Nous joindre

Mois : septembre 2017

Faire affaire avec de nouveaux fournisseurs : les risques et les bonnes pratiques

par
évaluation des fournisseurs
évaluation des fournisseurs

C’est maintenant l’automne. Pour la plupart des entreprises, cette saison est souvent synonyme de démarrage de nouveaux projets. On en profite pour reprendre en main certains dossiers mis de côté pendant les vacances, et on décide de les avancer rapidement pour bien finir l’année.

Or, beaucoup de ces projets impliquent de faire appel à un fournisseur. Une entreprise travaille rarement en vase clos et elle a besoin d’autres organisations ou pigistes pour l’accompagner dans sa croissance.

Faire confiance à des fournisseurs : un défi de taille!

Faire affaire avec un nouveau fournisseur : un risque de plus pour votre entreprise?

Bien sélectionner ses fournisseurs est un enjeu très important, car vous devez faire appel à des personnes de confiance qui vous aideront à faire grandir votre entreprise.

En général, on s’assure de la viabilité financière de ces personnes. On vérifie aussi leurs anciens projets, et si les anciens collaborateurs sont prêts à les référer. Puis, on regarde si on s’entend bien et si on partage les mêmes valeurs.

Cependant, avez-vous déjà pensé à vérifier aussi leur santé d’un point de vue de la sécurité informatique?

Vos fournisseurs représentent un risque conséquent. Ils ont accès à des données et systèmes appartenant à votre entreprise. Dépendamment des projets, une copie de vos renseignements sera peut-être même envoyée dans leurs bureaux de manière temporaire ou permanente. Ils peuvent devenir des canaux privilégiés pour les hackers.

C’est un peu comme si vous installiez une serrure très complexe sur votre porte, mais que vous donniez vos clefs à votre voisin, et que celui-ci les laissait toujours traîner, bien visibles, sur sa table de cuisine. Si une personne malintentionnée apprenait cette faille, votre serrure ne servirait plus à grand-chose.

Les hackers essayent souvent d’attaquer une entreprise en ciblant les fournisseurs. L’exemple le plus connu est évidemment l’histoire de Target.

Souvenez-vous. Entre le 27 novembre 2013 et le 15 décembre 2013, Target s’est fait subtiliser des millions de numéros de carte de crédit et des renseignements personnels sur leur clientèle. Les attaquants ont en premier lieu piraté un sous-traitant du distributeur chargé de la surveillance à distance des systèmes de chauffage et de climatisation.

Le système de facturation externe de Target auquel le sous-traitant avait accès n’était pas complètement isolé du réseau interne. Les attaquants ont réussi à s’y infiltrer, à voler les données personnelles, et à installer un logiciel malveillant sur quelques terminaux de paiements pour récolter les cartes de crédit.

Par contre, Target aurait pu éviter l’enfer en empêchant ses prestataires d’accéder à des ressources informatiques qui ne sont pas nécessaires pour leur travail. Ils ont également mis en place une série de mesures de sécurité qui permettent de mieux encadrer ce que les fournisseurs externes peuvent et ne peuvent pas faire.

Ainsi, la sécurité des fournisseurs n’est pas un enjeu à prendre à la légère.

L’évaluation de vos fournisseurs en cybersécurité : par où commencer?

On parle ici de toutes sortes de fournisseurs : la pigiste qui s’occupe de vos médias sociaux et de vos infolettres, la compagnie familiale qui effectue l’entretien ménager, la multinationale qui gère vos systèmes informatiques ou votre comptabilité, le fournisseur qui s’occupera bientôt de votre système de mission dans le « cloud »…

Tous ont accès à des informations concernant votre entreprise et peuvent devenir une porte ouverte pour un attaquant.

Or, certains critères peuvent être évalués avant même de faire affaire avec un nouveau prestataire. Cela fait généralement partie du processus de sélection du fournisseur. Autant faut-il savoir poser les bonnes questions.

En voici quelques exemples :

  • Comment gèrent-ils leurs propres informations?
  • Ont-ils l’habitude de gérer des données sensibles?
  • Sensibilisent-ils leurs employés aux risques de cybersécurité?
  • Font-ils des vérifications des antécédents avant d’embaucher de nouveaux employés?
  • Ont-ils une gestion des accès selon la tâche et leur rôle ou tous les employés ont accès aux mêmes données même s’ils n’en ont pas besoin?
  • Comment réagissent-ils lorsqu’ils sont témoins de quelque chose d’anormal? Savent-ils qui prévenir? En serez-vous informé?

Par la suite, le tout pourra être concrétisé à l’intérieur d’un contrat afin de confirmer les engagements du fournisseur en matière de cybersécurité. En cours de contrat, il est également important d’assurer un certain suivi. Par exemple, on peut rédiger des procédures afin de guider les fournisseurs en ce qui concerne les bonnes pratiques en cybersécurité. On peut les classer par leur niveau de criticité et réaliser des audits à intervalle régulier.

Être accompagné pour choisir un nouveau fournisseur en toute sécurité

Nous avons mis en place une formation spécialement destinée aux dirigeants d’entreprise qui veulent faire appel à de nouveaux fournisseurs de Cloud! Communiquez avec nous pour en savoir plus.

Finalement, il y a beaucoup à penser, mais CyberSwat est là pour vous aider. Contactez-nous dès maintenant pour évaluer le niveau de risque qu’apporteraient vos fournisseurs dans tous vos nouveaux projets cette année!

Le marché de la cybersécurité est en pleine ébullition et nous avons besoin de votre aide pour répondre aux demandes de nos clients!

par
emploi en cybersécurité recrutement postuler
emploi en cybersécurité recrutement postuler

Le marché de la sécurité informatique est en pleine croissance. Chaque mois, une nouvelle cyberattaque de grande ampleur fait les manchettes. C’est énorme. Or, ce n’est pas tout. Chaque jour, dans l’ombre, de nombreuses attaques sont perpétuées sur de plus petites entreprises sans attirer l’attention des médias. Ces entreprises se retrouvent dans des situations très critiques, faute d’avoir pu se protéger adéquatement.

Ainsi, on peut dire que la cybersécurité fait énormément parler d’elle.

Surtout, elle fait brasser de l’argent.

Selon Cybersecurity Ventures, à l’échelle mondiale, les investissements en cybersécurité vont totaliser 120 milliards d’ici la fin 2017.  La firme prévoit une augmentation de 12 à 15 % par année d’ici 2021!

Les entreprises ont bien compris les risques auxquels elles sont exposées. Elles dépensent de l’argent pour tenter de se protéger. On n’est plus à l’heure des remises en question de l’importance de la sécurité informatique, mais plutôt à celle de se demander comment se protéger et par quoi commencer.

Les entreprises ont besoin d’aide. Les risques de sécurité évoluent à une vitesse fulgurante et les dirigeants ne sont pas outillés pour pouvoir suivre cette évolution.

Afin d’aider toutes ces entreprises, nous sommes entrés dans une phase intensive de recrutement et nous avons mis en place un programme de référencement en or.

Au Québec, la situation est la même qu’à l’échelle mondiale. Malgré un léger retard dans la numérisation par rapport à nos voisins du sud, les entreprises sont de plus en plus présentes sur le Web et exposent leurs données aux hackers.  Elles ont besoin d’aide pour faire de la prévention, mais aussi pour revenir à normale suite à un incident de sécurité.

L’importance d’être bien accompagné en cybersécurité

Cependant, il n’est pas suffisant de dépenser de l’argent en nouvelles technologies. Il faut également être bien accompagné pour mettre en place une stratégie de protection qui prend en compte vos risques réels. Il faut savoir trouver le juste équilibre dans la mise en œuvre des mesures de sécurité pour vous permettre d’améliorer votre posture en cybersécurité, tout en vous permettant de continuer à être rentable et à croître.

Bref, la gestion de la sécurité informatique requiert de l’expertise.

De notre côté, ces derniers mois, nous avons grandement constaté que les besoins en cybersécurité étaient en forte hausse. Nous avons en effet reçu de nombreuses demandes d’entreprises de partout au Québec afin de les aider à protéger leurs informations les plus critiques.

Pour répondre à ces besoins, nous avons dû rentrer dans une phase intensive de recrutement.

Par contre, pour nous, l’excellence des travaux réalisés est une priorité et les experts qualifiés en sécurité sont rares.

Nous avons besoin de votre aide pour les trouver!

De nombreux postes en sécurité de l’information chez CyberSwat

Nos clients ont un large éventail de besoins à combler. Nous sommes à la recherche de plusieurs profils dans la région de Montréal et Québec :

  • Analyste en sécurité;
  • Architecte de sécurité;
  • Spécialiste en gouvernance de la sécurité;
  • Chargé de projet de sécurité;
  • Technicien gestion des identités et accès;
  • Spécialiste en tests d’intrusion

Pour postuler, veuillez nous envoyer votre CV par le formulaire ici.

Un programme de référencement en or

Vous ne travaillez pas dans la sécurité, mais vous connaissez une personne qui a les qualifications indiquées dans l’un de nos affichages?

Vous pourriez bénéficier d’une prime de référencement allant jusqu’à 2 500 $ ! Recommandez-nous une personne à la recherche d’un nouveau défi par le formulaire ici.

Nos bureaux

Québec
600 avenue Belvédère,
Bureau 212, Québec, QC, G1S 3E5

Montréal
407, rue McGill,
Suite 501 Montréal, QC  H2Y 2G3

Toronto
130 King Street West,
Suite 1900 Toronto, ON, M5X 1E3

Voir toutes nos adresses

Abonnez-vous à notre infolettre

Pour rester à l’affut et vous assurer de la sécurité de votre entreprise.

S’inscrire à l’infolettre
Youtube Facebook Linkedin
Politique de confidentialité
Retour
Nous joindre