En cas de sinistre : 1 866 662-0661

Éléments clés pour assurer la cybersécurité de votre municipalité

Les employés ont le potentiel d’être autant le meilleur système de protection d’une organisation que son maillon faible. Il est essentiel de les sensibiliser sur les enjeux de cybersécurité et de leur donner les moyens d’adopter des comportements sécuritaires.

Contrairement à la croyance populaire, les cyberattaques ne visent pas nécessairement les sites transactionnels[1]. Bien sûr, les employés travaillant sur les activités financières d’une organisation doit être particulièrement attentif aux stratagèmes de fraude, mais il est important que l’ensemble du personnel soit sensibilisé aux risques et aux bonnes pratiques.

Les trois grands principes de la cybersécurité

La cybersécurité repose entièrement sur trois objectifs fondamentaux : l’accessibilité, l’intégralité et la confidentialité[2]. En suivant ces principes, votre municipalité pourrait économiser temps et argent en plus de protéger les renseignements de vos citoyens et de vos employés.

  1. Accessibilité

Les organisations ont besoin d’un accès fiable et rapide aux systèmes, aux services et aux données. L’interruption de l’accès à ceux-ci, même temporaire, a des impacts coûteux pour la municipalité affectée.

  1. Intégralité

L’intégralité des renseignements et des logiciels devrait être une priorité. Les organisations municipales doivent protéger les données dont elles sont responsables de toute intrusion et elles doivent s’assurer que les bases de données sont intactes et non corrompues.

  1. Confidentialité

L’ensemble des renseignements sensibles détenus par la municipalité doit être confidentiel. Seules les personnes dument autorisées peuvent y avoir accès, et ce par l’entremise d’un système d’authentification fiable.

Quelques conseils pour y parvenir

Mettre en place ces trois éléments peut paraître relativement facile, mais la réalité est qu’avec les nombreux enjeux auxquels fait face une municipalité, la nature non tangible du cyberrisque le renvoie souvent au bas de l’échelle des priorités.

Voici quelques recommandations[3] qui vous permettront de toujours garder le cap sur les éléments les plus importants à mettre et à maintenir en place :

  • Nommer au moins un employé responsable du développement d’un plan d’action en cybersécurité et veiller à ce qu’il ait tous les outils nécessaires pour accomplir son travail.
  • Déterminer le degré de probabilité des principaux risques pour votre municipalité afin de guider le plan d’action. Pour ce faire, il est possible d’utiliser une cartographie des risques qui tient compte de la fréquence et de la sévérité de ces derniers ce qui aidera la priorisation des actions.
  • Élaborer et mettre en place un politique de cybersécurité qui énumère clairement les meilleures pratiques pour l’ensemble du personnel.
  • Former les employés afin de s’assurer que la politique et les normes sont bien comprises. Voire à établir des conséquences liées au non-respect de celles-ci.
  • Établir un budget réaliste pour la mise en place du plan de cybersécurité.
  • Consulter les conseillers spécialisés en gestion des risques de la MMQ pour vous soutenir dans vos démarches.
  • Souscrire une assurance contre les cyberrisques.

Il n’est plus question de savoir si une organisation sera visée par une cyberattaque, mais plutôt quand. C’est pourquoi il est important de vous préparer dès maintenant afin d’éviter les pertes coûteuses que peut occasionner une cyberattaque sur votre municipalité.

Pour plus d’information sur le sujet ou pour être accompagné dans la gestion de la cybersécurité de votre municipalité, contactez notre Service de la gestion des risques.

 

[1] Les Affaires, Cybersécurité: une trousse à outils pour protéger votre entreprise

[2] Gouvernement du Canada, Guide Pensez cybersécurité pour les petites et moyennes entreprises

[3] Gouvernement du Canada, Guide Pensez cybersécurité pour les petites et moyennes entreprises

Partagez :

Écrit par

Philippe Tardif

Philippe Tardif

Conseiller en gestion des risques | Électricité et systèmes

< Retour au blogue
D’autres articles qui pourraient vous intéresser :
Votre municipalité est-elle vraiment à l’abri des cyberpirates?
L’omniprésence des technologies, la facilité grandissante de mener des attaques informatiques ainsi que le manque d’éducation sur cet enjeu exposent toute la société aux cyberrisques. Dans ce contexte, toute municipalité devrait minimalement se munir d’un système de protection solide, inculquer des notions de prévention à son personnel et se doter d’un plan d’action en cas d’attaque.
Les conséquences du coronavirus sur la cybersécurité
Les recommandations gouvernementales liées à la COVID-19 (coronavirus) pourraient mener à une transition jamais vue vers le télétravail. Or, il est important de prendre les mesures nécessaires pour vous assurer que votre organisation municipale reste à l’abri des cyberrisques durant ces circonstances exceptionnelles.
10 éléments à surveiller pour détecter un courriel d'hameçonnage
Face à la recrudescence des infections par rançongiciel souvent provoquées par des courriels d’hameçonnage, il est essentiel que votre municipalité mette en place des mesures proactives pour se protéger et augmenter sa sécurité informatique.