{"id":11778,"date":"2022-09-30T16:36:44","date_gmt":"2022-09-30T20:36:44","guid":{"rendered":"https:\/\/www.millerthomson.com\/mesures-tactiques-strategiques-bien-preparer-cyberincidents\/"},"modified":"2022-09-30T16:36:44","modified_gmt":"2022-09-30T20:36:44","slug":"mesures-tactiques-strategiques-bien-preparer-cyberincidents","status":"publish","type":"post","link":"https:\/\/www.millerthomson.com\/fr\/perspectives-juridiques\/cybersecurite\/mesures-tactiques-strategiques-bien-preparer-cyberincidents\/","title":{"rendered":"Mesures tactiques et strat\u00e9giques pour bien se pr\u00e9parer aux cyberincidents"},"content":{"rendered":"

Pour donner le coup d\u2019envoi du mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 de cette ann\u00e9e, nous avons d\u00e9cid\u00e9 de publier un article portant sur des incidents survenus durant la derni\u00e8re ann\u00e9e et sur les conseils que nous avons fournis aux organisations, grandes et petites de tous les secteurs, pour les aider \u00e0 surmonter l\u2019\u00e9preuve que repr\u00e9sentent les cyberattaques, l\u2019extorsion de donn\u00e9es et les autres incidents de violation de la s\u00e9curit\u00e9 des donn\u00e9es. Cet article vise \u00e0 pr\u00e9senter certaines des principales mesures qui pourraient emp\u00eacher ces attaques d\u2019avoir des cons\u00e9quences d\u00e9sastreuses sur l\u2019organisation qui en est victime.<\/p>\n

L\u2019importance accrue de bien se pr\u00e9parer aux incidents<\/h2>\n

Les attaques par ran\u00e7ongiciel, qui font d\u00e9sormais g\u00e9n\u00e9ralement appel \u00e0 un mod\u00e8le de double extorsion (cryptage des donn\u00e9es et extorsion des donn\u00e9es), et les autres cybercrimes, comme l\u2019ing\u00e9nierie sociale et les arnaques par courriel, connaissent une augmentation rapide au Canada. Selon le Centre canadien pour la cybers\u00e9curit\u00e9, les attaques par ran\u00e7ongiciel ont augment\u00e9<\/a> de 151\u00a0% en un\u00a0an au cours du premier semestre de 2021. D\u2019apr\u00e8s de nombreuses sources, cette tendance semble se maintenir en 2022. Et c\u2019est exactement ce que nous avons observ\u00e9.<\/p>\n

Pour intervenir sur le plan de la r\u00e9glementation, le ministre canadien de la S\u00e9curit\u00e9 publique a pr\u00e9sent\u00e9, en juin de cette ann\u00e9e, le projet de loi\u00a0C-26 (parall\u00e8lement au projet de loi\u00a0C-27, qui vise \u00e0 mettre \u00e0 jour la l\u00e9gislation f\u00e9d\u00e9rale canadienne sur la protection de la vie priv\u00e9e dans le secteur priv\u00e9). Le projet de loi\u00a0C-26 a modifi\u00e9 la Loi sur les t\u00e9l\u00e9communications<\/em> du Canada et mis en place la Loi sur la protection des cybersyst\u00e8mes essentiels<\/em> dans le but de renforcer la cybers\u00e9curit\u00e9 des infrastructures essentielles r\u00e9glement\u00e9es au f\u00e9d\u00e9ral (secteurs financier, \u00e9nerg\u00e9tique, des t\u00e9l\u00e9communications et du transport). Ces programmes de cybers\u00e9curit\u00e9 doivent pr\u00e9voir la mise en \u0153uvre de mesures raisonnables visant \u00e0 d\u00e9tecter et \u00e0 limiter les incidents de cybers\u00e9curit\u00e9, en plus de g\u00e9rer les risques organisationnels, comme les risques associ\u00e9s \u00e0 la cha\u00eene d\u2019approvisionnement et \u00e0 l\u2019utilisation de produits et services tiers. Bien que ces programmes ne soient pas directement applicables \u00e0 d\u2019autres secteurs, leur mise en \u0153uvre est importante pour la plupart des organisations.<\/p>\n

La CISA, l\u2019agence am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures, propose actuellement quatre\u00a0mesures simples<\/a> que chacun peut prendre pour renforcer la cybers\u00e9curit\u00e9.<\/p>\n

Pour reprendre un clich\u00e9, la question n\u2019est pas de savoir si <\/em><\/strong>un probl\u00e8me en mati\u00e8re de cybers\u00e9curit\u00e9 va survenir, mais quand<\/em><\/strong> il va survenir. Ce sont les contr\u00f4les et le degr\u00e9 de pr\u00e9paration de l\u2019organisation vis\u00e9e qui lui permettront de g\u00e9rer ces incidents en subissant le moins de dommages possible.<\/p>\n

Ces mesures ne sont pas une panac\u00e9e qui emp\u00eachera tous les cas de violation, mais elles constituent de puissants outils de pr\u00e9vention des cons\u00e9quences graves.\u00a0Elles semblent assez simples, mais leur mise en \u0153uvre n\u2019est absolument pas la m\u00eame dans tous les secteurs et dans tout le pays. Sans la volont\u00e9, les ressources et les connaissances de l\u2019organisation, ces mesures seront mises en \u0153uvre de fa\u00e7on inad\u00e9quate ou in\u00e9gale.<\/p>\n

Les quatre mesures \u00ab\u00a0simples\u00a0\u00bb de la CISA<\/h2>\n