{"id":39900,"date":"2023-04-25T10:00:00","date_gmt":"2023-04-25T14:00:00","guid":{"rendered":"https:\/\/www.cca-acc.com\/?post_type=cca_plus&p=39900"},"modified":"2023-04-25T11:48:41","modified_gmt":"2023-04-25T15:48:41","slug":"la-sensibilisation-votre-premiere-ligne-de-defense-contre-les-cyberattaques","status":"publish","type":"cca_plus","link":"https:\/\/www.cca-acc.com\/fr\/plus\/la-sensibilisation-votre-premiere-ligne-de-defense-contre-les-cyberattaques\/","title":{"rendered":"La sensibilisation : Votre premi\u00e8re ligne de d\u00e9fense contre les cyberattaques"},"content":{"rendered":"\n

Au fur et \u00e0 mesure que le secteur de la construction adopte de nouvelles technologies et plonge davantage dans la transformation num\u00e9rique, il importe de prot\u00e9ger les donn\u00e9es sensibles contre les tactiques de plus en plus sophistiqu\u00e9es des cybercriminels. Il s\u2019agit de veiller \u00e0 la protection des documents, des renseignements personnels, des mod\u00e8les de b\u00e2timent et de bien d\u2019autres \u00e9l\u00e9ments encore.<\/p>\n\n\n\n

Comme 80 % des cyberintrusions commencent par un courriel, les cyberattaques deviennent de plus en plus co\u00fbteuses et de plus en plus courantes pour les entreprises de toutes tailles.<\/p>\n\n\n\n

John Frainetti, directeur de la cybers\u00e9curit\u00e9 chez Graham<\/a>, d\u00e9clare qu\u2019un changement de culture s\u2019impose. \u00ab Le secteur de la construction a fait un excellent travail pour ce qui est de cr\u00e9er une culture de sant\u00e9 et de s\u00e9curit\u00e9, explique John Frainetti. Nous devons \u00e9largir cette culture pour y inclure la s\u00e9curit\u00e9 num\u00e9rique ou la cybers\u00e9curit\u00e9. \u00bb<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n
\n

\u00ab Le secteur de la construction a fait un excellent travail pour ce qui est de cr\u00e9er une culture de sant\u00e9 et de s\u00e9curit\u00e9. Nous devons \u00e9largir cette culture pour y inclure la s\u00e9curit\u00e9 num\u00e9rique ou la cybers\u00e9curit\u00e9. \u00bb<\/p>\nJohn Frainetti, directeur de la cybers\u00e9curit\u00e9, Graham<\/cite><\/blockquote>\n\n\n\n

<\/p>\n<\/div>\n<\/div>\n\n\n\n

M. Frainetti sugg\u00e8re que le secteur doit commencer \u00e0 faire des analogies avec la s\u00e9curit\u00e9 sur les chantiers. En utilisant le m\u00eame langage que celui adopt\u00e9 pour les \u00e9valuations des risques de s\u00e9curit\u00e9 physique, comme les quasi-accidents, les indicateurs avanc\u00e9s et l\u2019identification des dangers, l\u2019industrie commencera alors \u00e0 reconna\u00eetre \u00e0 quel point la cybers\u00e9curit\u00e9 est cruciale pour le bien-\u00eatre d\u2019une entreprise et de ses travailleurs.<\/p>\n\n\n\n

Au cours de ses 12 ann\u00e9es chez Graham, dont cinq comme directeur de la cybers\u00e9curit\u00e9, M. Frainetti s\u2019est concentr\u00e9 sur la cr\u00e9ation d\u2019une strat\u00e9gie de cybers\u00e9curit\u00e9, entre autres, la sensibilisation, des tactiques de protection-d\u00e9tection-r\u00e9action, des mesures de conformit\u00e9, la formation et la gestion des risques.<\/p>\n\n\n\n

Selon M. Frainetti, la cl\u00e9 de la gestion des cyberrisques r\u00e9side dans la formation et la sensibilisation. Les entreprises et leur personnel ne sont pas toujours conscients des cybermenaces qui existent dans l\u2019espace de la construction, non seulement les menaces contre leur propre entreprise, mais aussi contre leurs fournisseurs.<\/p>\n\n\n\n

Il a cr\u00e9\u00e9 une liste de contr\u00f4le pour la cybers\u00e9curit\u00e9 afin d\u2019aider les entrepreneurs \u00e0 se pr\u00e9parer en vue de pr\u00e9senter leurs soumissions. Bien que cette liste ne soit pas exhaustive, il esp\u00e8re qu\u2019elle servira de tremplin \u00e0 une discussion sur les questions et les domaines dans lesquels les entreprises doivent commencer \u00e0 r\u00e9orienter leurs efforts afin de se prot\u00e9ger.<\/p>\n\n\n

Liste de contr\u00f4le pour la cybers\u00e9curit\u00e9<\/a>\n<\/div>\n\n\n\n\n\n

Cette liste comprend diff\u00e9rents \u00e9l\u00e9ments \u00e0 prendre en compte, entre autres, l\u2019authentification multifacteur, les protocoles de mots de passe, la d\u00e9claration et la notification d\u2019incidents, le cryptage des donn\u00e9es, les correctifs de s\u00e9curit\u00e9, les essais d\u2019intrusion et la formation. \u00ab Si les ma\u00eetres d\u2019ouvrage, les partenaires ou d\u2019autres organisations n\u2019ont pas encore commenc\u00e9 \u00e0 vous poser des questions \u00e0 ce sujet, ils ne tarderont pas \u00e0 le faire \u00bb, d\u00e9clare M. Frainetti.<\/p>\n\n\n\n

L\u2019\u00e9cosyst\u00e8me de la construction comporte de nombreuses voies qui peuvent exposer une entreprise \u00e0 un cyberrisque. Plusieurs parties interviennent dans le cadre de projets, notamment des ma\u00eetres d\u2019ouvrage, des promoteurs, des entrepreneurs g\u00e9n\u00e9raux, des entrepreneurs sp\u00e9cialis\u00e9s, des fournisseurs et d\u2019autres tierces parties. Avec chaque nouvelle connexion num\u00e9rique, l\u2019\u00e9ventail des points d\u2019acc\u00e8s pour des attaques potentielles par des cybercriminels augmente.<\/p>\n\n\n\n

Le partage des connaissances est essentiel, puisque tous les intervenants sont expos\u00e9s \u00e0 la m\u00eame menace. Les entreprises devraient \u00e9galement mettre en \u0153uvre des contr\u00f4les internes rigoureux, comme l\u2019utilisation de mots de passe robustes, la formation des employ\u00e9s sur la mani\u00e8re d\u2019identifier, d\u2019\u00e9viter et de signaler les activit\u00e9s malveillantes et l\u2019\u00e9laboration d\u2019un plan d\u2019intervention en cas d\u2019incident – et si n\u00e9cessaire, elles devraient investir dans des services\/solutions de TI pour les aider.<\/p>\n\n\n\n

M. Frainetti est conscient des d\u00e9fis que pose la mise en \u0153uvre de ces cyberprotections pour les petites et moyennes entreprises, mais les entreprises de toutes tailles sont la cible de criminels, et les cons\u00e9quences d\u2019une attaque peuvent \u00eatre tr\u00e8s n\u00e9fastes, qu\u2019il s\u2019agisse de l\u2019impact sur les flux de tr\u00e9sorerie et la propri\u00e9t\u00e9 intellectuelle ou de l\u2019atteinte \u00e0 la r\u00e9putation et aux relations tout au long de la cha\u00eene d\u2019approvisionnement.<\/p>\n\n\n\n

Son conseil : n\u2019h\u00e9sitez pas \u00e0 partager. \u00ab N\u2019ayez pas peur de partager des renseignements et de demander de l\u2019aide. Il existe une foule de renseignements sur les pratiques exemplaires \u00e0 suivre qui peuvent aider les petites entreprises. \u00bb
<\/p>\n\n\n\n

\n
\n
Ressources utiles<\/strong><\/strong><\/h5>\n\n\n\n

Centre canadien pour la cybers\u00e9curit\u00e9<\/a><\/p>\n\n\n\n