Pourquoi la cyberhygiène de votre organisation devrait être une priorité absolue

Les cyberattaques sont en augmentation

Publié le 21 mai 2021 Genetec Article

Les dommages causés par la cybercriminalité devraient coûter 10 500 milliards de dollars par an d’ici 2025 dans le monde. La situation, toujours en évolution, ne devrait donc pas être prise à la légère. Les acteurs de ces menaces trouvent en permanence de nouvelles façons d’attaquer les organisations. Et pourtant, seulement 60 % des agences de transport publique sont préparées à une attaque de cybersécurité.

C’est là qu’intervient la cyberhygiène.

En maintenant les niveaux de sécurité et en conservant les systèmes, les dispositifs et les procédures de votre organisation à jour – que ce soit, entre autres exemples, au travers de communications sécurisées ou via la souscription d’une assurance de cybersécurité –, vous réduisez considérablement vos chances d’être victime d’une cyberattaque.

La première étape : la gestion des risques de la chaîne logistique

Les cybermenaces sont partout. C’est pourquoi il est important de faire tout ce que vous pouvez pour limiter les vulnérabilités de votre organisation. Grâce à la gestion des risques de la chaîne logistique, vous disposez d’un puissant réseau de fournisseurs de confiance et sécurisez votre chaîne logistique de bout en bout. Cela renforce la sécurité physique de votre organisation et vous aide à vous protéger contre d’éventuelles cyberattaques.

Il est important de communiquer et de travailler en étroite collaboration avec vos partenaires et fournisseurs, afin de bien comprendre leurs politiques de protection des données et de la vie privée. Après tout, le plus haut niveau de résilience contre les cybermenaces ne s’obtient pas seul. Il est atteint lorsque toutes les parties impliquées s’engagent à respecter les meilleures pratiques.

Vous pouvez établir ce dialogue en posant à vos fournisseurs et partenaires les questions suivantes, qui sont abordées plus en détail sur notre page Réseau de confiance :

  • Dans quelle mesure mes fournisseurs sont-ils transparents sur leurs vulnérabilités ?
  • Mes fournisseurs donnent-ils la priorité à la sécurité dans le développement de leurs produits ?
  • Ont-ils mis en place une stratégie globale pour réduire les failles et les vulnérabilités de sécurité ?

En posant ces questions, votre organisation est dans la meilleure position pour prévenir une cyberattaque et, si le pire devait arriver, y répondre.

Détecter les communications suspectes

Les acteurs de la menace utilisent des campagnes d’ingénierie sociale – comme les attaques de phishing ou de pretexting – pour vous inciter à fournir à votre insu des informations sensibles et à leur donner ainsi accès à vos données privées. C’est pourquoi il est vital pour la sécurité physique de votre organisation de veiller à ce que tous vos employés puissent détecter et contrer efficacement les tentatives de communication suspectes.

Des erreurs peuvent toujours se produire. Mais garder un œil sur les demandes de communication inhabituelles et réfléchir avant de cliquer sur des liens ou des messages sont quelques-uns des moyens qui peuvent vous aider à protéger votre organisation contre les cyberattaques.

Sensibiliser méthodiquement les utilisateurs, dès le départ

Étant donné qu’une cyberattaque peut avoir des répercussions négatives à long terme sur votre organisation – qu’il s’agisse d’une perte financière ou d’une perte de données –, sensibiliser méthodiquement vos employés est un investissement durable.

La sensibilisation de vos employés à la cyberhygiène est une démarche continue, qui doit débuter dès leur intégration. En expliquant l’importance de stratégies telles que le choix de mots de passe forts, les dispositifs de verrouillage et l’identification des attaques d’ingénierie sociale, votre organisation peut limiter les risques d’erreur humaine tout en maintenant les meilleures pratiques.

Ajouter une protection financière grâce à une cyberassurance

Il existe pas moins de 12 types de couverture différents pour les cybermenaces, ce qui signifie que vous devrez faire des recherches avant de trouver la cyberassurance qui répondra aux besoins de votre organisation. Face à la multiplication des cyberattaques, investir dans la bonne offre devrait être un élément essentiel de votre stratégie de cybersécurité.

Étant donné le grand nombre d’options disponibles, lire les mentions en petits caractères est un élément clé du processus de sélection de votre assurance, car c’est ce qui déterminera la couverture exacte dont vous bénéficierez en cas de cyberattaque. Parallèlement à un processus de sélection minutieux, il est important de comprendre le processus de demande de remboursement de votre assurance, afin d’éviter toute confusion et tout stress supplémentaires en cas de cyberattaque.

Si une cyberassurance est un bon moyen d’atténuer le risque financier des cyberattaques, la vérification minutieuse de vos fournisseurs, partenaires, systèmes et dispositifs, et la définition d’un plan efficace d’atténuation des risques sont autant d’étapes essentielles pour protéger votre organisation contre les cyberattaques. N’oubliez jamais qu’une seule vulnérabilité est une vulnérabilité de trop.

Une bonne cyberhygiène est un travail d’équipe

La cyberhygiène ne consiste pas seulement à sécuriser les systèmes et les dispositifs, elle exige également du temps et de l’attention pour de nombreux aspects de votre organisation.

Comme le niveau de sécurité de votre système de sécurité physique correspond à celui du moins fiable de vos dispositifs qui y est connecté, il n’y a pas beaucoup de place pour l’erreur.

En vous concentrant sur le maintien d’une bonne cyberhygiène, par la gestion des risques de la chaîne logistique, les échanges sécurisés, la sensibilisation des utilisateurs et la cyberassurance, vous pouvez protéger votre organisation contre les cybermenaces en constante évolution.

Pour en savoir plus sur la manière de bâtir des bases solides pour la sécurité physique, consultez notre Trust Center, qui met à votre disposition un grand nombre d’informations et de ressources pertinentes.

À propos de Genetec

Genetec Inc. développe des logiciels à architecture ouverte, du matériel et des services cloud pour l’industrie de la sécurité physique et publique. Son produit phare, Security Center, unifie la vidéosurveillance IP, le contrôle d’accès et la reconnaissance automatique des plaques d’immatriculation (RAPI) en une seule plateforme.

Cet article de blogue est rendu possible grâce à notre grand partenaire Genetec dans le cadre du Forum Cybersécurité et sûreté dans les transports, une initiative de Propulsion Québec et soutenu par le gouvernement du Québec.

Poursuivre la lecture sur le sujet

Article 5 janvier 2023

LeddarTech : un logiciel automobile au service des systèmes d’aide à la conduite et de conduite autonome

Basée à Québec, Canada, LeddarTech est une entreprise de logiciels automobiles fondée en 2007 qui développe et propose des solutions de perception complètes permettant le déploiement d’applications ADAS et de conduite autonome.

Lire la suite
Article 14 décembre 2022

Les politiques industrielles traceront-elles l’avenir des industries québécoises ?

L’économie québécoise – et plus largement mondiale – fait face à des enjeux multiples : crise climatique, problèmes d’approvisionnements, pénuries de main d’œuvre, inflation etc. Bien que le Québec regorge de ressources, de savoir-faire et d’expertises, un exercice pour structurer, planifier les actions et développer les activités industrielles est maintenant à l’ordre du jour.

Lire la suite
Article 21 novembre 2022

Le laboratoire d’infonuagique du Cégep de l’Outaouais au service de l’éducation spécialisée et de l’innovation technologique en cybersécurité

CyberQuébec est l’un des 59 Centres collégiaux de transfert de technologie (CCTT) du réseau Synchronex.

Lire la suite
Article 24 octobre 2022

Émergence des métiers de la donnée pour le transport électrique et intelligent – des parcours d’apprentissages spécialisés et uniques au Québec par la formation continue du Collège de Bois-de-Boulogne

L’industrie du transport électrique et intelligent est en émergence à travers le monde. Dans un contexte de grande rareté de main-d’œuvre, de nouvelles opportunités d’emploi se présentent à une population, jeune et adulte, très sollicitée.

Lire la suite
Article 27 juin 2022

Les données télématiques: la clé d’une transition énergétique réussie

Les gestionnaires de flotte font actuellement face au défi colossal de la transition énergétique, afin de répondre aux exigences législatives et à la demande sociétale. Pour la majeure partie des transporteurs, tant dans le secteur du transport passagers que dans celui de la livraison du dernier kilomètre, ce virage vert est déjà amorcé.

Lire la suite
Communiqué 23 juin 2022

Ambition TEI 2030 : une feuille de route industrielle pour faire du Québec un chef de file des TEI d’ici 2030

Propulsion Québec, la grappe des transports électriques et intelligents, en collaboration avec la firme Deloitte, a réalisé une feuille de route destinée à l’écosystème des transports électriques et intelligents (TEI) intitulée Ambition TEI 2030.

Lire la suite
Article 25 avril 2022

La transition énergétique, l’enjeu qui bouscule l’industrie du transport

Le ministère américain de l’énergie a récemment publié un rapport contenant une analyse du coût des véhicules pour les camions moyens et lourds zéro émission.

Lire la suite
Article 27 octobre 2021

La Mobilité de l’avenir, c’est intelligent, vert, inclusif et sain

L’innovation fait partie de notre stratégie Alstom in Motion 2025. C’est ce qui nous a mené où nous sommes aujourd’hui, et nous voulons aller encore plus loin.

Lire la suite
Article 14 octobre 2021

CAPEX – comment prendre des bonnes décisions concernant l’électrification des flottes?

Reconnaissant l'importance de maintenir l'avance du Canada et du Québec dans le secteur de l’électrification des transports tout en assurant notre engagement lié à la réduction des GES selon l’accord de Paris, le Gouvernement du Québec offre d’aides financières pouvant aller à plus de 100 000 $ pour la mise en œuvre d’un projet de migration vers une flotte électrique.

Lire la suite