Passer au contenu principal

CyberSécuritaire Canada : créer un climat de confiance numérique

Les cyberattaques peuvent avoir de graves répercussions sur les petites et moyennes entreprises. En plus des pertes financières et du ralentissement de leurs opérations, les organisations qui en sont victimes vivent bien souvent une crise de confiance de la part de leurs clients et de leurs employés. Depuis 2019, le programme gouvernemental CyberSécuritaire Canada soutient les PME qui souhaitent améliorer leurs pratiques de cybersécurité et se protéger des menaces actuelles. Après avoir complété le processus, elles obtiennent une certification reconnue qui leur procure non seulement de la tranquillité d’esprit, mais aussi un avantage concurrentiel dépassant les frontières.

 

13 critères pour obtenir la certification

Le programme de certification fédéral est le fruit d’une collaboration entre Innovation, Sciences et Développement économique Canada et le Centre de la sécurité des télécommunications. En gros, le programme propose des mesures adaptées à la réalité des entreprises de moins de 500 employés. Le tout s’inscrit dans la Stratégie nationale de cybersécurité du Canada.

 

Afin d’être certifiées, les entreprises doivent appliquer les 13 contrôles de sécurité développés par le Centre canadien pour la cybersécurité, lesquels permettent d’ériger de solides fondations.

    • Élaborer un plan d’intervention en cas d’incident ;
    • Appliquer automatiquement les correctifs aux systèmes d’exploitation et aux applications ;
    • Configurer les appareils de manière à les sécuriser ;
    • Activer les logiciels de sécurité ;
    • Utiliser une authentification forte ;
    • Donner de la formation pour sensibiliser les employés ;
    • Faire des copies de sauvegarde et chiffrer des données ;
    • Sécuriser les services mobiles ;
    • Établir un périmètre de défense de base ;
    • Sécurité l’environnement infonuagique et les services de TI externalisés ;
    • Sécuriser les sites Web ;
    • Mise en œuvre des contrôles d’accès et d’autorisation ;
    • Sécuriser les supports amovibles.

Une fois les 13 critères mis en place, l’entreprise soumet sa demande officielle de certification. Il est fortement conseillé de travailler avec un organisme de certification accrédité, comme Bulletproof Solutions, Cyber Security Canada, SourcetekIT et WatSec Cyber Risk Management. Celui-ci s’assurera que l’entreprise répond aux critères et évaluera la mise en œuvre des contrôles de sécurité ainsi que les coûts associés à l’obtention de la certification. La certification, valide pour deux ans, pourra être renouvelée si l’entreprise répond toujours aux critères.

 

Le programme de CyberSécuritaire Canada s’inscrit dans le souhait du Canada de créer un climat de confiance numérique, notamment en renforçant la cybersécurité des PME, en promouvant l’application de normes internationales et en aidant les entreprises à se démarquer grâce à l’adoption de bonnes pratiques.

 

Pour en apprendre davantage sur le programme CyberSécuritaire Canada

 

Pour lire plus : Les meilleurs trucs pour protéger votre entreprise des cyberattaques