Mis à jour le 13 juillet 2023

Êtes-vous à risque? De nombreuses entreprises ont instauré le télétravail à vitesse grand V. Mais qu’en est-il de la sécurité des données?

En effet, les tentatives d’hameçonnage, de rançongiciels et autres vol de données ou perturbation malicieuse du trafic se sont multipliées, les fraudeurs profitant de failles causées par le travail à la maison.

Afin d’éviter un coût élevé pour votre entreprise et la perte de confiance de votre clientèle, il est primordial de sécuriser vos données, d’assurer une surveillance de vos réseaux, ainsi que d’avoir un plan de cybersécurité afin de répondre rapidement et efficacement aux cyberattaques et en atténuer les conséquences.

Pour vous aider à faire le point, voici cinq aspects à prendre en compte par votre entreprise pour minimiser ses risques informatiques.

1- Adopter une politique d’utilisation d’équipement
2- Protéger les accès aux données
3- Former en continu les employés
4- Stocker les informations dans un environnement sécurisé
5- Préparer un plan d’intervention

1. Adopter une politique d’utilisation d’équipement de sécurité informatique

Assurez-vous que tous les appareils utilisés, incluant les appareils mobiles, sont réservés au travailleur et ne servent que pour son travail, et :

• Utilisez un réseau privé virtuel (VPN) qui sécurise l’accès par une authentification chiffrée et dont les données sont cryptées;
• Limitez les ajouts d’application par l’utilisateur au moyen d’une liste blanche (applications sécuritaires préapprouvées) en contrôlant les permissions d’installation;
• Prévoyez un pare-feu, une barrière qui filtre les données entrantes et sortantes;
• Protégez vos réseaux et appareils avec une solution informatique professionnelle;
• Utilisez une solution de gestion des appareils mobiles pour protéger vos appareils contre la perte, le vol, les dommages et les accès non autorisés;
• Assurez-vous que tous les appareils (personnels ou appartenant à l’entreprise) qui se connectent à distance aux ressources de l’entreprise répondent aux exigences de sécurité de la politique de sécurité de l’information : pour les appareils appartenant à l’entreprise, le service informatique doit s’assurer que seuls les logiciels autorisés sont installés.

2. Protéger les accès aux données

Sensibilisez les employés à l’importance des bonnes pratiques et mettez en place des mécanismes sécuritaires d’authentification de l’utilisateur :

• Envisagez une authentification à multiple facteurs (MFA) pour tous les accès élevés et l’accès aux données sensibles, aux applications et aux environnements critiques;
• Prévoyez un économiseur d’écran avec verrouillage automatique;
• Installez des mises à jour automatiques régulières afin de prévoir toute faille de sécurité;
• Désactivez l’accès sans fil aux appareils non utilisés;
• Installez des logiciels antivirus et antimaliciel avancés sur tous les appareils qui ont accès à l’environnement et aux données de l’entreprise;
• Assurez-vous que toutes les communications de données sensibles sont cryptées (y compris la communication par courrier électronique).

3. Former les employés en télétravail

Prévoyez de la formation en continu pour sensibiliser les employés aux principaux enjeux de sécurité et rappeler les bonnes pratiques :

• Comment détecter des courriels frauduleux et les tentatives d’hameçonnage;
• Utiliser un mot de passe fort;
• Ne pas laisser un appareil sans surveillance;
• Utiliser un réseau sans fil sécurisé;
• Communiquer rapidement avec la personne-ressource en cas d’enjeu de sécurité, comme une perte de dispositif ou la détection d’un problème (assurez-vous de fournir aux travailleurs les coordonnées de la ressource avec qui communiquer en cas d’urgence).

4. Protéger les informations et les stocker dans un environnement sécurisé

C’est important en tout temps, mais lorsque chacun travaille de chez soi, l’enjeu est encore plus évident : il est primordial de prévoir un environnement de sauvegarde des données.

• Sauvegardez régulièrement les données en faisant des copies conservées de façon sécuritaire et, idéalement, dans un environnement infonuagique afin de pouvoir y accéder à partir de n’importe quel appareil sécurisé;
• Donnez aux employés un accès limité aux informations dont ils ont besoin pour faire leur travail. Limitez les accès pour les personnes requises seulement ou encore, conformément au principe du « privilège minimal », ceci afin de limiter les risques d’accès non autorisés aux données sensibles;
• Assurez-vous que toutes les informations sont chiffrées (propriété intellectuelle, informations d’identification personnelles, numéros de cartes de crédit enregistrés, données sur vos soins de santé, etc.) : accédez à des sites sécurisés uniquement (protocole HTTPS) et à partir d’appareils fournis par l’employeur.

5. Préparer un plan d’intervention : répondre, gérer, atténuer et récupérer

Toutes les entreprises, peu importe leur taille, risquent d’être victimes d’une ou de plusieurs cyberattaques au fil de leur vie active. C’est malheureusement encore plus vrai maintenant, car les individus malveillants profitent du télétravail pour se faufiler dans les failles. Vous devez absolument prévoir un plan d’urgence et de prévention des risques en cas de tentatives d’hameçonnages, de rançongiciels ou autres attaques frauduleuses pour :

• évaluer les menaces possibles;
• surveiller étroitement les tentatives d’attaque;
• anticiper les mesures à prendre pour protéger vos systèmes et vos données;
• vous assurer que les registres sont collectés et surveillés;

Misez sur des professionnels pour prévoir les risques et vous assister dans la surveillance et l’intervention en cas de cyberattaque.

Ne laissez pas votre PME à la merci des fraudeurs. Communiquez avec nos experts en cybersécurité. Ils sauront vous proposer les solutions adaptées à votre entreprise et l’assistance dont vous avez besoin.

La pandémie de COVID-19 a heurté de plein fouet les organisations culturelles, sportives et touristiques. Les modes de pratique par les citoyens et les visiteurs sont complètement transformés, bouleversant ainsi tous les modèles opérationnels et cadres financiers existants.

Au cours des derniers mois, de nombreuses municipalités se sont dotées de plans d’action pour la relance. Il est très intéressant de constater, après analyse de ces plans, qu’il s’en dégage des thématiques dominantes liées à cette nouvelle réalité : le centre-ville et l’achat local, la vitalité culturelle, la vitalité sportive et les espaces verts, ainsi que la mobilité (transport collectif et actif, etc.).

Les municipalités ont joué un rôle clé dans la gestion de la crise découlant de la pandémie. Nos observations récentes nous indiquent que le leadership municipal sera également requis au moment de la phase de relance.

Quatre piliers de la vitalité des municipalités

Tous reconnaissent l’importance des municipalités pour les services de base (sécurité publique, routes, systèmes sanitaires, etc.). Les citoyens et les entreprises souhaitent de plus en plus que leur municipalité assume un leadership significatif pour enrichir la vitalité des milieux de vie autour de quatre piliers :

1. Infrastructures et vitalité en culture : bibliothèques, salles de spectacles, lieux culturels, etc.;
2. Vitalité du centre-ville et développement économique : prospection, dynamisme commercial, animation et embellissement, attractivité territoriale, etc.;
3. Infrastructures et vitalité en sports et loisirs : espaces verts, plateaux sportifs extérieurs, arénas, piscines, pistes cyclables, parcs, etc.;
4. Attractivité touristique : attraits, musées, festivals, congrès, hébergement, etc.

Force est de constater que les municipalités qui se distinguent sont celles qui ont établi une vision et des stratégies claires pour ces piliers et qui ont posé des gestes significatifs pour stimuler leur développement. De plus, rappelons que le positionnement des municipalités pour attirer des visiteurs, de nouveaux résidents et des entreprises sur leur territoire s’appuie sur ces piliers.

Saisir les occasions de relance pour la vitalité des milieux de vie

La crise de la COVID-19 a affecté de nombreux acteurs de ces secteurs et les risques sont élevés de perdre des actifs et de voir des années de développement s’effondrer en quelques mois. À cet égard, les municipalités auront des décisions importantes à prendre pour évaluer la pertinence et le niveau de soutien à octroyer afin de préserver les actifs importants, car elles ne pourront pas tout sauver.

D’un autre côté, cette crise permet de faire bouger les choses et d’orchestrer des transformations qui auraient normalement pris plusieurs années dans l’ère pré-COVID-19.

C’est ici que la situation devient plus complexe pour les décideurs municipaux et ceux des principales organisations culturelles, sportives et touristiques, car, pour cette deuxième phase, il n’y a pas de mode d’emploi préétabli. Il faut définir une nouvelle façon de faire, et ce, en des temps records. Dans ce contexte, la mise en œuvre d’un plan de relance devra s’appuyer sur la réalisation d’analyses fines et rapides des répercussions et des occasions, ainsi que sur l’innovation et l’agilité.

Pistes de réflexion à prendre en compte pour saisir les occasions de relance et de financement

• Est-ce que nos infrastructures culturelles et sportives sont à la hauteur des besoins des citoyens dans le contexte démographique et à l’ère post-COVID-19?
• Y a-t-il des organismes en sports, en culture et en tourisme qui pourraient fusionner ou mutualiser leurs services pour en améliorer l’efficacité?
• Quels sont les attraits et événements touristiques qui sont le plus en concordance avec les valeurs et l’image de la municipalité? Quels sont ceux que l’on souhaite optimiser (vision événementielle et animation)?
• Est-ce que la politique de soutien aux organismes est adaptée et actuelle par rapport aux nouvelles façons de faire?
• Considérant la crise du commerce de détail et de la restauration, qu’est-ce qui définira le centre-ville et attirera les gens?

Pour stimuler la relance, les gouvernements mettront en place, dans les prochains mois, différents programmes de financement (infrastructures, optimisation, innovation, technologie, etc.). Il est essentiel pour les municipalités et les organisations culturelles, sportives et touristiques d’être prêtes en ayant en main des plans précis pour optimiser l’apport de ces financements.

Notre équipe d’experts spécialisés dans les secteurs du tourisme, des loisirs et de la culture peut vous aider dans cette réflexion. Communiquez avec nous dès maintenant.

L’International Accounting Standards Board (IASB) modifie le classement des passifs en tant que passifs courants ou non courants.

Au début de l’année 2020, l’International Accounting Standards Board (IASB) a publié Classement des passifs en tant que passifs courants ou non courants (modifications d’IAS 1), qui clarifie les indications d’IAS 1 Présentation des états financiers à savoir si un passif doit être classé en tant que passif courant ou non courant. En juillet 2020, l’IASB a reporté la date d’application au 1^er janvier 2023.

Avant la modification, IAS 1 indiquait qu’un passif était classé comme non courant si l’entité disposait d’un droit inconditionnel de différer le règlement du passif pour au moins douze mois après la date de clôture; dans le cas contraire, le passif était classé en tant que passif courant. Certains préparateurs ont été déroutés par cette indication; par conséquent, des passifs semblables ont été classés différemment, ce qui rendait les comparaisons difficiles pour les investisseurs.