Lanauco
Arrimer technologie et croissance
Cybersécurité
La sécurité informatique : ne prenez pas de risques inutiles.
Loi 25
La loi 25, c'est quoi?
La Loi 25 régit la protection des renseignements personnels au Québec. Ses obligations?
- Avoir des politiques accessibles au public et des exigences pour les pratiques internes relatives à la protection des données.
- Aviser ou de signaler toutes atteintes à la protection des renseignements
- Être transparent au sujet du consentement et de la collecte de renseignements personnels.
- Mettre en œuvre des principes de confidentialité programmée dans la technologie et les systèmes
Sans quoi, de lourdes pénalités peuvent être imposées aux organisations fautives tel que 2 % du chiffre d’affaires de l’exercice financier précédent, pour les entreprises privées qui omettent d’appliquer la réglementation ou même 4 % des ventes de l’organisation, pour les entreprises privées qui s’exposent à des sanctions pénales;
La mise en application de loi ayant débutée dès son adoption en septembre 2022, elle s'implantera de façon progressive jusqu'en 2024.
Chiffres
Êtes-vous à risque?
- En 2020, 3 950 attaques majeures ont été enregistrées (un incident qui entraîne la divulgation confirmée – et pas seulement une exposition potentielle – de données à une partie non autorisée). (Verizon)
- En 2020, il y a eu 32 000 incidents de sécurité (un événement de sécurité qui compromet l’intégrité, la confidentialité ou la disponibilité d’un actif informationnel). (Verizon)
- 53% des organisations ont plus de 1 000 fichiers sensibles ouverts à chaque employé. (Varonis)
- Seuls 5% des dossiers d’une entreprise sont protégés. (Varonis)
- 68% des chefs d’entreprise estiment que leurs risques de cybersécurité augmentent. (Accenture)
- 34% des violations impliquent des acteurs internes. (Verizon)
Les impacts potentiels
- Le coût moyen d’une violation de données est de 3,86 millions de dollars. (IBM)
- Le coût moyen par enregistrement perdu ou volé est de 150 $. (IBM)
- En cas de violation, le coût moyen des affaires perdues est de 1,42 million de dollars. (IBM)
- 70% des chefs d’entreprise conviennent qu’une main-d’œuvre œuvrant à distance augmentera le coût d’une violation de données. (IBM)
.png)
Les questions à vous poser
- Avez-vous déjà procéder à l'évaluation de la sécurité de votre système?
- Êtes-vous conscient de la quantité d'actifs informationnels que votre entreprise détient et son degré d'accessibilité?
- Avez-vous des tests de pénétration ou des audits de conformité qui vous permettre de bien identifier vos failles informatiques
- Êtes-vous certains d'être conforme à la loi 25 au sein de votre entreprise?
- Avez-vous des politiques de sécurité pour les appareils mobiles?
- Êtes-vous certains que votre code source respecte les meilleures pratiques de sécurité?
- Est-ce que votre réseau est doté d'un pare-feu?
- Est-ce que vos applications web, mobiles et de bureau sont robustes face aux potentielles failles?
- Faites-vous un contrôle serré des accès de vos usagers?
Votre sécurité
.png)
Notre engagement
Chez Le Renard, nous comprenons l'importance de la sécurité des données dans tous les aspects de notre travail. C'est pourquoi nous prenons en compte la sécurité dès la phase de conception de chaque projet. Nous travaillons en étroite collaboration avec nos clients pour comprendre leurs besoins en matière de sécurité et développer des solutions sur mesure pour répondre à ces exigences tant organisationnelles que légales. Nous nous assurons également que tous nos outils de développement et de gestion sont continuellement mis à jour pour garantir une sécurité maximale. Avec notre approche personnalisée et sur mesure de la sécurité, nos clients peuvent être assurés que leurs données sont protégées à chaque étape des phases de développement.
Des solutions de sécurité des données sur mesure
Vos données sont précieuses, protégez-les avec notre expertise.
