Image
Women touching transparent screen with lock icon

Une nouvelle norme pour dynamiser la cybersécurité auprès des PME

Alors que l’année 2021 s’annonce comme la pire à ce jour en termes de cyberattaques, le CIO Strategy Council publie une nouvelle norme pour aider les petites et moyennes entreprises (PME) à protéger leurs systèmes des pirates informatiques. 


La nouvelle norme, dont la rédaction a été facilitée par le Conseil canadien des normes (CCN), s’insèrera dans les exigences de CyberSécuritaire Canada, programme de certification volontaire lancé par Innovation, Sciences et Développement économique Canada (ISDE) et le Centre de la sécurité des télécommunications (CST) qui a pour vocation d’aider les PME à atteindre un niveau raisonnable de cybersécurité.   


Pensée pour l’utilisateur non spécialisé, la norme propose consignes et modèles clés en main pour faciliter le renforcement des mesures de cybersécurité des PME. Elle s’appuie sur le savoir-faire du CST (Contrôles de cybersécurité de base pour les petites et moyennes organisations) et sur des référentiels internationaux, comme la norme ISO/IEC 27001 Management de la sécurité de l’information.  


« Pour les entreprises canadiennes, la cybersécurité joue un rôle central dans leur capacité d’affronter la concurrence et d’inspirer confiance au client. Vu l’essor des cyberattaques, cette nouvelle norme s’aligne sur le programme CyberSécuritaire Canada de l’ISDE ainsi que sur l’engagement du gouvernement auprès des petites entreprises du pays pour les aider à protéger leurs systèmes et leurs données et à réussir à l’ère du virage numérique. »
L’honorable François-Philippe Champagne, Ministre de l’Innovation, des Sciences et du Développement économique

 

« Les organismes ont besoin de systèmes de sécurité résilients et robustes pour protéger leurs opérations. Le programme CyberSécuritaire Canada renforce leur capacité de miser sur la qualité dans tous les maillons de leur filière. La marque de certification prisée du programme indique aux clients, aux bailleurs de fonds, aux partenaires et aux fournisseurs qu’ils ont affaire avec un organisme de confiance qui se conforme aux normes de sécurité rigoureuses qu’exige la conjoncture numérique. »
Elias Rafoul, vice-président des Services d’accréditation du CCN


« Les cyberattaques bien exécutées peuvent bouleverser les petites entreprises : stress, pertes financières, informations bancaires divulguées, détérioration des relations professionnelles. Les PME déboursent en moyenne 6 700 $ pour améliorer leurs infrastructures numériques, mais l’année dernière, 61 000 d’entre elles ont tout de même été victime de cyberarnaques. La cybersécurité est à présent une source de préoccupation importante pour les petits entrepreneurs, qui accueilleront les ressources et les renseignements proposés dans la nouvelle norme. » 
Dan Kelly, président et chef de la direction de la Fédération canadienne de l’entreprise indépendante

 

« Nous sommes heureux d’accueillir cette norme étayant le programme de certification CyberSécuritaire Canada, qui favorise la conformité des PME aux exigences pour se prémunir contre les cybermenaces. Les Canadiens et les Canadiennes pensent de plus en plus à la protection de leurs données : les bonnes pratiques en matière de cybersécurité peuvent donc faire naître un avantage compétitif permettant aux entreprises d’inspirer confiance auprès des clients. »
Keith Jansa, directeur général du CIO Strategy Council


Télécharger la norme gratuitement : https://ciostrategycouncil.com/normes/controles-de-cybersecurite-de-base-des-petites-et-moyennes-organisations/?lang=fr

 

Le Conseil canadien des normes
Société d’État fédérale établie en 1970, le Conseil canadien des normes (CCN) représente les intérêts du Canada dans les activités de normalisation et d’accréditation nationales et internationales. Il collabore étroitement avec un vaste réseau de partenaires pour encourager l’élaboration de normes efficaces et performantes qui protègent la santé, la sécurité et le bien-être de la population et favorisent la prospérité des entreprises. Principal organisme d’accréditation du Canada, le CCN renforce la confiance des marchés au pays et à l’étranger en veillant à ce que les organismes d’évaluation de la conformité respectent les normes nationales et internationales les plus rigoureuses.


Le CIO Strategy Council
Le CIO Strategy Council est un pôle canadien pour les directeurs de systèmes d’information les plus avant-gardistes au pays. Ensemble, ils se concertent pour transformer, structurer et encadrer l’écosystème de l’information et des technologies. Le CIO Strategy Council, muni d’une accréditation nationale, mise sur un mécanisme de rédaction normative consensuel et agile qui suit le rythme des innovations et des progrès du secteur. Apprenez-en davantage sur leur site Web : ciostrategycouncil.com.