Mois de sensibilisation à la cybersécurité 2023

Mettez-vous en cyberforme

La cybersécurité est essentielle pour protéger vos actifs et votre réputation dans un monde de plus en plus numérique.

Elle est non seulement une mesure préventive, mais également une composante clé de la stratégie globale de gestion des risques d'une entreprise. Les investissements dans la cybersécurité sont essentiels pour maintenir la confiance des clients, la conformité réglementaire et la résilience des opérations commerciales.

En ce mois d'octobre, nous invitons toutes les entreprises du Québec à se mettre en cyberforme et ainsi se protéger des cyber-menaces. Pour mieux vous éclairer et vous aider, TECHNOCompétences met à votre disposition de la documentation, des ressources que vous retrouverez ci-dessous.

La cybersécurité, 
l'affaire de tous

La cybersécurité englobe un ensemble de pratiques, de technologies et de mesures visant à protéger les systèmes informatiques, les réseaux, les données et les informations contre les menaces, les attaques et les intrusions malveillantes. La cybersécurité c’est aussi un sujet multidisciplinaire (affaire, risque, humain, technologie, mathématique, gouvernemental, gestion, juridique et politique).

Les domaines couverts par la cybersécurité

La protection des données

concerne le cryptage des données, les politiques de gestion des données, la sauvegarde et la récupération des données en cas de perte ou de corruption.

La gestion des identités et des accès

demande de contrôler et de gérer qui a accès aux systèmes, aux applications et aux données.

Les tests d'intrusion et l'évaluation de la vulnérabilité

permettent d‘identifier les faiblesses potentielles dans les systèmes et les réseaux pour les corriger avant qu'elles ne soient exploitées.

La détection et la réponse aux incidents

repose sur la surveillance les activités suspectes et de réagir rapidement aux incidents de sécurité pour minimiser les dommages.

La protection des réseaux

implique la sécurisation des réseaux informatiques contre les accès non autorisés, les intrusions et les attaques de logiciels malveillants.

La sensibilisation à la sécurité

consiste à éduquer les utilisateurs finaux sur les pratiques de sécurité, les menaces potentielles et les moyens de se protéger est essentiel.

La cybersécurité, le bouclier de votre monde numérique

La cybersécurité est vitale pour vos organisations pour plusieurs raisons essentielles :

  • Elle assure la protection des données sensibles
  • Elle maintient votre réputation
  • Elle prévient les pertes financières
  • Elle vous aide à vous conformer aux réglementations
  • Elle assure la continuité de vos opérations
  • Elle sécurise vos chaînes d'approvisionnement
  • Elle protège votre propriété intellectuelle
  • Elle vous protège des cyber-menaces

La loi 25, une opportunité 
plutôt qu'une contrainte

La loi 25 c'est quoi ?

Entrée en vigueur le 22 septembre 2022, la Loi 25 a pour objectif de responsabiliser les organisations québécoises, de toutes tailles et d’encadrer la protection des renseignements personnels. En clair, elle incite les entreprises à adopter des comportements renforcés en matière de renseignements personnels en vue de de protéger les citoyens et citoyennes du Québec.

Toutes les organisations du Québec, sans exception sont dans l’obligation de :

  • Désigner en interne un ou une responsable de la protection des renseignements personnels, par défaut, le ou la PDG, le ou la président.e, le ou la propriétaire de l’entreprise ;
  • Faire un inventaire des renseignements personnels détenus ;
  • Tenir un registre des incidents ;
  • En cas d’incident de confidentialité impliquant un renseignement personnel, il faut :
    • Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et afin que cela ne se reproduise
    • Aviser la Commission d’accès à l’information du Québec (CAI) et la personne concernée

Les nouvelles obligations de cette loi touchent la transparence des renseignements personnels d’utilisateurs, clients, fournisseurs ou autres collectés par toutes les organisations du Québec ainsi que l’obtention de leurs consentements quant à l’utilisation de leurs données personnelles.

Plus concrètement, les organisations devront :

  • Rédiger une politique interne de gouvernance sur la protection des renseignements personnels collectés. Cette action devra être faite par le ou la responsable de la protection des renseignements personnels
  • Mettre en place un processus de traitement des plaintes relatives aux renseignements personnels
  • Clarifier les informations transmises à l’externe lors de la collecte des renseignements personnels 
  • Obtenir, au préalable les consentements des personnes pour utiliser leurs renseignements personnels à des fins de communication ou autres
  • Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels

Les organisations du Québec doivent permettre la portabilité des renseignements collectés vers un autre fournisseur, sous demande des utilisateurs concernés

Les prérequis de la loi 25

  1. Faire l’inventaire des renseignements personnels collectés

2.  Sensibiliser le personnel et impliquer les équipes dans toutes les démarches liées à la mise en conformité à la loi 25

3. Optimiser les ententes contractuelles

Les opportunités de la loi 25 pour les organisations

La loi 25 est une opportunité plutôt qu’une contrainte. Se conformer à la loi 25 permet d’/de :

  • Renforcer la confiance de vos clients
  • Améliorer la gestion de l’entreprise
  • Limiter vos risques et améliorer la protection des renseignements personnels et votre posture de sécurité
  • Développer de nouveaux marchés

Quelques ressources 
disponibles

  • Collaboration TECHNOCompétences et Cybereco “Formation cybersécurité de la prévention à l’action : 21h pour détenir les compétences de base et protéger vos actifs informationnels”. Lien ici 
  • Collaboration TECHNOCompétences et le Cégep Garneau “Certification collégiale en cybersécurité”. Lien ici 

  • Université de Sherbrooke – Certification comme responsable de la protection des renseignements personnels. Lien ici 

  • Guide de gestion des incidents (source Cybereco) : à lire ici 
  • Cybertrousse, un outil pour mieux vous protéger (source Cybereco) : à consulter ici 
  • Formulaire d’avis d’un incident de confidentialité à la Commission d’accès à l’information (CAI) : à consulter ici 
  • Accompagnement à la mise en conformité à loi 25 (source In-Sec-M) : à consulter ici 
  • Guide pratique à la conformité à la loi 25 (source Cybereco) : à consulter ici 
  • Conseils en cybersécurité (source Ministère de la cybersécurité et du numérique du Québec) : à consulter ici 
  • Centre canadien pour la cybersécurité : à consulter ici    
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Prenez part à l'Action en devenant membre

Que diriez-vous de devenir membre de TECHNOCompétences et contribuer à un leadership d’impact pour l’industrie des TIC et la faire rayonner ?

Rejoignez notre communauté et apportez votre expertise, votre expérience et vos at

Je deviens membre

Restez à l'affût des nouvelles en TIC. Inscrivez-vous à notre infolettre!