Alors que l’année 2021 s’annonce comme la pire à ce jour en termes de cyberattaques, le CIO Strategy Council publie une nouvelle norme pour aider les petites et moyennes entreprises (PME) à protéger leurs systèmes des pirates informatiques.
La nouvelle norme, dont la rédaction a été facilitée par le Conseil canadien des normes (CCN), s’insèrera dans les exigences de CyberSécuritaire Canada, programme de certification volontaire lancé par Innovation, Sciences et Développement économique Canada (ISDE) et le Centre de la sécurité des télécommunications (CST) qui a pour vocation d’aider les PME à atteindre un niveau raisonnable de cybersécurité.
Pensée pour l’utilisateur non spécialisé, la norme propose consignes et modèles clés en main pour faciliter le renforcement des mesures de cybersécurité des PME. Elle s’appuie sur le savoir-faire du CST (Contrôles de cybersécurité de base pour les petites et moyennes organisations) et sur des référentiels internationaux, comme la norme ISO/IEC 27001 Management de la sécurité de l’information.
« Pour les entreprises canadiennes, la cybersécurité joue un rôle central dans leur capacité d’affronter la concurrence et d’inspirer confiance au client. Vu l’essor des cyberattaques, cette nouvelle norme s’aligne sur le programme CyberSécuritaire Canada de l’ISDE ainsi que sur l’engagement du gouvernement auprès des petites entreprises du pays pour les aider à protéger leurs systèmes et leurs données et à réussir à l’ère du virage numérique. » – L’honorable François-Philippe Champagne, Ministre de l’Innovation, des Sciences et du Développement économique
« Les organismes ont besoin de systèmes de sécurité résilients et robustes pour protéger leurs opérations. Le programme CyberSécuritaire Canada renforce leur capacité de miser sur la qualité dans tous les maillons de leur filière. La marque de certification prisée du programme indique aux clients, aux bailleurs de fonds, aux partenaires et aux fournisseurs qu’ils ont affaire avec un organisme de confiance qui se conforme aux normes de sécurité rigoureuses qu’exige la conjoncture numérique. » – Elias Rafoul, vice-président des Services d’accréditation du CCN
« Les cyberattaques bien exécutées peuvent bouleverser les petites entreprises : stress, pertes financières, informations bancaires divulguées, détérioration des relations professionnelles. Les PME déboursent en moyenne 6 700 $ pour améliorer leurs infrastructures numériques, mais l’année dernière, 61 000 d’entre elles ont tout de même été victime de cyberarnaques. La cybersécurité est à présent une source de préoccupation importante pour les petits entrepreneurs, qui accueilleront les ressources et les renseignements proposés dans la nouvelle norme. » – Dan Kelly, président et chef de la direction de la Fédération canadienne de l’entreprise indépendante
« Nous sommes heureux d’accueillir cette norme étayant le programme de certification CyberSécuritaire Canada, qui favorise la conformité des PME aux exigences pour se prémunir contre les cybermenaces. Les Canadiens et les Canadiennes pensent de plus en plus à la protection de leurs données : les bonnes pratiques en matière de cybersécurité peuvent donc faire naître un avantage compétitif permettant aux entreprises d’inspirer confiance auprès des clients. » – Keith Jansa, directeur général du CIO Strategy Council
Télécharger la norme