Cybersécurité : 3 raisons « fondamentales » de s’y intéresser dès maintenant

Emeline Manson, formatrice en prévention des fraudes et cybersécurité

30 août 2022

En septembre prochain, Isarta présente une nouvelle formation intitulée : « Le cyber risque, de l’anticipation à la réaction : tour d’horizon des bonnes pratiques ». Elle sera donnée en trois sessions virtuelles d’une heure (les 23 septembre, 30 septembre et 7 octobre) par Emeline Manson, formatrice en prévention des fraudes et cybersécurité, et Erwan Jonchères, avocat associé et responsable du pôle data de Lex Start Avocats. Nous avons discuté avec eux, afin de comprendre l’importance de mettre à jour ses connaissances en matière de cybersécurité.

1 – La menace a changé

Le risque de se faire pirater son ordinateur ou même son téléphone ne date pas d’hier. Toutefois, il semble que la menace est plus présente depuis le début de la pandémie. Est-ce bien le cas?

La menace est beaucoup plus personnalisée, répond Emeline Manson. Avant, les cybercriminels envoyaient un hameçon à une masse de personnes et attendaient que ça morde. De nos jours, les tentatives de piratage se présentent sous le visage d’une institution en laquelle on a confiance ou d’un collègue de notre réseau. »

La formatrice donne l’exemple des fraudes procédant par le piratage d’un compte LinkedIn ou Facebook. Il est effectivement confondant de recevoir un message privé d’un ami ou d’un collègue nous invitant à cliquer sur un document ou un lien corrompu.

Il y a beaucoup plus d’ingénierie sociale qu’avant, résume-t-elle. Les cybercriminels appellent aux émotions pour nous convaincre de cliquer sur des liens frauduleux. »

La spécialiste en cybersécurité rappelle que, depuis le début de la pandémie, nous sommes aussi plus connectés que jamais :

En télétravail, nous avons pris l’habitude de partager des documents sur différentes plateformes, ce qui ouvre une porte à de nouvelles tentatives d’hameçonnage. »

2 – Les Lois ont changé

Erwan Jonchères, avocat associé de Lex Start Avocats

Outre l’aspect purement technologique, l’autre élément fondamental qui a changé, depuis un an, dans le dossier de la cybersécurité, c’est le cadre législatif. Le Québec a suivi l’exemple des états les plus stricts en matière de respect de la vie privée (pensons au Règlement général sur la protection des données de l’Union européenne ou du California Consumer Privacy Act) en adoptant la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Projet de loi 64 devenu la Loi 25).

Nous avons donné beaucoup de droits aux individus, et nous essayons maintenant de protéger leur capacité à gérer leurs données personnelles, explique Erwan Jonchères. La conséquence est que nous faisons porter de lourdes obligations aux entreprises, sous peine d’énormes sanctions. »

Malheureusement, trop de dirigeants ignorent les changements qu’ils doivent bientôt apporter dans leur propre entreprise. Dans un sondage de PwC de mai 2021, 37% des chefs d’entreprises québécois ont affirmé «ne pas comprendre l’incidence » du PL 64 sur leur organisation.

Lorsqu’on leur parle de la Loi 25 ou du projet de loi 64, plusieurs ne sont pas au courant de ce qui s’en vient ou n’en ont qu’une vague idée, ne sachant pas que, déjà, le 22 septembre 2022, les premières dispositions entrent en vigueur, s’inquiète Emeline Manson. Il y a encore beaucoup de travail d’information à faire sur ce sujet. »

3 – Parce que c’est à la fois « simple »… et « compliqué »!

Le sujet de la cybersécurité peut apparaître rébarbatif pour certains. Toutefois, Emeline Manson se veut rassurante quant à la complexité des principes de base pour réduire son exposition aux cyberrisques.

Si on prend chaque concept individuellement, ça demeure assez simple. Ce qui est compliqué, c’est d’amener les gens à changer leurs comportements. Au début, c’est inconfortable. Si on veut les amener à adopter des pratiques plus sécuritaires, ça demande de faire une gestion du changement au sein de l’entreprise. »

Le but n’est pas d’atteindre le risque zéro, prévient Erwan Jonchères. Différentes stratégies peuvent être mises en place pour réduire le risque, mais d’autres stratégies auront pour effet d’atténuer l’impact d’un incident, si celui-ci survient.

J’aime bien l’image d’un pommier dont les pommes les plus basses sont celles que l’on cueille en premiers, illustre l’avocat chez Lex Start. À chaque mesure que l’on met en place – que ce soit la double authentification, l’utilisation d’un gestionnaire de mots de passe ou d’une stratégie de sauvegarde robuste – c’est un peu comme si on s’éloigne du sol et que l’on réduit notre vulnérabilité face aux cybercriminels. »

Dans la formation automnale, les deux spécialistes en cybersécurité aborderont les nouvelles tendances du côté des cybercriminels, les meilleures pratiques pour contrer leur action, ainsi que le carnet de charges à compléter pour se conformer à la nouvelle réglementation provinciale en matière de protection de données.

Pour plus d’informations sur cette formation, c’est ici :

Formations en Commerce électronique – En ligne, Québec, Montréal | Isarta

Formations en marketing, communication, numérique, digital, réseaux sociaux. Classes virtuelles (webinaires interactifs à distance), en salle ou en entreprise. Montréal et partout au Québec.