Aller au contenu principal

Cybersécurité

Par « cybersécurité », on entend l’ensemble des mesures nécessaires en vue de protéger ses données personnelles contre leur utilisation criminelle ou non autorisée. Dans un monde où la révolution numérique transforme de plus en plus notre vie quotidienne, la cybersécurité devient un enjeu stratégique, tant pour les consommateurs que pour les entreprises au Nouveau-Brunswick.

Cybermenaces courantes

Les Néo-Brunswickois ont à leur disposition un ensemble de technologies, de processus et de pratiques visant à protéger leurs renseignements personnels, comme les mots de passe pour obtenir des services bancaires en ligne ou l’accès à leurs comptes dans les médias sociaux, et faire des achats en ligne. Les cybermenaces sont bien réelles et nous y sommes constamment exposés par voie de courriels, messages textes, ou encore dans les médias sociaux. Les courriels d’hameçonnage et les maliciels sont les menaces les plus répandues qui peuvent mener à l’accès non autorisé aux comptes de messagerie électronique ou de services bancaires en ligne, ou aux demandes de rançon de pirates informatiques.

Du point de vue du consommateur

Voici comment vous pouvez protéger vos ordinateurs et vos téléphones cellulaires contre les pirates informatiques :

  • Appprenez à reconnaître les tentatives d’escroqueries par hameçonnage et renseignez-vous sur les moyens de s’en protéger.
  • Veillez à ce que les logiciels de vos appareils résidentiels et mobiles soient à jour. Au travail, demandez à votre gestionnaire des TI si votre ordinateur est à jour.
  • Choisissez des mots de passe complexes. Un mot de passe simple et facile à deviner présente un degré de vulnérabilité accru, et fait de vous une cible facile pour les escrocs.
  • Au travail, signalez tout courriel louche ou toute activité inhabituelle à votre équipe des TI. Ce faisant, vous contribuez aussi à protéger l’organisme et vos collègues.  
  • Si vous recevez des courriels louches à la maison ou sur vos appareils mobiles, signalez-les à l’organisme censé vous avoir envoyé ces messages. De nombreux organismes ont une adresse courriel à laquelle vous pouvez signaler les tentatives d’hameçonnage.

Du point de vue de l'entreprise

Les entreprises qui adoptent les pratiques exemplaires et qui sont au fait des tendances actuelles en matière de gestion des risques liés à la cybersécurité sont mieux en mesure de se protéger contre les attaques cybernétiques et de protéger les renseignements personnels de leurs clients. La faille de sécurité est souvent d’origine humaine, comme un employé qui clique sur un lien dans un courriel d’hameçonnage. Ces erreurs peuvent être coûteuses pour l’entreprise et les victimes. Un petit clic insouciant peut être suffisant pour ruiner une petite ou moyenne entreprise.

Voici comment une entreprise peut se protéger et protéger ses employés contre les pirates informatiques :

  • Réaliser une évaluation exhaustive de ses risques en matière de cybersécurité.
  • Évaluer la rigueur et la qualité de ses politiques, programmes de formation des employés et plans d’intervention.
  • Établir un programme de cybersécurité robuste fondé sur les meilleures pratiques émergentes et les dernières tendances du côté des programmes de préparation en cas d’attaques informatiques.
  • Sensibiliser le personnel à l’importance de la cybersécurité et l'enseigner à reconnaître les tentatives d’escroqueries par hameçonnage.

Si vous ou votre entreprise avez été victime d’une cybermenace ou d’une tentative de cyberattaque, communiquez avec votre service de police ou la GRC.

Avis aux participants du marché 

Il est important de connaître les meilleures pratiques et les tendances de cybersécurité, car cela est essentiel à la stabilité et à l’intégrité du marché et de ses participants, et à la protection du consommateur et de l’investisseur. 

Le 15 octobre 2019, la Commission a publié un avis (voir ci-après) sur la cybersécurité à l’intention des participants inscrits ou autorisés. Cet avis décrit les premières mesures importantes que les participants du marché peuvent prendre pour se protéger. Le document fournit également une liste de contrôle simple pour les organismes sans plan ni stratégie de gestion des risques liés à la cybersécurité à l’heure actuelle.

Avis concernant les risques liés à la cybersécurité

Outil

La Commission a aussi créé l'outil suivants pour aider les participants du marché à renforcer leurs pratiques de gestion des risques et à être mieux préparés à toute faille de cybersécurité

Évaluation de la cybersécurité