Cybersécurité : Meilleures pratiques et ressources de l'industrie

Parvenir à un état sécurisé de votre environnement informatique exige du temps, des investissements, de la collaboration et des ressources.

Aujourd’hui, dans ce monde interconnecté qu’est le nôtre, la cybersécurité est essentielle. Toute installation court le risque d’être la cible d’une cyberattaque, des entreprises et usines aux banques et établissements, en passant par les maisons et même les infrastructures telles que les réseaux de transmission d’électricité. Le but d’une cyberattaque est généralement d’accéder, de modifier ou de détruire des informations sensibles, d’extorquer de l’argent aux gens ou d’interrompre les processus normaux d’entreprises.

Ce portail décrit les meilleures pratiques et les mesures concrètes que votre organisation peut prendre pour établir des protocoles de sécurité afin de sécuriser les données et les systèmes. Le coût de l’inaction peut être considérable…

Plan d’action sur la cybersécurité

Les groupes de travail sur Les meilleures pratiques en matière de cybersécurité et sur Les mesures de réussite en matière de cybersécurité de l’ÉFC, composés d’experts en informatique issus de notre secteur, ont élaboré ce guide afin qu’il vous serve de feuille de route et vous aide à déterminer les priorités et les investissements de votre organisation en matière de cybersécurité.

Ressources pour les dirigeants

Comprendre les types de menaces de cybersécurité, les impacts commerciaux, les priorités et les exigences d’investissement.

Ressources pour les professionnels
de l’informatique

Mobiliser/améliorer les pratiques de cybersécurité en établissant une vision partagée avec les dirigeants, en établissant des priorités et en employant des méthodes d’évaluation des risques.

Feuille de travail des contrôles CIS

Exclusif – membres de l’ÉFC seulement

Les neuf piliers clés de la cybersécurité

La mise en place d’une stratégie de cybersécurité complète implique plusieurs points de contact et mesures de sécurité afin de garantir la protection des actifs contre les menaces et les attaques malveillantes. Voici neuf champs clés de la sécurité qui devraient faire partie intégrante du plan d’action en matière de cybersécurité :

Soutien à la réalisation de l’équipe et du chef de la sécurité :
Protection des points terminaux :
Protection du réseau et du périmètre :

C’est la ligne de défense la plus importante, puisqu’elle implique les systèmes qui filtrent et examinent les données entrant et sortant du réseau de l’entreprise et se déplaçant entre les différents composants ou branches du réseau. Les pare-feu sont l’exemple principal de ce type de systèmes.
Gestion des comptes et des identités :

Mettre en place un cadre de sécurité qui autorise et authentifie l’accès des utilisateurs à travers les applications, les portails Web, les données, les systèmes et les plateformes en nuage, garantit que seules les bonnes personnes ont accès aux bons outils et pour les bonnes raisons.
Formation des utilisateurs et sensibilisation à la sécurité :

Suivre une formation formelle en cybersécurité permet à votre personnel de savoir faire l’évaluation et d’être à l’affût des menaces de sécurité potentielles. Le suivi d’une formation est d’autant plus efficace lorsque cette dernière fait partie d’une pratique continue et lorsque des politiques de sécurité sont établies pour fournir à votre personnel des définitions, des règles, des processus et des comportements attendus en matière de sécurité.
Plan d’intervention en cas d’incident et reprise :
Mesure, surveillance, évaluation, contrôle :

Il est essentiel de surveiller et de tester en permanence les réseaux informatiques, les systèmes, l’utilisation des données et les applications et l’infrastructure informatiques afin de pouvoir détecter de manière proactive les vulnérabilités, les menaces ou les violations des données.
Prévention de la perte de données et confidentialité des données :
Sécurité des applications :

Contrôles CIS ®

Le Center for Internet Security a développé un ensemble de 18 contrôles CIS mondialement reconnus pour aider les entreprises à atténuer les cyberattaques sur les systèmes et les réseaux. Les contrôles CIS incluent plusieurs cadres juridiques, réglementaires et politiques pour aider les organisations à hiérarchiser les pratiques en fonction de la capacité des ressources, du budget et de l’échelle.

Avertissement : Ni l’ÉFC ni aucun des membres du groupe de travail n’offre de garantie, expresse ou implicite, ni n’assume de responsabilité juridique pour toute perte ou tout dommage subi. Ce portail est réservé aux membres de l’ÉFC et à leurs clients et respectifs et compartenaires.

Cybersécurité : Meilleures pratiques et ressources de l’industrie

CIS Controls Worksheet