SANS FRAIS 1 877-777-6412

6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise

douaniers avion

Avez-vous l’intention de voyager durant l’été?

Si vos vacances sont prévues notamment chez nos voisins les Américains, vous risquez d’être fouillé à la douane.

Or, seriez-vous à l’aise si des douaniers vous forçaient à divulguer votre mot de passe de téléphone afin qu’ils puissent copier vos courriels personnels et professionnels, conversations Facebook, vos photos et les dossiers confidentiels d’entreprise auxquels vous avez accès?

La réalité est que c’est complètement légal pour un douanier américain de vous demander d’avoir accès à votre téléphone.  De plus, en ce qui concerne la douane canadienne, la loi n’est pas claire. Des douaniers canadiens ont déjà détenu un homme qui refusait de donner accès à son téléphone; l’histoire pourrait facilement se répéter.

Avec le temps, l’accès à votre téléphone pourrait devenir aussi routinier que d’enlever ses chaussures pour traverser les douanes. Cela ne sert à rien de résister; les douaniers pourraient vous garder en détention jusqu’à ce que vous ayez accepté de donner vos accès.

Partir en vacances avec des données d’entreprise

Si vous êtes un chef d’entreprise, vous envoyez peut-être souvent vos employés à l’extérieur du Canada. Les travailleurs sont en effet de plus en plus mobiles et votre domaine d’affaires n’y échappe sûrement pas. Par contre, êtes-vous comme 93 % des leaders interrogés par Techrepublic qui sont inquiets par le manque de sécurité impliquée par les travailleurs mobiles?

De toute façon, sans envoyer vos employés travailler à l’étranger, ces derniers prendront sûrement des vacances cet été. Tous ont probablement des données d’entreprises sur leur téléphone.

Et vous aussi.

Donner accès aux douaniers : qu’est-ce que cela implique pour votre entreprise?

Évidemment, en donnant accès aux douaniers, vous risquez beaucoup en ce qui concerne la protection de votre vie privée :

  • Pensez à toutes les personnes que vous avez déjà appelées ou avec qui vous avez connecté sur Facebook et LinkedIn. Vous ne les connaissez pas tous et certains pourraient avoir commis un crime ou en commettre un dans le futur.
  • Toutes photos que vous avez déjà prises de façon très innocente pourraient être collectées et utilisées dans le futur pour vous incriminer.

Cependant, le risque est aussi clair en ce qui concerne votre entreprise.

Les douaniers auraient donc accès à toutes les données de votre entreprise qui seraient conservées sur le téléphone, ainsi qu’à toutes les données des applications présentes sur ce téléphone (Facebook, LinkedIn, courriels, applications de comptabilité, etc…).

Or, il ne faut pas assumer que les organisations gouvernementales savent bien protéger vos données. Plus vous éparpillez vos données, plus vous avez des chances d’être victimes d’un vol puisque la cible devient plus grande.

D’ailleurs, aux États-Unis, les données sont souvent largement partagées entre divers organismes du gouvernement. Un piratage dans un organisme moins surveillé pourrait facilement arriver et vos données d’entreprise se retrouveraient aux mains de hackers.

Alors, comment protéger les données de mon entreprise en partant en voyage?

Il existe plusieurs solutions donc voici les trois premières :

  1. Ne pas apporter votre téléphone portable.
  2. Apporter votre ancien téléphone et y insérer une nouvelle carte SIM.
  3. Puisque la plupart des applications sont dans le Cloud, vous pourriez effacer toutes les données et applications de votre téléphone avant votre départ et les réinstaller une fois arrivé à l’étranger.

Par contre, ces mesures peuvent paraître radicales et être complexes à gérer. Il existe donc d’autres manières de mitiger le risque lors de votre passage aux douanes.

  1. Installer un logiciel de gestion des téléphones personnels (Mobile Device Management-MDM) qui oblige un deuxième identifiant et mot de passe pour tout accès à l’environnement de travail d’entreprise. Groupe CyberSwat peut vous aider tout au long du processus pour installer ce type de logiciel.
  2. Installer l’authentification à deux facteurs sur toutes les applications que vous utilisez dans le cadre de votre travail (médias sociaux, courriels, logiciels d’infolettre…). Même avec le mot de passe de votre téléphone, personne ne pourra accéder aux données contenues dans ces applications.
  3. Rédiger une politique interdisant à vos employés d’apporter leur téléphone contenant des données d’entreprise pendant leurs déplacements à l’étranger

Cependant, la meilleure pratique est évidemment de sensibiliser vos employés aux risques encourus lorsqu’ils détiennent des informations d’entreprise sur leur téléphone. Groupe CyberSwat peut vous aider à monter un programme de sensibilisation complet.

Bon voyage!

La cybersécurité, ce n’est pas juste une affaire de confidentialité, et voici pourquoi!

Disponibilité, intégrité et confidentialité

Saviez-vous que la cybersécurité est bien plus que la protection de la confidentialité de vos données? La cybersécurité, c’est également une affaire de disponibilité et d’intégrité de l’information!

La plupart des entreprises vont commencer par protéger l’information confidentielle (dossiers de ressources humaines, données stratégiques, etc.). Elles vont mettre en place une politique d’accès stricte et autoriser les accès uniquement aux personnes qui ont besoin de ces données dans le cadre de leur travail.

Par ailleurs, la plupart des gens ont compris l’importance de ne pas divulguer ses informations personnelles à d’autres, par peur d’un vol d’identité.

Ce sont les bonnes pratiques de base, autant dans la vie personnelle que professionnelle.

Cependant, quand on parle de cybersécurité, on parle de beaucoup plus que cela!

En tant que spécialiste en cybersécurité, je m’assure de protéger à la fois la Disponibilité, l’Intégrité et la Confidentialité des systèmes informatiques. C’est ce qu’on appelle dans le beau jargon de notre milieu : le DIC.

La disponibilité et l’intégrité sont parfois des notions moins connues de la cybersécurité, mais elles sont tout aussi importantes; elles touchent directement vos activités courantes.

C’est pourquoi se préoccuper de la cybersécurité est essentiel pour TOUTES les entreprises, même celles qui ne collectent pas de données confidentielles.

Voici pourquoi.

 

La disponibilité de vos informations : s’assurer que votre site Web n’arrêtera pas de fonctionner!

La disponibilité est de garantir l’accès des données à l’endroit et à l’heure prévues. De nos jours, alors que la majorité des données d’une entreprise se retrouvent sur des systèmes informatiques, cette notion prend encore plus de son sens. Imaginez : un magasin dont le site Web lâche le jour même du Boxing Day! Les clients ont pris l’habitude de pouvoir naviguer, prendre des décisions et faire des achats en tout temps. Vous risquez de pénaliser vos affaires, si votre site Web est inaccessible quelques heures par-ci, par-là.

Or, ce ne sont pas que les sites Web qui sont visés. Pensez à votre système de courriel d’entreprise qui plante un lundi matin et tous vos employés qui se tournent les pouces. Ou pire encore… votre système de facturation qui est inaccessible pendant des heures juste la semaine où vous devez envoyer toutes vos factures mensuelles! Le cauchemar!
Or, appliquer de bonnes pratiques de cybersécurité, c’est justement s’assurer qu’aucune interruption des systèmes essentiels à votre mission n’aura lieu, afin de réduire les impacts sur la productivité, les revenus et la réputation de votre entreprise!

 

L’intégrité de vos données : l’art de s’assurer que vous ne facturez pas par erreur 100$ de moins à chaque client!

Le principe d’intégrité est de s’assurer que les données n’ont pas été modifiées ou effacées sans que ce soit voulu. Il s’agit de garantir que les données sont restées fiables depuis leur création et que vous pouvez vous baser sur elles pour prendre des décisions. En cas de modification de vos données à intégrité élevée, il est alors nécessaire que vous déteniez un journal qui fera l’inventaire de qui a modifié quoi à quel moment.

Nous sommes de plus en plus dépendants des informations contenues dans des systèmes informatiques  ; cela devient vite le chaos si nous ne pouvons pas être certains que les informations en question sont véridiques.

Plusieurs cas d’atteinte à l’intégrité des données ont défilé dans les médias dans la dernière année. Les hackers ont une technique qui s’appelle le « défacement ». Ils remplacent le contenu de votre site Web par un autre contenu n’ayant aucun rapport (contenu politique, religieux ou humoristique). Une technique plus subtile consiste à modifier que certains éléments précis d’un site Web tel qu’un article de blogue ou encore le prix d’un article. Ceci fait en sorte que plusieurs utilisateurs pourraient consulter de l’information erronée ou profiter d’un prix erroné pendant une longue période de temps sans que vous vous aperceviez de la supercherie.

Par contre, plusieurs gros risques à l’intégrité de vos données se trouvent également à l’interne avec les erreurs potentielles de vos employés. Une erreur d’inattention est si vite arrivée lorsqu’on entre du contenu journée après journée. Sans contrôle informatique mis en place, il est difficile de valider l’intégrité de l’information!

 

La confidentialité de vos données : s’assurer que votre compétiteur ne vienne pas voler votre liste de clients!

La confidentialité n’est plus à présenter. La fonction de confidentialité s’assure qu’une information n’est pas divulguée ou mise à la disposition d’une personne ou d’un système informatique non autorisée. Peu importe le domaine d’activités, il est certain que vous avez en votre possession certaines informations confidentielles et intéressantes pour autrui. Voici quelques exemples de ce genre d’informations :

Les renseignements personnels

  • Un nom associé à une date de naissance, une adresse civique, un numéro de compte bancaire ou encore un numéro de permis de conduire;
  • Les renseignements contenus dans un passeport;
  • Un numéro d’assurance sociale.

Les renseignements confidentiels

  • Les informations liées à un contrat;
  • Description détaillée d’un procédé de fabrication;
  • Stratégie commerciale de développement de l’entreprise.

Protégez-mieux la Disponibilité, Intégrité et Confidentialité de vos informations!

CyberSwat vous accompagne pour évaluer quels sont vos besoins en ce qui concerne la disponibilité, intégrité et confidentialité de vos systèmes informatiques! Nous savons que la mise en place de mesures de sécurité paraît par moment contraignante et que dans ce contexte il faut trouver le juste équilibre afin de maximiser le retour sur investissement.

Pour que votre entreprise soit protégée adéquatement, nous pouvons réaliser pour vous un diagnostic en cybersécurité qui a pour objectifs :

  • D’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque;
  • D’évaluer vos pratiques de sécurité actuelle;
  • De vous fournir des recommandations et des pistes d solution pour diminuer votre risque.

Contactez-nous dès à présent afin de recevoir votre diagnostic de sécurité!

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.