Page 26 - CCCA 259155 Magazine_Winter 2016
P. 26
{ ARTICLE DE FOND }
COMMENT SE PRÉPARER EN VUE DU
TSUNAMI informatique d’une compagnie et prend en otage des informations
importantes, jusqu’à ce que l’entreprise paie la rançon demandée,
généralement en monnaie Bitcoin pour éviter de retracer le paiement.
« Ils ciblent des montants qu’ils croient que vous serez en mesure
de payer », indique David R. Mackenzie, un avocat du domaine des
assurances et de la cybersécurité au sein de la frme Blaney McMur-
try LLP. Souvent, dit-il, il est plus simple et moins coûteux pour une
DE CYBERSÉCURITÉ entreprise de payer discrètement plutôt que de cibler les malfaiteurs.
Ce type de développement soulève des préoccupations et pro-
voque des réactions. Le sondage de 2016 de Kroll auprès des con-
seillers juridiques d’entreprise sur le risque corporatif a indiqué que
l’action combinée de la sécurité des données, la cybersécurité et les
risques pour la vie privée forme maintenant l’enjeu le plus pressant
DEMANDEZ À NIKKI LATTA QUEL EST LE PLUS GRAND auxquelles les compagnies sont confrontées.
Or, alors que 76 % des répondants disent avoir des protections
CHANGEMENT AU COURS DE SES NEUF DERNIÈRES effcaces en vigueur pour protéger ces renseignements, plusieurs
ANNÉES À L’EMPLOI DU GÉANT DELOITTE LLP, ET semblent mal préparés pour composer avec les conséquences d’une
intrusion. Seulement 41 % disent avoir un plan de contingence pour
L’AVOCATE GÉNÉRALE ADJOINTE VOUS RÉPONDRA QUE répondre aux incidents qui est régulièrement mis à jour et testé. Un
C’EST L’IMPORTANCE QUE LES CLIENTS DE LA FIRME autre 18 % affrment avoir un tel plan, mais qu’il n’est pas régulière-
ment testé ou mis à jour, alors qu’un autre 13 % admettent que ce
ACCORDENT À LA CYBERSÉCURITÉ ET LA PROTECTION plan n’a pas les ressources nécessaires. Près du tiers reconnaissent
n’avoir aucun plan pour l’instant. De plus, un important 20 % des
DE LEURS SYSTÈMES INFORMATIQUES. conseillers juridiques d’entreprise disent qu’ils ne discutent jamais
avec le responsable du département des TI au sujet des questions de
« Ce que nous voyons, ce sont des clients qui veulent comprendre sécurité des données.
quelles protections s’appliquent en ce qui concerne les renseigne- Ces résultats inquiètent l’expert du domaine de la sécurité Dan
ments qu’ils partagent avec nous, et quant à l’accès qu’ils nous ac- Tobok, de Cytelligence inc. à Toronto. « Ils doivent avoir un plan », dit
cordent sur leurs réseaux. Ils veulent savoir à qui ils ont affaire pour celui qui enquête sur 25 à 30 incidents de cybersécurité par mois.
s’assurer qu’ils sont entre bonnes mains. » Les régulateurs du domaine des valeurs mobilières ciblent mainte-
Une portion du travail de M Latta est de faciliter la négociation de nant la cybersécurité. Louis Morriset, président-directeur général de
e
vastes contrats de sous-traitance dans le domaine des technologies, l’Autorité des marchés fnanciers, a indiqué dans une déclaration en
ce qui est au cœur d’une grande portion des activités de consulta- septembre que son organisation a identifé la cybersécurité en tant
tion de Deloitte. Elle a donc une vue privilégiée sur l’émergence de la que priorité.
cybercriminalité en tant qu’enjeu majeur auquel les entreprises sont « Il est crucial pour nous d’améliorer la collaboration et la commu-
de plus en plus confrontées. nication sur les questions de cybersécurité avec les participants du
Pour améliorer sa performance, souligne l’avocate, son groupe marché, dit-il. Nous voulons nous assurer qu’ils soient conscients des
a été le premier au sein de Deloitte à obtenir la certifcation défs, qu’ils aient un niveau suffsant de préparation et qu’ils soient
ISO 27001, un standard international qui porte sur le système de aussi résilients que possible à l’égard des cyberrisques. »
gestion de la sécurité informatique au sein d’une organisation. Cette À travers le pays, les commissions canadiennes des valeurs mo-
certifcation ISO est devenue critique dans les négociations de con- bilières en sont à réviser les divulgations des grandes compagnies
trats, dit-elle, soulignant qu’« au début, les gens ne cherchaient cotées en bourse et elles tiennent des rencontres avec certaines
pas de certifcation ISO. Maintenant, vous la voyez spécifquement d’entre elles pour avoir une meilleure compréhension de leur évalu-
mentionnée dans des contrats ». ation quant à l’imminence de ces risques et de la possibilité de cy-
La protection des données et la cybersécurité se déplacent berattaques.
désormais à l’avant-plan du monde corporatif, propulsées par de Kirsten Thompson, qui dirige le groupe de cybersécurité, vie privée
récents incidents hautement médiatisés – dont les courriels pira- et protection des données chez McCarthy Tétrault LLP, dit que la dé-
tés durant l’élection présidentielle américaine et la publication des marche des Autorités canadiennes en valeurs mobilières « suggère
11 millions de registres fscaux confdentiels de la frme du Panama que les émetteurs ne comprennent pas le message. La cybersécurité
Mossack Fonseca. est un facteur de risque relativement récent qui doit être divulgué ».
On voit aussi une nouvelle menace émerger, connue sous le nom Attendez-vous donc à être témoins d’un tsunami de cybersécurité
de logiciel de rançon (ou ransomware). Un pirate infltre le système qui pourrait prendre d’assaut l’ordre du jour des entreprises. Et il est
26 CCCA MAGAZINE | WINTER 2016 HIVER
