Parlez à

un expert

Jour : 28 septembre 2016

Comment protéger mes informations envoyées par courriel?

par
Vol de renseignements personnels
Vol de renseignements personnels

Comme tout le monde, chaque jour, vous envoyez de nombreuses informations par courriel. Celles-ci sont parfois un peu anodines, mais bien souvent, elles sont essentielles pour vos affaires. Or, est-ce que vous vous êtes déjà demandé si le courriel était un canal sécuritaire à utiliser pour les envoyer?

Les risques liés à l'envoi d'informations sensibles par courriel

Il est très facile de se tromper de destinataire en envoyant un courriel. De plus vous n’avez aucun contrôle sur ce qui se passera avec votre courriel après que vous l’ayez envoyé; votre destinataire peut très bien le transférer à tous ses contacts. Enfin, une personne malveillante pourrait l’intercepter lors de son envoi sur le web (ex. depuis le réseau sans-fil du Starbucks de votre destinataire).

Les impacts suite à la divulgation d'informations sensibles par courriel

Perte de crédibilité

Par exemple, vous êtes un courtier en assurance et vous envoyez par erreur un courriel à l’un de vos nouveaux clients (François), qui pourtant était destiné à un autre de vos clients (Jean). Dans ce courriel, on y trouve de nombreuses informations concernant la police d’assurance de Jean, tel que les réponses sur son état de santé. François se rend compte que vous n’êtes pas consciencieux dans la protection des dossiers de vos clients et perd confiance en vous. Après avoir discuté de cet incident avec ses collègues, François décidera finalement de ne pas renouveler son contrat avec vous l’année prochaine.

De plus, une autre question se pose ; devriez-vous notifier Jean de cet incident? Qu’en pensera-t-il?

Vol d’identité

Vous envoyez les renseignements personnels de vos nouveaux employés à votre firme d’assurances collectives et une personne malveillante intercepte le courriel. Il a en main toutes les données nécessaires pour frauder l’identité de vos employés. Finalement, le fraudeur s’est procuré une carte de crédit, fait des achats en ligne, en plus de réaliser un prêt dans une caisse Desjardins… tout ça à leur nom!

Alors, comment s'y retrouver lorsque vous désirez envoyer des informations par courriel?

Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle très simple à respecter : ne transmettez jamais de renseignements personnels ou confidentiels dans le corps d’un courriel. Il n’est pas un mode de transmission sécuritaire. Assurez-vous plutôt d’intégrer les renseignements sensibles à envoyer dans un document à part, de le déposer dans un portail que seul votre client peut accéder, ou encore de chiffrer le document avec un mot de passe adéquat.

Ainsi, vous pouvez tout d’abord vous demander avant l’envoi de tout courriel si la divulgation non autorisée des renseignements contenus dans le message pourrait causer des dommages sérieux à votre entreprise, vos clients ou vos partenaires. Dans le doute, il est préférable d’appliquer les mêmes règles que si vous aviez répondu oui à la question.

Cependant, comme ce n’est pas toujours facile de s’y retrouver, voici une liste non exhaustive de renseignements qu’on ne devrait jamais envoyer sans protection par courriel.

Les renseignements personnels

  • Un nom associé à une date de naissance, une adresse civique, un numéro de compte bancaire ou encore un numéro de permis de conduire
  • Les renseignements contenus dans un passeport
  • Un numéro d’assurance sociale

Les renseignements confidentiels

  • Les informations liées à un contrat
  • Description détaillée d’un procédé de fabrication
  • Stratégie commerciale de développement de l’entreprise

L'importance de sensibiliser ses employés aux risques des courriels

Vous êtes maintenant au courant des bonnes pratiques en sécurité et vous devriez être en mesure de mieux protéger vos renseignements personnels et confidentiels! Mais qu’en est-il de vos employés? Êtes-vous certains qu’ils sont sensibilisés à tous les risques? Vos employés ont accès à nombreuses données et doivent les manipuler chaque jour. Il est essentiel qu’ils soient sensibilisés autant que vous aux risques qu’il en découle.

Le Groupe CyberSwat a lancé un programme de prévention en cybersécurité qui aide les PME québécoises à mieux se protéger contre ce type de risque. Nous mettons notamment à votre disposition un programme de sensibilisation à la sécurité et des outils vous permettant de calculer le niveau de risque que représentent vos employés.

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque