En mai 2016, Opportunités NB (ONB) a lancé la première stratégie canadienne complète en matière de cybersécurité – CyberNB –, sous la direction d’Allen Dillon. En moins d’un an, CyberNB a obtenu les droits relatifs à Cyber Essentials et en aura produit une version canadienne pour les petites et moyennes entreprises.

Voilà qui consolide une fois de plus la position du Nouveau-Brunswick en tant que chef de file canadien de la réduction des risques et menaces dus à la cybercriminalité mondiale. Avec CyberNB, le Nouveau-Brunswick exécute un plan d’action visant expressément à tirer profit de sa grappe industrielle de calibre mondial et à accroître le perfectionnement de la main-d’œuvre, la sensibilisation et la recherche en cybersécurité au moyen de ses cinq composantes globales.

L’un des enjeux importants pour CyberNB est l’augmentation des attaques sur les petites et moyennes entreprises (PME). Étant donné que la cybercriminalité mondiale cible les PME – y compris celles du Canada – à hauteur d’environ 77 %, Cyber Essentials peut aider ces entreprises à déceler les problèmes nécessitant une intervention prioritaire et à suivre de près les changements survenant dans l’organisation.

Cyber Essentials s’occupe surtout des attaques Web ciblant les systèmes informatiques d’une organisation.

Cyber Essentials s’articule autour de cinq contrôles clés :

  1. Pare-feu frontaliers et passerelles Internet – Dispositifs conçus pour empêcher les accès non autorisés vers ou depuis un réseau privé. Pour être pleinement efficaces, ces dispositifs doivent être bien configurés, sur le plan matériel comme sur le plan logiciel.
  2. Configuration sécuritaire – Faire en sorte que les systèmes soient configurés de la manière la plus sûre possible compte tenu des besoins de l’organisation.
  3. Contrôle d’accès – Faire en sorte que l’accès aux systèmes soit réservé aux personnes en ayant besoin, et ce, avec le niveau approprié de permissions.
  4. Protection contre les maliciels – S’assurer que la protection contre les virus et les maliciels est installée et à jour.
  5. Gestion des retouches – Voir à ce que soit utilisée la plus récente version supportée des applications et à ce que soit appliquées toutes les retouches nécessaires du fournisseur.

Les petites et moyennes entreprises renoncent souvent à la certification ISO 27001 pour des raisons de coûts et de temps. Or, la plateforme The Cyber Highway de Cyber Essentials offre aux PME une méthode peu coûteuse pour analyser leur organisation et prendre des mesures pour réduire les cyberrisques. Grâce à The Cyber Highway, le personnel non technique peut enregistrer, suivre et évaluer la progression et le risque. Convivial et économique, cet outil comprend des éléments visuels vous indiquant clairement les réussites et les points à améliorer.

Obtention de la certification

Les organisations peuvent faire les démarches pour obtenir une certification avec The Cyber Highway. La certification constitue une garantie supplémentaire que votre organisation fait tout ce qu’il faut pour protéger ses données et celles de ses clients, ses employés et l’ensemble de sa chaîne d’approvisionnement.

Pour obtenir la certification du programme de conformité de base de Cyber Essentials, une organisation doit répondre correctement à une liste de questions. Elle fera ensuite l’objet d’une vérification, menée par un organisme approuvé par le Conseil d’accréditation canadien, dont le but est de vérifier que les renseignements fournis sont exacts et que les mesures prises sont démontrables.

Pour obtenir la certification du programme CE Plus (CE+), l’entreprise doit réussir une analyse de vulnérabilité et un test d’intrusion, tous deux menés par un tiers. Le programme CE+ certifie également la conformité de base.

Comme le montre la présente annonce, CyberNB prépare une version de Cyber Essentials destinée aux entreprises canadiennes. Le lancement aura lieu dès ce printemps.

Écrit par Heather MacLean