Se tenait lors du Colloque PME organisé par le service d’aide à l’exportation du 22 octobre 2019, un atelier innovation sur le thème de la protection des données.
Afin de vous aiguiller sur le sujet, voici quelques recommandations préventives pour protéger votre organisation, tirées de l’atelier.
Et si nous commencions par le début : c’est quoi les données ? Il peut s’agir de toute information à propos d’une personne physique ou morale qui peut permettre son identification. Au sein de votre organisation, ces données sont variées et concernent le personnel, la clientèle, les fournisseurs mais également les membres du CA, de la direction et les actionnaires.
Identifier les données critiques.
Ces dernières vont concerner vos banques, vos clients, compagnies de transports, vos fournisseurs par exemple. Cela vous permet de mesurer leur valeur, mais également de prévoir comment veiller à leur conservation (sauvegarde).
Une fois l’identification terminée, mettez en place une procédure interne et désignez un responsable interne, votre personne ressource en cas de besoin.
Bien s’entourer.
Dit comme ça, cela peut paraître évident ! Mais dans les faits, en cas de cyberattaque, la question se posera de savoir vers qui vous tourner. Votre entourage professionnel vous aidera à vous préparer et à minimiser les dégâts ainsi que le coût des pertes occasionnées par le piratage informatique. D’ailleurs, 43 % des cyberattaques au Canada ciblent les PME car elles sont plus vulnérables et plus nombreuses.
Quant à savoir comment cela arrive ?
Nous le savons tous, l’erreur est humaine et la faille réside le plus souvent au sein de votre structure. En effet, 30 % des utilisateurs ouvrent des courriels dangereux sans le savoir, 63 % ont des mots de passe trop faibles et 58 % partagent accidentellement des informations facilitant le piratage. Le délégué « protection des données » s’avère utile afin de sensibiliser vos équipes aux bonnes pratiques.
Toutes les organisations ne peuvent se permettre d’avoir une équipe interne dédiée aux TI pour veiller à la protection des données. Ainsi, dans la mesure du possible, ayez à l’externe des personnes capables de vous conseiller sur les démarches à suivre. D’ailleurs, sachez que la Sureté du Québec mène des enquêtes sur le
piratage informatique et assiste les corps de police municipaux qui prennent les plaintes dans ce domaine.
Les données présentées dans cet article sont issues des présentations des conférenciers. Nous tenons à les remercier pour leur présence.