Article
Cybersécurité et formation liée à la vie privée : Quand le département TI ne suffit plus
Publié par ROBERT PICARD, Demand ITS 02-10-2018 10:04 am
Jeudi après-midi. Tout se passe bien et puis ça arrive. Vous recevez un courriel d'un employé vous informant qu'il a trouvé une copie du fichier RH à l'aide d'un moteur de recherche. Vous vous arrêtez un instant et vous pensez que cela ne peut pas être vrai, mais vous trouvez la même information. Il y a donc un lien menant au compte des employés, leurs paies, leurs adresses, leurs contacts d'urgence en plus de détails sur certains de leurs avantages sociaux. Ce n’est pas bon du tout. En ce moment, la seule chose dont vous êtes certain, c’est que nous avons un cas d’atteinte à la vie privée, puisque des données personnelles sont désormais en ligne.
Comment cela a-t-il pu se produire? Quoi faire? La réalité, c’est que vous n'êtes pas le premier et certainement pas le dernier à qui ça arrive.
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Si vous ne le saviez pas déjà, de nouvelles lois entreront en vigueur le 1er novembre 2018 concernant la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Ces nouvelles règles imposent la présentation de rapports au Commissariat à la protection de la vie privée (CPVP), ainsi que le signalement de personnes et d’entreprises touchées par toute invasion à la vie privée présentant un « risque réel de préjudice important » pour les personnes. Le signalement doit se produire le plus rapidement possible une fois la violation constatée.
La formation : une nécessité
La cause principale des violations de la vie privée ou de la cybersécurité est le manque de formation. Par exemple, une seule personne utilisant la même adresse courriel et le même mot de passe sur un site Web que sur le service infonuagique de l'entreprise comporte un risque.
Avant de passer en revue vos politiques en matière de cybersécurité et de confidentialité des renseignements, il est essentiel de comprendre que l’une ne va pas sans l’autre. Ainsi, afin de se prémunir de toute responsabilité pour violation, une formation complète peut s’avérer une excellente solution.
Le CPVP dispose de plusieurs ressources gratuites pour vous aider à vous conformer à la LPRPDE. Par ailleurs, votre fournisseur de services informatiques peut grandement vous aider sur le plan technique. Il peut également vous proposer des ressources de formation sur la cybersécurité.
Autrefois, le commun des mortels ne bénéficiait pas d’une formation spécialisée. Seuls les carriéristes le pouvaient. Aujourd’hui, cette mentalité est bien obsolète. Nous vivons à une époque où notre vie entière se retrouve sur le NET. Il est donc primordial que tout un chacun, quel que soit son métier, connaisse la base en ce qui a trait au maintien de la sécurité et de la vie privée.
La formation dans ces domaines favorisera l’émission de courriel en réduisant les risques de tentative d’hameçonnage, de cryptovirus et de fraude. Elle offrira également aux employés une meilleure gestion de leur vie personnelle lors de leur présence en ligne, de leurs opérations bancaires et de leurs activités quotidiennes.
Regroupons tous nos efforts en cette fin d’année 2018, pour faire de 2019, l’année la plus cybersûre jamais connue!
ROBERT PICARD, Demand ITS,