Livre blanc : Copilot pour Microsoft 365,
le parcours optimal d’adoption

Découvrir
Prendre un café
Contact
Soumission

MS Solutions est maintenant un partenaire In-Sec-M

  • Temps de lecture: 4 minutes

La cybersécurité de nos clients et son accessibilité pour les PME est une priorité chez MS Solutions. C’est pourquoi, lors d’un précédant webinaire, nous avons présenté aux participant(e)s l’organisation In-Sec-M, la grappe canadienne de l’industrie de la cybersécurité, ainsi que son offre d’accompagnement et de subventions en lien avec la transformation numérique et la cybersécurité chez les PME.

La situation actuelle 

La cybersécurité est un sujet très discuté au sein de la communauté des technologies de l’information et même de la société en général. Les cyberattaques ont aussi été le sujet de plusieurs articles dans les médias et sur notre blogue (voir nos cyber histoires d’horreurs). D’ailleurs, au cours des deux dernières années, nous avons constaté une hausse importante des cyberattaques et de l’importance pour les entreprises d’être bien protégées contre les activités des cybercriminels.

La situation actuelle peut donc être vue de deux façons :

  1. Il est essentiel de protéger les PME des risques reliés à une transformation numérique souvent faite trop rapidement et sans considération pour la sécurité;
  2. La cybersécurité est aussi, pour certaines PME plus avisées, une opportunité et un différenciateur face à la compétition pour pénétrer de grands marchés et des chaînes d’approvisionnement. (In-Sec-M lors du webinaire)

Quelques faits saillants 

En plus de la situation actuelle, il est important de comprendre ce qu’il en est de façon plus concrète. Effectivement, lors du webinaire, les statistiques suivantes ont été présentées et ont pu mettre l’accent sur l’importance de la cybersécurité chez les PME : 

  • 25 % des entreprises canadiennes ont subi une fuite de données personnelles relatives à leurs clients ou employés en 2019 (CIRA);
  • 6 millions $ : coût moyen pour une entreprise canadienne d’une fuite de données personnelles (IBM);
  • 20 %: pourcentage de PME canadiennes qui seront victimes d’une cyberattaque grave au cours d’une année donnée;
  • 300 %: pourcentage de la hausse des cyberattaques contre les PME canadiennes de 2019 à 2020;
  • 60 %: pourcentage des PME qui seront acculées à la faillite à la suite d’une cyberattaque qui les force à suspendre leurs activités. 

Ces chiffres ne mentent pas et il est plus important que jamais que les entrepreneurs et les entreprises aient des services de cybersécurité établis pour la protection des renseignements personnels et des données qui sont, autrement, potentiellement accessibles aux cybercriminels. Voyons donc comment In-Sec-M et MS Solutions peuvent vous aider à éviter au maximum les cyberattaques et d’être une cible potentielle des cybercriminels grâce au programme de certification CyberSécuritaire Canada. 

Programme de certification CyberSécuritaire Canada 

Tel que mentionné lors de notre webinaire sur le sujet, le programme de certification CyberSécuritaire Canada vise à « améliorer la situation des PMO (petites et moyennes organisations) à l’égard de la cybersécurité […] » C’est pourquoi le programme a été créé avec les PME en tête et se fonde sur les 13 domaines de contrôles de sécurité établis par le Centre canadien pour la cybersécurité.

La participation à ce programme reste sur une base volontaire, mais nous vous encourageons fortement à y participer afin de certifier votre niveau de sécurité le plus rapidement possible. De plus, une norme nationale en matière de cybersécurité pour les PMO est en cours d’élaboration.

Les objectifs de ce programme sont d’améliorer le niveau de base des petites et moyennes entreprises canadiennes en cybersécurité, de sensibiliser et éduquer tous les Canadiens à propos de la cybersécurité ainsi que d’accroître la confiance des consommateurs envers l’économie numérique.

Processus de certification 

Le programme de certification a un processus rigoureux de 6 étapes : 

  1. Mettre en œuvre des contrôles de sécurité
  2. Présenter une demande de vérification
  3. Choisir un organisme de certification
  4. Vérification réalisée par l’organisme de certification
    • Si terminé, passez à l’étape 5 
    • Si non terminé, procédez à des améliorations continues à la cybersécurité
  5. Obtenir la certification (Valide pendant 2 ans)
  6. Recertification 

La première étape est celle qui peut prendre relativement du temps en fonction des 13 contrôles de sécurité qui sont déjà (ou pas) en place au sein de l’entreprise

    1. Élaborer un plan d’intervention en cas d’incident;
    2. Configurer les appareils de façon sécuritaire;
    3. Sauvegarder et chiffrer les données;
    4. Activer des logiciels de sécurité;
    5. Supports amovibles sécurisés;
    6. Utiliser une authentification robuste;
    7. Sécuriser les sites Web;
    8. Services mobiles sécurisés;
    9. Mettre en œuvre des contrôles d’accès et des autorisations;
    10. Offrir de la formation aux employés pour les sensibiliser;
    11. Établir une défense périphérique de base;
    12. Corriger automatiquement les erreurs dans les systèmes d’exploitation;
    13. Sécuriser les services d’infonuagique et de TI externalisés.

Parcours d’accompagnement 

Le processus de certification peut sembler difficile et complexe si votre entreprise n’a pas déjà mis en place certaines solutions en termes de cybersécurité. C’est pourquoi In-Sec-M, en partenariat avec Développement économique Canada, offre un programme d’accompagnement pour obtenir la certification. Cet accompagnement cible en particulier l’établissement des 13 contrôles de cybersécurité essentiels mentionné ci-haut.

Voici la démarche pour bénéficier du programme d’accompagnement établi par In-Sec-M

  1. Communiquer avec In-Sec-M par courriel à l’adresse suivante: [email protected]
  2. Remplir le questionnaire de qualification. 
  3. Signer l’entente d’accompagnement et payer les frais de 2000 $ plus taxes, ce qui vous inclut les éléments suivants :
    • 25 heures d’accompagnement par un expert de la cybersécurité 
    • Accès à un portail dédié à la gestion de la certification 
    • Frais d’audit final 
  4. Instaurer les contrôles de cybersécurité avec l’aide de l’expert fourni par In-Sec-M. 
  5. Collaborer avec les auditeurs externes pour l’audit. 

En bref 

Si vous êtes intéressé par l’accompagnement et les subventions d’In-Sec-M, MS Solutions peut vous aider et vous accompagner dans le processus tout en vous offrant une gamme de services de cybersécurité pour votre entreprise en fonction de vos besoins et de la taille de votre entreprise. Contactez l’équipe de MS Solutions dès maintenant pour être cyber sécuritaire.

Partager l'article:

Ces articles pourraient vous intéresser

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Facebook-f Linkedin Youtube

Suivez-nous