LeSoleilSurMonOrdi.ca

EPSI EST PRÊTE À CONTRER DES CYBERATTAQUES

L’entreprise fortifie constamment ses cyberdéfenses

PIERRE THÉROUX Collaboration spéciale p.theroux@videotron.ca

EPSI collige une foule d’informations personnelles sur des centaines de milliers de personnes. La protection des données est donc un enjeu majeur pour cette entreprise de Gatineau qui a développé des outils d’évaluation, comme des tests psychométriques ou de connaissances, à l’intention des entreprises en processus de recrutement d’employés.

« On a certaines informations confidentielles qui pourraient être utilisées à mauvais escient si elles tombaient dans les mains de personnes mal intentionnées. Il faut nous assurer que ces données ne soient pas retraçables», précise André Durivage, président et fondateur de cette entreprise lancée en 1995.

Alors que le piratage informatique s’est même intensifié depuis le début de la pandémie, EPSI continue de fortifier ses cyberdéfenses.

La PME s’apprête notamment à transférer l’hébergement de ses données dans le Cloud, au lieu d’utiliser un serveur physique qui ne permet pas de mettre en place certains systèmes de protection plus sécuritaires.

SE RAFFINER ENCORE PLUS

L’entreprise s’est également assurée, en ces temps d’obligation de travailler à distance, de maintenir ses règles en matière de cybersécurité. D’une part, les employés ne peuvent travailler à partir de leurs ordinateurs personnels, mais uniquement avec des ordinateurs fournis par EPSI et munis d’un VPN sécurisé. Ce réseau virtuel, sur lequel transitent les informations entre un ordinateur et le serveur, a une seule porte d’entrée et est constamment monitoré à l’interne par l’entreprise.

Lac y ber sécurité est« un processus continu et il faut constamment être à l’affût. Les attaques peuvent venir de partout dans le monde et les fraudeurs raffinent toujours leurs techniques. À nous aussi d’évoluer avec les nouvelles façons de faire pour suivre le rythme et pouvoir les contrer » , souligne M. Durivage.

Pour ce faire, l’entreprise a notamment fait appel à une firme qui a procédé entre autres à un diagnostic de maturité technologique en matière de sécurité de l’information. «On a un employé à l’interne dont le travail est entièrement dédié à la cybersécurité. Mais on ne peut pas tout faire seul et c’est important de se faire accompagner par des spécialistes externes » , constate André Durivage.

EXERCICES D’HAMEÇONNAGE

Outre le diagnostic, la firme engagée par EPSI procède aussi régulièrement à des exercices d’hameçonnage ( phishing) pour simuler des attaques et mieux s’en prémunir. Car la cybersécurité n’est pas uniquement affaire de technologies et de logiciels. Les employés, qui sont les plus susceptibles d’être attaqués par des cybercriminels, doivent aussi être impliqués dans le processus de sécurisation des données des entreprises à travers l’élaboration d’une politique claire et concise.

«On a établi un certain nombre de règles et de procédures très strictes sur nos attentes envers le comportement de nos employés pour s’assurer que les informations sont sécurisées», explique M. Durivage en ajoutant que les employés doivent également suivre une formation en matière de cybersécurité tous les trois mois.

Il vaut nettement mieux prévenir que guérir, avertit Maxime Boutin, chef des opérations et cofondateur de VARS, une division de la firme Raymond Chabot Grant Thornton qui offre des conseils et solutions en matière de cybersécurité. « Une cyberattaque peut coûter très cher à

une entreprise, non seulement en argent, mais aussi en réputation alors qu’elle peut perdre la confiance de ses clients. Il faut être prêt à toute éventualité en préparant un plan de protection et de réponse à des attaques potentielles » , conseille- t- il, en ajoutant qu’aucune organisation n’est à l’abri. À preuve : 71 % des entreprises canadiennes ont été victimes d’une cyberattaque en 2019. Or, cette statistique ne comptabilise que les entreprises ayant rapporté un incident.

EPSI n’en est pas à ses premières initiatives en matière de sécurité des données. La nature de ses activités l’a en effet sensibilisée depuis très longtemps à ces questions. De plus, elle réalise des mandats en France où les règles étaient jusqu’à tout récemment beaucoup plus strictes.

« Il faut consacrer beaucoup de temps et d’argent à la cybersécurité. Mais c’est un investissement nécessaire non seulement pour se prémunir contre des cyberattaques, mais aussi parce que ça devient de plus en plus une exigence de la part des entreprises, au risque sinon de perdre leur confiance et des contrats » , fait valoir André Durivage.

« [La cybersécurité est] un processus continu et il faut constamment être à l’affût. Les attaques peuvent venir de partout dans le monde et les fraudeurs raffinent toujours leurs techniques. »

— André Durivage (photo), président et fondateur de l’entreprise EPSI

AFFAIRES

fr-ca

2021-07-31T07:00:00.0000000Z

2021-07-31T07:00:00.0000000Z

https://lesoleil.pressreader.com/article/281788517101029

Groupe Capitales Media