Loi 25 et cybersécurité : savez-vous par où commencer?

Depuis le 22 septembre 2022, chaque entreprise a l’obligation de nommer un responsable de la protection des renseignements personnels. L’avez-vous fait? En fait, il vous faut déterminer la personne ressource et indiquer son titre et ses coordonnées sur votre site Web. Le responsable doit avoir été nommé par la personne ayant la plus haute autorité au sein de votre entreprise.

Quels renseignements personnels devez-vous protéger?

Toute information permettant d’identifier une personne est considérée comme un renseignement personnel et peut lui porter préjudice lorsqu’il y a un accès non autorisé : numéro d’assurance sociale, numéros de cartes de crédit, date de naissance, etc. Entre les mains de gens malveillants, ces informations confidentielles mettent sérieusement à risque les gens concernés d’être victimes de vol d’identité.

En cas d’accès non autorisé, on parle d’incident de confidentialité. Si un tel incident survient, vous avez l’obligation d’avertir rapidement la Commission d’accès à l’information du Québec et de prendre certaines mesures pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Comment empêcher qu’un tel incident ne survienne?

La première étape est de mettre en place une culture de cybersécurité au sein de votre organisation et d’allouer un budget à cet effet. La cybersécurité a un coût. Ce coût est toutefois beaucoup moindre que les pénalités financières qui attendent les entreprises à partir du 22 septembre 2023 ou encore que les impacts d’une cyberattaque. Cette culture débute par l’implication des hauts dirigeants à la gouvernance.

Étant donné que la cybersécurité est un tout, un ensemble d’éléments doit être mis en place pour protéger votre organisation. Par exemple, l’authentification à double facteur est de plus en plus exigée par les cyberassureurs. C’est une technologique qui peut cependant se hacker facilement, en quelques minutes, par un cybercriminel habile. C’est pourquoi la cybersurveillance 24/7 est indispensable à une visibilité efficace sur les systèmes afin de détecter rapidement les tentatives d’accès ainsi que les intrusions. La cybersurveillance par le SIEM permet également de détecter les accès non autorisés par des employés. On fait d’une pierre deux coups en prévenant les attaques et en protégeant les données confidentielles. Ceci n’exclut pas la formation auprès des employés ainsi que les simulations d’hameçonnage, basées sur les plus récentes tendances, afin de garder ces derniers informés et alertes.

Pénalités financières

À partir du 22 septembre 2023, une entreprise n’ayant pas protégé les renseignements personnels dont elle dispose subira des pénalités financières à moins de s’engager auprès de la Commission pour remédier au manquement ou en atténuer les conséquences. Elle pourra ainsi éviter de faire l’objet d’une sanction.

Besoin d’aide pour vous préparer? Contactez-nous à info@ars-solutions.ca ou compléter le formulaire ci-haut.

Pour plus d’informations au niveau légal, consultez notre article de blogue suivant : Enjeux de la loi 25 et cybersécurité. Un article en collaboration avec : Me Halima Kerchi, avocate en droit des affaires et M. Gabriel Boivin, stagiaire en droit, Therrien Couture Joli-Cœur s.e.n.c.r.l.

ARS est fière récipiendaire du prix Canada Prestige Award 2022 – Cybersecurity Specialist of the year et a été nommée Meilleure entreprise TI 2022 par Three Best Rated.

ARS Solutions est une entreprise de TI et de cybersécurité spécialisée dans les marchés manufacturiers, les services professionnels et la construction. Depuis 30 ans, nous avons à cœur de faire la différence dans le quotidien de nos clients par une approche stratégique basée sur l’arrimage des TI avec les objectifs d’affaires et l’implémentation de solutions innovantes dans un but d’amélioration des processus TI et d’efficacité des équipes. En 2021, nous avons prévenu plus de 1 000 incidents de sécurité auprès de notre clientèle.

9 000 $ par minute est le coût moyen d’un temps d’arrêt dans une entreprise manufacturière de moyenne et grande envergure. Chez ARS, nous comprenons cette réalité. C’est pourquoi nos clients manufacturiers nous font confiance afin d’être 100 % opérationnels pour livrer leurs produits à temps à leurs clients et supporter leur croissance. Nous les aidons à régler définitivement leurs problèmes TI et à planifier stratégiquement leurs investissements. Grâce à une approche stratégique de planification des TI basée sur l’alignement des technologies avec les ambitions d’affaires des dirigeants, nous offrons une garantie de résultats de 100 % à nos clients lorsqu’ils suivent la recette, ce qui nous donne un avantage concurrentiel important.

Depuis nos débuts, nous avons effectué près de 400 000 interventions partout dans la province. Notre clientèle la plus courante est composée d’entreprises comptant entre 50 et 1 000 utilisateurs et recherchant une vision globale de leurs TI avec des investissements plus stratégiques, orientés sur leurs objectifs d’affaires. Nos clients recherchent une tranquillité d'esprit en lien avec leur cybersécurité. Ils veulent être proactifs et réduire leur temps de gestion de leurs TI. Chez ARS, nous nous engageons à faire une différence dans le quotidien de nos clients. Nous nous démarquons par la qualité de nos suivis et notre niveau de prise en charge, témoignages à l’appui!

Les juges de Canada Prestige Awards ont été particulièrement impressionnés par les structures efficaces mises en place chez ARS Solutions, qui ont déjà prouvé leur efficacité en faisant gagner du temps et de l'argent à leurs clients. Non seulement leur professionnalisme et la gestion compétente des systèmes TI offerts par l'entreprise québécoise se traduisent par des centaines d'heures gagnées, mais la présence de leur contribution se veut également rassurante. La fiabilité et la qualité démontrables de leurs systèmes de sécurité font que leurs clients sont instantanément plus enclins à les mandater pour des contrats importants.

« Grâce à l’intervention proactive de toute l’équipe d’ARS, nous avons évité le pire…

Nous avons récemment vécu un incident de sécurité. ARS est intervenue très rapidement grâce à la cybersurveillance, avant même que nous en ayons pris conscience. Par la suite, j’ai pu compter sur les techniciens pour régler rapidement certains problèmes de changement de mots de passe qui découlaient de l’incident. Après la fin de l’intervention, le bilan que m’a fourni ARS a fait en sorte que nous avons pu améliorer notre processus de gestion de crise.

L’approche proactive d’ARS est très rassurante pour la cybersécurité de notre organisation. Elle nous permet d’éviter des problèmes qui pourraient entraîner un long temps d’arrêt, une perte de confiance de nos membres et partenaires, et ainsi nuire à notre réputation.

Avec ARS comme partenaire TI, nous avons l’esprit tranquille, car nous savons que nos systèmes sont entre des mains expertes en tout temps. »

Louyse Trudel
Agente d’administration à la direction générale
AQCS

« ARS Solutions est une compagnie proactive en matière de cybersécurité...

La veille technologique mise en place par leur équipe me permet de demeurer informée des plus récentes tendances en matière de cybermenaces via l’infolettre mensuelle ainsi que les courriels hebdomadaires partagés par madame Marie-Josée Galarneau.

L’équipe d’ARS possède une connaissance approfondie des cybermenaces et des meilleures tactiques défensives pour les atténuer. Leurs solutions de cybersécurité proactives me permettent donc d’avoir l’esprit tranquille et de rester concentrée sur les enjeux spécifiques à mon domaine. »

Christine Vézina
Vice-présidente, Chef de la direction financière
Medicart

« Une simulation d’hameçonnage très près de la réalité...

J’ai mis en place une stratégie de simulation d’hameçonnage en collaboration avec ARS et cet exercice a été très révélateur pour notre organisation. ARS a su créer une simulation très près de la réalité qui a suscité des réactions surprenantes et une belle dynamique. J’aime beaucoup la régularité de leurs envois de capsules informatives sur l’hameçonnage. On les intègre à notre infolettre interne pour que les employés en prennent connaissance. Pour moi, c’est important de sensibiliser les employés en continu.

C’est définitivement une formule que je veux garder en place. »

Stéphane Lapierre Directeur de l’informatique et du développement logiciel Signalisation Ver-Mac

Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.