Cybersécurité: 5 bonnes pratiques de gouvernance

Cybersécurité: 5 bonnes pratiques de gouvernance

Articles

Publié dans :
Gouvernance
Sécurité de l’information
Publié le 15 avril 2019
Lecture : 3 minutes

Cybersécurité: 5 bonnes pratiques de gouvernance

Les brèches de sécurité n’arrivent pas qu’aux autres. Les récents incidents survenus chez Equifax et Uber, par exemple, en sont la preuve. Or, les experts sont unanimes: la gestion de la sécurité informatique est une responsabilité de la haute direction. Quelques bonnes pratiques de gouvernance implantées au sein de votre PME peuvent d’ailleurs éviter que votre entreprise ne soit ciblée par une cyberattaque. Voici cinq gestes à poser pour assurer la sécurité informatique de votre entreprise.

1- Nommer un responsable de la sécurité numérique

 Bien que la sécurité soit l’affaire de tous, le comité consultatif ou le conseil d’administration doit veiller à nommer un responsable de la sécurité ou à mettre en place un comité dédié à la sécurité numérique. Rien ne sert de fermer les yeux sur les menaces: il est impératif de bien connaître l’environnement qui prévaut au sein de votre PME et les risques qui y sont associés. Une connaissance approfondie de la situation permet ainsi d’orienter les actions correctives à prendre dans l’immédiat. C’est donc ce responsable de la sécurité virtuelle qui doit s’assurer que des stratégies sont en place pour protéger l’organisation contre de telles brèches de sécurité.

2- Optimiser la gestion des réunions du conseil d’administration

La première étape d’une bonne gestion des risques liés aux cyberattaques est donc une prise de conscience de la haute direction. Pour mieux gérer la sécurité de votre PME, vous pourriez optimiser la gestion des réunions du conseil d’administration. Certaines solutions novatrices sont d’ailleurs disponibles pour améliorer vos pratiques de gouvernance. DiliTrust Exec, par exemple, est un outil sans papier et sécurisé consacré aux comités de direction.

«Cette solution permet la création simplifiée d’ordres du jour, la diffusion sécurisée aux membres, l’accès illimité aux réunions et archives et la possibilité d’approuver des résolutions», résume ainsi Yves Garagnon, président de la société DiliTrust. L’accès en temps réel à l’information, la prise de notes manuscrites dans l’application et la possibilité de signer électroniquement des documents sont quelques-unes des fonctions susceptibles d’améliorer l’efficacité et la sécurité des échanges entre les administrateurs.

 

3- Sécuriser vos données sensibles

Les avantages offerts par l’infonuagique ne font aucun doute. Toute PME qui se tourne vers ce type de solution doit néanmoins veiller à la sécurité de ses données. Vous pourriez ainsi avoir intérêt à rechercher un fournisseur possédant la certification ISO 27001, une norme internationale de sécurité des systèmes d'information. «L’algorithme de cryptage AES 256, la protection contre les attaques en force brute et la double authentification sont d’autres moyens à considérer pour faire de votre sécurité organisationnelle virtuelle une priorité», ajoute l’expert.

4- Prévoir de la formation en ligne

«L’engagement des employés est primordial lorsque vient le moment de faire de la sensibilisation à la cybersécurité», affirme l’expert. Vos employés doivent comprendre que les conséquences d’une fraude informatique auront des impacts majeurs au sein de votre PME. Tout employé doit d’ailleurs participer à la prévention de telles intrusions. Il est donc essentiel d’impliquer l’ensemble de vos troupes dans un processus de vigilance.

Cette sensibilisation débute bien souvent par une simple formation en ligne! «Le respect de certaines mesures peut faire toute la différence. Envoyer un courriel par le biais d’une plateforme non sécurisée, verrouiller l’ordinateur à la fin de la journée et s’assurer de détruire les mots de passe à l’écrit en sont quelques exemples», énumère-t-il.

5- Mesurer le niveau de vulnérabilité de vos employés

«C’est bien de rédiger une politique dédiée à la sécurité, mais encore faut-il s’assurer qu’elle soit respectée», dit Yves Garagnon. La mise en place et le suivi de KPIs (key performance indicators, de l’anglais), ou indicateurs clés de performance doivent permettre d’optimiser l’efficacité des mesures de gouvernance en place. À cette étape, plusieurs tactiques peuvent être mises à profit pour tester les réactions de vos équipes de travail. Une simulation d’hameçonnage ou le recours à un audit externe, par exemple, sont deux moyens de contrôle qui s’avèrent souvent bien efficaces. Vos employés passeront-ils le test?