Gérer le risque à l’ère numériqueGérer le risque à l’ère numériquehttp://chad.ca/fr/membres/pratique-professionnelle/industrie-enjeux-et-specialites/nouvelles-technologies/157/gerer-le-risque-a-lere-numeriquecyber risque

Le cyber-risque est lié à l’usage des moyens informatiques, qu’ils soient la cible, l’instrument ou l’accessoire par lequel la menace est exécutée. Ce risque peut être délibéré, comme le piratage, ou accidentel, comme une erreur de programmation.

Les failles de sécurité sont principalement causées par une erreur humaine, une panne informatique ou une cyberattaque.

En 2012, seulement 22 % des entreprises canadiennes avaient mis en place des processus d’évaluation et de gestion des cyber-risques.

Certains secteurs, comme le commerce de détail ou l’hôtellerie, sont plus visés en raison de leur haut taux de transactions bancaires.

Ce qu’il faut considérer

  • Les frais engagés pour remettre le réseau en état (incluant l’enquête pour trouver l’origine de la faille et la réparer).
  • Les coûts de gestion de crise, tels que les frais de relations publiques, de notes de surveillance du dossier de crédit et de mise en place d’un centre d’appels.
  • Les coûts indirects liés à une poursuite, à la responsabilité envers les tiers ou aux amendes réglementaires prévues lorsque la confidentialité des données est compromise.

 

Ce que les entreprises doivent faire

  • Ajouter un volet de gestion du cyber-risque à leur plan de gestion des affaires.
  • Développer des politiques de restriction et d’utilisation du système informatique.
  • Induire un changement des comportements des usagers.

 

Ce que les représentants doivent faire

  • Sensibiliser leurs clients au cyber-risque, par exemple en simulant les coûts financiers liés à une cyberattaque à l’aide d’un calculateur de risques.
03/09/2015 20:01:19http://docs.chad.ca/SiteCollectionDocuments/2013-09-chadpresse-cyber-risque-fr.pdf