Nous joindre

Mois : juin 2017

6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise

par
douaniers avion
douaniers avion

Avez-vous l’intention de voyager durant l’été?

Si vos vacances sont prévues notamment chez nos voisins les Américains, vous risquez d’être fouillé à la douane.

Or, seriez-vous à l’aise si des douaniers vous forçaient à divulguer votre mot de passe de téléphone afin qu’ils puissent copier vos courriels personnels et professionnels, conversations Facebook, vos photos et les dossiers confidentiels d’entreprise auxquels vous avez accès?

La réalité est que c’est complètement légal pour un douanier américain de vous demander d’avoir accès à votre téléphone.  De plus, en ce qui concerne la douane canadienne, la loi n’est pas claire. Des douaniers canadiens ont déjà détenu un homme qui refusait de donner accès à son téléphone; l’histoire pourrait facilement se répéter.

Avec le temps, l’accès à votre téléphone pourrait devenir aussi routinier que d’enlever ses chaussures pour traverser les douanes. Cela ne sert à rien de résister; les douaniers pourraient vous garder en détention jusqu’à ce que vous ayez accepté de donner vos accès.

Partir en vacances avec des données d’entreprise

Si vous êtes un chef d’entreprise, vous envoyez peut-être souvent vos employés à l’extérieur du Canada. Les travailleurs sont en effet de plus en plus mobiles et votre domaine d’affaires n’y échappe sûrement pas. Par contre, êtes-vous comme 93 % des leaders interrogés par Techrepublic qui sont inquiets par le manque de sécurité impliquée par les travailleurs mobiles?

De toute façon, sans envoyer vos employés travailler à l’étranger, ces derniers prendront sûrement des vacances cet été. Tous ont probablement des données d’entreprises sur leur téléphone.

Et vous aussi.

Donner accès aux douaniers : qu’est-ce que cela implique pour votre entreprise?

Évidemment, en donnant accès aux douaniers, vous risquez beaucoup en ce qui concerne la protection de votre vie privée :

  • Pensez à toutes les personnes que vous avez déjà appelées ou avec qui vous avez connecté sur Facebook et LinkedIn. Vous ne les connaissez pas tous et certains pourraient avoir commis un crime ou en commettre un dans le futur.
  • Toutes photos que vous avez déjà prises de façon très innocente pourraient être collectées et utilisées dans le futur pour vous incriminer.


Cependant, le risque est aussi clair en ce qui concerne votre entreprise.

Les douaniers auraient donc accès à toutes les données de votre entreprise qui seraient conservées sur le téléphone, ainsi qu’à toutes les données des applications présentes sur ce téléphone (Facebook, LinkedIn, courriels, applications de comptabilité, etc…).

Or, il ne faut pas assumer que les organisations gouvernementales savent bien protéger vos données. Plus vous éparpillez vos données, plus vous avez des chances d’être victimes d’un vol puisque la cible devient plus grande.

D’ailleurs, aux États-Unis, les données sont souvent largement partagées entre divers organismes du gouvernement. Un piratage dans un organisme moins surveillé pourrait facilement arriver et vos données d’entreprise se retrouveraient aux mains de hackers.

Alors, comment protéger les données de mon entreprise en partant en voyage?

Il existe plusieurs solutions donc voici les trois premières :

  1. Ne pas apporter votre téléphone portable.
  2. Apporter votre ancien téléphone et y insérer une nouvelle carte SIM.
  3. Puisque la plupart des applications sont dans le Cloud, vous pourriez effacer toutes les données et applications de votre téléphone avant votre départ et les réinstaller une fois arrivé à l’étranger.


Par contre, ces mesures peuvent paraître radicales et être complexes à gérer. Il existe donc d’autres manières de mitiger le risque lors de votre passage aux douanes.

  1. Installer un logiciel de gestion des téléphones personnels (Mobile Device Management-MDM) qui oblige un deuxième identifiant et mot de passe pour tout accès à l’environnement de travail d’entreprise. Groupe CyberSwat peut vous aider tout au long du processus pour installer ce type de logiciel.
  2. Installer l’authentification à deux facteurs sur toutes les applications que vous utilisez dans le cadre de votre travail (médias sociaux, courriels, logiciels d’infolettre…). Même avec le mot de passe de votre téléphone, personne ne pourra accéder aux données contenues dans ces applications.
  3. Rédiger une politique interdisant à vos employés d’apporter leur téléphone contenant des données d’entreprise pendant leurs déplacements à l’étranger


Cependant, la meilleure pratique est évidemment de sensibiliser vos employés aux risques encourus lorsqu’ils détiennent des informations d’entreprise sur leur téléphone. Groupe CyberSwat peut vous aider à monter un programme de sensibilisation complet.

Bon voyage!

Un bilan de santé de mon entreprise: est-ce nécessaire?

par
Bilan de santé cybersécurité
Bilan de santé cybersécurité

En 2014, 445 milliards de dollars ont été perdus dans le monde à cause du cybercrime. Saviez-vous que ce montant serait multiplié par 4 d’ici 2019? Plus récemment, une étude de PwC a démontré que le cybercrime a été la 2e plus grande source de fraude économique pour les entreprises canadiennes en 2016.

Cependant, je suis persuadé que je n’ai pas besoin de vous donner d’autres statistiques pour vous montrer l’importance de protéger votre entreprise du cybercrime. La multiplication des attaques des derniers mois sur des entreprises de toutes tailles dans plusieurs secteurs d’affaires on fait le travail d’argumentation à ma place.

Vous avez certainement compris que vous devez faire plus pour protéger votre entreprise. Vous avez saisi que les dommages en cas d’incident ou d’attaque vous coûteraient très cher.

Vous êtes aussi capable de voir à quel point vous seriez paralysé si votre site Web tombait en panne pendant 24h ou encore, si vous n’étiez pas capable de récupérer vos documents stratégiques à quelques heures d’une rencontre avec LE client le plus important de votre vie, ou bien l’investisseur que vous attendiez depuis longtemps.

Vous êtes donc sensibilisé aux risques de cybersécurité.

Cependant, maintenant, que pouvez-vous faire? Par où commencer et comment mieux protéger votre entreprise concrètement?

Protéger son entreprise sans jeter d’argent par les fenêtres

Je vois souvent des entreprises qui ont acheté des logiciels de protection très élaborés sans avoir pris la peine de faire une analyse de besoin! La plupart du temps, ils n’utilisent pas le plein potentiel de ces logiciels ou bien encore ils ont été mal configurés.

Des outils mieux adaptés ou des façons de faire plus simples auraient pu être utilisées pour obtenir le même résultat. Certaines entreprises pensent bien protéger leur information en se basant sur les conseils de pousseux de boîte (comme on l’appelle dans notre domaine) ou encore en suivant les conseils de personnes se disant expertes, mais qui ne prennent pas en compte le contexte de l’entreprise.

Dans bien des cas, c’est de l’argent jeté par les fenêtres.

Par exemple, vous avez certainement des informations moins sensibles que d’autres. Celles-ci n’ont peut-être pas besoin de bénéficier de la même protection que vos données confidentielles.

En tant que chef d’entreprise, vous savez à quel point chaque dollar dépensé est crucial et doit avoir sa raison d’être! Il faut donc protéger uniquement les informations qui le nécessitent.

Se lancer tête baissée dans l’installation de logiciels de sécurité coûteux sans avoir réfléchi à vos réels besoins de sécurité est clairement une erreur.

Une autre erreur souvent commise est de ne rien faire du tout et penser que notre entreprise n’est pas assez importante pour être la cible de pirates.

Garder en santé votre entreprise pour sa prospérité

Avez-vous déjà effectué un bilan de santé chez votre médecin? L’objectif d’un bilan de santé est d’identifier préventivement ce qui ne va pas afin de rester en bonne forme. Le médecin peut alors identifier vos faiblesses et vous préconiser un changement d’habitudes de vie ou vous prescrire au besoin un médicament avant qu’il ne soit trop tard.

Dans le meilleur des cas, il dira que vous êtes un sur homme en ce moment et il vous invitera à revenir plus tard pour en voir l’évolution. Bien sûr, certaines personnes ont un profil de risque plus élevé (ex.: antécédent familial). Dans ce cas, la personne doit revenir voir le médecin plus souvent que les autres pour s’assurer qu’elle est toujours OK.

Une entreprise, c’est la même chose. Vous voulez la garder en forme le plus longtemps possible et identifier les situations à risque aussitôt que possible pour intervenir lorsqu’il est encore le temps. Si, par exemple, vous attendez d’être attaqué pour vous rendre compte que vous aviez des vulnérabilités dans votre site Web, il sera trop tard et des dommages financiers… ou encore la réputation de votre entreprise sera entachée.

C’est pourquoi il faut d’abord commencer par faire un bilan de santé de la sécurité des données de votre entreprise avant même de commencer à mettre en place des mesures de sécurité. Ce bilan doit bien sûr être réalisé par un expert du domaine qui détient l’expertise et idéalement les certifications qui attesteront de ses compétences.

Un des éléments clés du bilan est d’identifier le ou les systèmes informatiques les plus importants de l’entreprise et de se concentrer sur ceux-ci. Il faut également identifier les situations vous mettant à risque d’être la cible d’une cyberattaque un peu comme si vous étiez chez le docteur et auriez à parler de vos antécédents familiaux.

Par la suite, il sera le temps pour l’expert en cybersécurité de poser un diagnostic qui vous donnera une idée claire de ce que vous devez faire pour protéger votre entreprise.  Ainsi, si vous vous faites diagnostiquer que votre site Web est vulnérable sur un point précis, vous pouvez réagir avant et assurer adéquatement la protection de ce même site en un tour de main.

Ces étapes, le bilan et le diagnostic sont bien souvent oubliées.

Pourtant, elles sont essentielles pour vous assurer d’investir pour les bonnes raisons dans une protection en cybersécurité.

Réaliser un bilan de santé de votre entreprise régulièrement

À chaque âge, le corps subit des évolutions et transformations. Il faut donc réaliser un bilan de santé à différents moments de sa vie. Et même si on se sent en forme, il paraît judicieux de faire un point à intervalles réguliers sur son état physique. Ainsi, le médecin peut rectifier certaines mauvaises pratiques, voire mettre en place un traitement.

Votre entreprise évolue également chaque année. Vous aurez mis en place de nouveaux systèmes informatiques, recueillis de nouveaux renseignements critiques ou encore votre site Web qui n’était pas transactionnel auparavant l’est maintenant! Bien souvent, ce n’est plus le cas, car le nombre d’employés et la quantité d’information générée augmentent.

De plus, puisque le domaine de la cybersécurité est un domaine en constante évolution, de nouvelles failles de sécurité apparaissent régulièrement, faisant en sorte qu’un système qui était auparavant sécuritaire, ne le sera peut-être plus l’année suivante.

Il faut donc refaire régulièrement des bilans de la posture de sécurité afin de s’assurer que l’on demeure aligné avec le niveau de protection qui nous est nécessaire.

Un diagnostic de sécurité pour vous aider à mieux dépenser votre argent

Ainsi, pour résumer, un diagnostic en cybersécurité a pour objectif :

  • D’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque
  • De comparer vos pratiques de sécurité aux standards de l’industrie et d’obtenir des recommandations concrètes et faciles à mettre en place
  • De trouver les failles informatiques avant que les pirates ne les découvrent


Chez CyberSwat, nous voulons que vous investissiez de l’argent en cybersécurité pour les bonnes raisons. Nous savons qu’en tant que chef d’entreprise, votre budget est compté, mais que vous avez à cœur la santé de votre organisation.

Nous avons donc une offre de diagnostic de sécurité adapté aux PME qui permettent de combler les objectifs énuméré si dessus. Les principales étapes se détaillent comme suit :

  1. Un appel est organisé avec l’un de nos spécialistes
  2. Celui-ci passe en revue divers aspects de votre environnement informatique avec la ou les bonnes personnes de votre entreprise
  3. Suite à votre autorisation, des outils de diagnostic de haute performance réalisent des tests de sécurité sur le site Web de votre entreprise (c’est quand même votre porte d’entrée!!)
  4. La semaine suivante, vous recevrez un rapport de recommandations, classées par priorité, qui amélioreront votre posture en cybersécurité.
  5. Nous pourrons par la suite répondre à toutes vos questions et c’est avec plaisir que nous le ferons!


Vous voulez en savoir plus sur notre offre de diagnostic? Découvrez notre offre en détails et/ou contactez-nous pour qu’on vous accompagne dans la protection de votre site web!

Nos bureaux

Québec
600 avenue Belvédère,
Bureau 212, Québec, QC, G1S 3E5

Montréal
407, rue McGill,
Suite 501 Montréal, QC  H2Y 2G3

Toronto
130 King Street West,
Suite 1900 Toronto, ON, M5X 1E3

Voir toutes nos adresses

Abonnez-vous à notre infolettre

Pour rester à l’affut et vous assurer de la sécurité de votre entreprise.

S’inscrire à l’infolettre
Youtube Facebook Linkedin
Politique de confidentialité
Retour
Nous joindre