Information sur la cybersécurité à l’intention des entreprises canadiennes
Pourquoi la cybersécurité est-elle importante pour les entreprises canadiennes
Les entreprises au Canada et à l’étranger redoutent de plus en plus une atteinte à la sécurité de l’information organisationnelle ou personnelle de nature confidentielle. Les cybercriminels ne s’en tiennent plus à voler des renseignements sur les cartes de crédits et des papiers d’identité. La propriété intellectuelle devient une cible : le fait d’être une seule fois victime d’un vol ou de la perte de la propriété intellectuelle ou de renseignements personnels peut avoir des répercussions négatives sur les résultats nets d’une entreprise et sur le prix des actions, ainsi que miner la confiance du public du jour au lendemain.
D’après une étude menée par TELUS et l’université de Toronto en 2009, les sociétés cotées en bourse sont victimes en moyenne de neuf atteintes à la sécurité, ce qui représente des pertes annuelles de plus de 675 000 $.
Selon une autre étude effectuée auprès de 1 000 grandes organisations, en 2008, les entreprises partout dans le monde auraient accusé des pertes de plus d’un billion de dollars en propriété intellectuelle en raison du vol de données et de cybercrimes.
Mesures que vous pouvez prendre pour accroître votre cybersécurité
Respectez les 10 « commandements » pour la sécurité des technologies de l’information du Centre pour la sécurité des télécommunications Canada.
- Sachez à qui appartient votre système TI et qui en assure le fonctionnement
- Mappez votre réseau – incluez toutes les connexions internes et externes, contrôle de la configuration, etc.
- Élaborez un ensemble de politiques sur la sécurité et mettez en place un programme de surveillance de la conformité
- Mettez en oeuvre le plus grand nombre possible de mesures de sécurité et de renforcement
- Obtenez l’accréditation de votre système et suivez une approche de gestion des risques
- Prenez connaissance de vos vulnérabilités
- Installez les correctifs rapidement – plus vous attendez, plus vous êtes vulnérable
- Réduisez les points d’accès à l’Internet
- Réduisez ou éliminez les sources d’infection – clés USB à mémoire flash, mémoire flash, etc.
- Communiquez avec les employés et les utilisateurs, formez-les et instruisez-les
Source : 10 « commandements » pour la sécurité des technologies de l’information – Centre de la sécurité des télécommunications Canada
Surveillez les menaces à la cybersécurité
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) travaille avec d’autres centres semblables au pays et à l’étranger pour recueillir, analyser et distribuer de l’information sur les cybermenaces. Le Centre produit des bulletins analytiques et offre une variété de produits d’information et de services à l’intention des spécialistes de la TI ainsi que des gestionnaires des infrastructures essentielles et d’autres domaines d’industrie connexes.
Signalez les cyberincidents
Signalement en direct des délits économiques (Centre RECOL) Le centre RECOL fournit des services de soutien à des fins d’éducation, de prévention et de sensibilisation au crime économique. Le Centre transmet les plaintes légitimes portant sur des fraudes aux organismes de réglementation et d’application de la loi concernés. Les données recueillies sont précieuses, puisqu’elles permettent d’évaluer les répercussions des différents types de fraude sur le public. Elles contribuent également à prévenir des crimes semblables.
Les cyberincidents touchant les secteurs des infrastructures essentielles, comme les finances, l’énergie, les transports et la santé, doivent être signalés à l’agent de cybersécurité de service du Centre canadien de réponse aux incidents cybernétiques (CCRIC).
Mesures prises par le gouvernement pour accroître la cybersécurité
Le gouvernement a déposé deux projets de loi pour donner aux organismes responsables de l’application de la loi et de la sécurité nationale les outils dont ils ont besoin pour lutter contre la criminalité et le terrorisme dans un environnement de haute technologie. Le projet de loi C-46, Loi sur les pouvoirs d’enquête au 21e siècle, modernise certaines infractions et crée de nouveaux pouvoirs d’enquête pour combattre efficacement les crimes dans l’environnement moderne de l’informatique et des télécommunications. Le projet de loi C-47, Loi sur l’assistance au contrôle d’application des lois au 21e siècle, obligera les fournisseurs de services à doter leurs réseaux d’une capacité d’interception.
La protection des infrastructures essentielles consiste à protéger les procédés, les biens et les services qui sont essentiels à la santé, à la sécurité et au bien-être économique des Canadiens de même qu’au bon fonctionnement du gouvernement. Sécurité publique Canada exerce un rôle de premier plan à l’échelle nationale en collaborant avec les autres ministères et organismes fédéraux, les autres ordres de gouvernements et les propriétaires et exploitants d’infrastructures essentielles afin de renforcer la résilience des infrastructures essentielles pour mieux les protéger contre tous les types de dangers, comme les catastrophes naturelles et les cyberincidents.
Le gouvernement travaille également en étroite collaboration avec ses partenaires au pays et à l’étranger pour contribuer aux efforts déployés à l’échelle mondiale visant à combattre la cybercriminalité et à protéger les biens et les renseignements essentiels. Dans cette optique, le gouvernement élabore une stratégie nationale de cybersécurité pour accroître la cybersécurité en général au Canada.
Ressources
Les sites Web ci-dessous contiennent d’autres renseignements sur la cybersécurité, la nature des menaces et la façon de se protéger.