, à effectuer une évaluation de la menace et des risques, ainsi qu’à prévoir tous les scénarios de cyberattaques susceptibles de nuire à votre entreprise.

L’univers de la cybersécurité évolue et se transforme continuellement, et il n’existe pas de solution unique, mais, par une bonne compréhension des besoins et des risques de votre entreprise, il est possible de concevoir sur mesure un programme de cybersécurité et de protection de la vie privée approprié.

Un blogue de Carlos Perez Chalico, chef d’équipe senior, Cybersécurité des Services aux entreprises à capital fermé d’EY Canada.