Écrit par Ruth E. Promislow

Aucune organisation n’est à l’abri des cyberattaques. Ils sont devenus un risque commercial inévitable pour les entreprises, grandes et petites. Dans le Globe and Mail d’aujourd’hui, la Chaire de recherche du Canada en cybersécurité, Benoît Dupont, affirme que « même les organisations les plus sûres et les plus conscientes comme les meilleures agences de renseignement au monde se font pirater ».

La sophistication croissante des cyberattaques a été le thème principal abordé au plus tard dans la série de conférences BizSkule Speaker Series à Bennett Jones. J’ai fait partie d’un groupe d’experts de l’industrie avec d’autres experts de l’industrie où nous avons discuté des nouveaux enjeux dans le monde de la cybersécurité. Les panélistes venaient d’horizons variés et les principaux points à retenir de notre discussion étaient les suivants:

1. Les organisations doivent adopter une approche proactive

• Les organisations sont exposées non seulement à une violation, mais aussi à la façon dont elles y réagissent.
• On s’attend à ce que les organisations soient proactives dans la mise en œuvre de mesures de sécurité appropriées pour prévenir et détecter les attaques.

2. Les conseils d’administration doivent être mobilisés

• Il est essentiel que les conseils d’administration participent pleinement à la cybersécurité de leur organisation. Ils ne peuvent pas déléguer cette question au service informatique et espérer le meilleur. Les conseils d’administration doivent comprendre l’étendue des risques auxquels l’organisation est confrontée, les mesures prises pour faire face à ces risques, et être engagés dans le cas où l’organisation apprend une cyberattaque contre elle.

3. Prévalence des menaces

• Les attaquants sont persistants et sophistiqués. S’ils veulent entrer dans votre réseau, ils le feront.
• La capacité de détecter les intrus dans votre réseau est un aspect clé de la cybersécurité.

4. Risques

• Les risques de cybersécurité pour une organisation s’étendent au-delà de ses quatre murs. Les fournisseurs tiers peuvent introduire des cybermenaces dans votre organisation : un fournisseur peut être la porte dérobée dans le réseau d’une organisation. En outre, le fait que vos fournisseurs ne prennent pas de mesures raisonnables pour prévenir les attaques et y répondre peut exposer votre organisation à une responsabilité.

5. Identité des pirates

• Il existe de nombreux visages de pirates informatiques - espionnage parrainé par l’État, concurrents et fraudeurs qui tentent d’obtenir et de vendre des informations personnelles sur le marché noir. Ils ont les ressources et les capacités nécessaires pour percer dans n’importe quel système.

6. Nouvelles formes de renseignements personnels

• L’interconnectivité accrue mène à une portée accrue de ce qui est considéré comme des renseignements personnels. Cela comprend des informations sur les habitudes de dépenses d’une personne, où elle magasine, quand elle magasine et ce qu’elle achète.
• Une portée accrue de ce qui est considéré comme des renseignements personnels obligera les organisations à revoir la portée de l’information dont elles sont responsables

BizSkule est le programme de sensibilisation des anciens étudiants le plus réussi de la Faculté de génie de l’Université de Toronto. Bennett Jones' Claire Kennedy est le fondateur et le président de BizSkule. C’est la quatrième année consécutive que Bennett Jones commandite la série de conférences.

Télécharger le PDF