Mis à jour le 13 juillet 2023

Vos données valent de l’or sur le dark web. Quelles sont les bonnes pratiques à adopter pour la cybersécurité de votre entreprise?

Pour protéger vos données informatiques, assurez-vous d’avoir une bonne posture de sécurité informatique :

• Classez vos données selon leur importance.
• Faites attention aux menaces internes.
• Optez pour les meilleurs moyens de protection.

Afin d’assurer une protection optimale de vos données informatiques en entreprise, il faut comprendre les façons dont les cybercriminels travaillent. Comment accèdent-ils à vos données?

Ils volent vos informations d’identification, soit en utilisant des courriels d’hameçonnage envoyés à vos utilisateurs, soit en exploitant des vulnérabilités dans vos systèmes et dans vos applications qui ne sont pas à jour. Ensuite, ils déterminent quelles sont vos données les plus sensibles afin de les exploiter.

Voici les bonnes pratiques pour améliorer votre protection.

Classez vos données selon leur importance

La classification des données devrait être la première étape de toute tentative d’amélioration de votre posture de sécurité informatique. Pour protéger vos données, voici quelques questions clés auxquelles vous devez répondre AVANT de commencer à mettre en place des contrôles efficaces dans le cadre de la gouvernance :

• Quelles sont les données que vous avez à protéger?
• Quel est le degré de sensibilité de ces données?
• Où se trouvent ces données?
• Qui a accès aux données et quand ces personnes y ont-elles accédé la dernière fois?

Une fois que vous êtes en mesure de bien répondre à ces questions, vous pouvez commencer à bâtir une défense en protégeant vos données les plus critiques selon le niveau de risque de votre entreprise. Trop souvent, les organisations dépensent beaucoup d’argent pour des contrôles afin d’atténuer les attaques, sans jamais franchir cette première étape cruciale.

Faites attention aux menaces internes

Rappelons qu’une attaque de rançongiciel est le fait d’entrer dans vos systèmes et de prendre possession de vos données en les chiffrant et en compromettant vos copies de sauvegarde.

Les criminels vous demanderont une rançon en échange de la clé de chiffrement qui vous permettra de récupérer vos données. Toutefois, dans plusieurs cas, même si vous payez la rançon, vos données seront déjà rendues accessibles pour d’autres organisations criminelles sur le web caché (dark web). C’est le modèle d’extorsions multiples où un second levier peut être utilisé par le chantage, ou pire, vous faire perdre à jamais l’accès à vos données, puisque la vente de ces données sur le web caché (dark web) sera plus intéressante pour les criminels. D’où l’importance de vous en prémunir.

Toutefois, la menace pour vos données peut aussi provenir de l’intérieur et vous devez aussi en tenir compte dans votre plan de protection. En voici quelques exemples, ci-dessous.

Travailleurs négligents

Les travailleurs négligents peuvent mettre involontairement l’organisation en danger :

• stockage des données sensibles sur une clé USB ou un disque non chiffré;
• ordinateur portable ou autre appareil laissé sans surveillance, où ces données pourraient être volées;
• documents confidentiels laissés sur un bureau.

Fin de contrat d’employés

Des employés dont le contrat est interrompu ou qui partent volontairement pourraient emporter des données de l’organisation :

• propriété intellectuelle ou données de l’entreprise générées ou utilisées par l’employé;
• liste de vos clients;
• secrets commerciaux.

Entrave à la productivité

Des employés pourraient contourner la sécurité parce qu’ils la considèrent comme une entrave à leur productivité :

• sauvegarde des fichiers sur un disque dur personnel;
• utilisation d’applications non approuvées par l’organisation;
• collaboration non approuvée.

Employés malveillants

Des employés malveillants qui ont un grief contre une entreprise pourraient choisir d’agir en conséquence :

• divulguer des données confidentielles;
• commettre des actes de sabotage;
• modifier ou supprimer des données sensibles.

Agents infiltrés

Des agents infiltrés travaillant pour le compte d’un groupe externe pourraient vouloir commettre une violation de données ou une autre attaque d’espionnage industriel et permettre à un groupe extérieur d’obtenir l’accès et les privilèges de l’utilisateur. Ces initiés peuvent être:

• malveillants;
• trompés par l’ingénierie sociale;
• contraints par la corruption ou le chantage.

Partenaires tiers

Notez que des partenaires tiers peuvent représenter les mêmes menaces et causer les mêmes dommages que les employés d’une organisation ayant un accès similaire.

Selon Threatpost, 94 % des organisations fournissent à leurs vendeurs, fournisseurs, partenaires et autres un accès à leurs réseaux et à leurs systèmes et 72 % de ces tiers disposent de permissions élevées sur ces systèmes.

S’ils ont une mauvaise hygiène en matière de cybersécurité, ils vous font courir un risque chaque fois qu’ils se connectent à vos systèmes.

Optez pour les meilleurs moyens de protection

Lorsque vous avez effectué une classification des données, il existe des moyens concrets et simples de protéger vos données les plus sensibles et les plus critiques contre tout type d’attaque.

Chiffrement

Rendez vos données virtuellement illisibles par quiconque ne possède pas la clé, tant pendant leur stockage que lorsqu’elles sont en transit ou en cours d’utilisation.

Sauvegardes sécurisées et hors ligne

Assurez-vous que vos sauvegardes ne sont pas uniquement en ligne, faute de quoi elles pourraient également être compromises, ce qui en rendrait la restauration impossible.

Élimination de la modification, de la suppression et du déplacement non autorisés des fichiers

Si vous utilisez Active Directory (AD), il existe des solutions simples qui permettent de protéger vos données non structurées et de mettre en place une surveillance de votre empreinte sur le web caché.

Filtrage des menaces par courriel

Aucune solution ne pourra supprimer l’ensemble des nuisances et des attaques, mais en éliminant la plupart d’entre elles, vous réduirez considérablement votre surface d’attaque et vos risques.

Sensibilisation des utilisateurs

Vos utilisateurs ont des téléphones, des tablettes et des comptes de médias sociaux. Assurez-vous qu’ils sont sensibilisés aux dangers que ces éléments représentent pour l’organisation.

Politique en matière de mots de passe

Combien de vos utilisateurs ont pour leurs comptes de médias sociaux ou leurs comptes bancaires le même mot de passe que celui qu’ils utilisent au travail?

Authentification multifacteur

Le second facteur statique n’est plus suffisant, et il ne l’est plus depuis longtemps. Vous avez besoin d’une solution qui intègre l’heure et le lieu ainsi que d’autres attributs pour protéger l’accès de vos données à distance.

Accès des fournisseurs tiers et des superadministrateurs

Vous avez besoin d’un processus d’approbation pour tous les accès externes et internes aux systèmes sensibles, ainsi que d’une trace d’audit complète et d’un enregistrement indexé de chaque action, y compris des commandes.

Détection et réponse gérées 24 h/24, 365 jours par année

La surveillance de vos fichiers, de vos postes de travail, de vos serveurs, de vos réseaux, de vos boîtes de courriel ainsi que du comportement de vos utilisateurs doit être effectuée en permanence et inclure l’atténuation des risques, l’isolation et la remédiation automatisées en temps réel.

Modèle zéro confiance (Zero Trust)

Ce modèle de sécurité innovant garantit une connexion sécurisée en éliminant la confiance transitive et en identifiant et authentifiant en permanence chaque appareil et chaque utilisateur avant de leur donner accès aux applications du réseau. Vos utilisateurs sur place et à distance peuvent se connecter en toute sécurité à leur environnement de travail grâce à l’identification fiable de l’usager et du terminal et à l’authentification multifacteur et biométrique.

Il faut bâtir votre protection des données en plusieurs couches, avec des contrôles redondants, afin de rendre l’accès à vos données plus difficile pour les cybercriminels. Aucune solution unique ne permettra d’éliminer toutes les menaces. Toutefois, en sachant quelle est votre posture de sécurité informatique et quelles données informatiques doivent être protégées afin de préserver la vitalité de votre entreprise, vous assurez à votre entreprise une solide protection contre les cyberattaques.

Cet article a été rédigé en collaboration avec Harold Walker, directeur principal de VARS, une filiale de Raymond Chabot Grant Thornton, spécialisée en cybersécurité.

Mis à jour le 11 octobre 2022

Comment une attitude bienveillante envers soi peut-elle rendre votre équipe plus performante? Apprenez l’autocompassion.

Submergé, résigné et impuissant. Ces états sont monnaie courante chez les gestionnaires et les employés, spécialement lors de périodes de grands bouleversements comme celle que nous avons vécu récemment et qui n’est d’ailleurs pas terminée. Ces dernières semblent parfois insurmontables et il est facile de se demander si notre contribution individuelle fait vraiment une différence. Une solution simple, mais peu intuitive, peut toutefois constituer un premier pas pour surmonter de tels états : la compassion envers soi.

Ayant récemment émergé de la littérature scientifique, ce concept mise sur le recentrement sur soi afin d’être plus solide pour affronter les défis à venir. La compassion envers soi aurait des bénéfices insoupçonnés, non seulement pour la personne qui la pratique, mais aussi pour son entourage direct et indirect.

Qu’est-ce que la compassion envers soi?

On connaît tous la compassion envers les autres, le fait d’être sensible et d’aider un tiers souffrant, mais qu’est-ce que la compassion envers soi? Comment vous y prendre? Surtout, comment cette attitude pourrait-elle rejaillir sur vos collègues?

Tout d’abord, la compassion envers soi consiste à adopter une attitude bienveillante envers soi-même lorsqu’on est confronté à une difficulté au lieu de s’autocritiquer. « Plus facile à dire qu’à faire », direz-vous. Effectivement, car nous avons une propension innée à exiger plus de soi que des autres, surtout quand ça va mal. C’est d’ailleurs une tendance fréquemment remarquée chez les gestionnaires.

Alors, comment fait-on pour être compatissant envers soi-même? Trois éléments sont à retenir :

• reconnaître ses forces et miser sur celles-ci (autogentillesse);
• relativiser, considérer ses insatisfactions et déceptions comme normales et faisant partie de l’expérience humaine (humanité commune);
• rester axé sur l’ici et le maintenant (présence attentive).

Comment faire la part des choses?

Voyons ce cas de figure. Vos collègues et vous avez la charge d’une vaste transformation numérique dans l’entreprise. En l’implantant, vous vous apercevez que vous avez sous-estimé les impacts de ce changement de logiciel avec vos fournisseurs. Cet ajustement étirera encore plus longtemps le temps d’implantation, alors que ce changement était dû pour hier et ne passait déjà pas super bien dans l’équipe. Vous êtes complètement découragé. Comment avez-vous fait pour ne pas voir ces impacts? Quelle erreur!

Dans cet exemple, il serait facile de se taper sur la tête et de se dire que tout est de votre faute. Est-ce que cette attitude vous donnera un élan pour la suite? Probablement pas, mais ce sera pourtant la réaction automatique de plusieurs d’entre vous.

Être compatissant envers soi impliquerait au contraire de :

• reconnaître qu’il y a eu des bons coups dans le processus;
• se recentrer sur vos forces, celles qui vous permettraient de vous en sortir (autogentillesse);
• se rappeler que les embûches font partie du processus de gestion des changements (humanité commune);
• se concentrer sur ce que vous pouvez faire maintenant pour corriger la situation (présence attentive).

La compassion n’est pas de la complaisance

Il ne s’agit pas ici de tout excuser et de prétendre que vous ne pouviez rien y faire. La compassion n’est pas de la complaisance. Il s’agit plutôt d’avoir une attitude bienveillante envers soi pour être son propre allié quand les choses vont mal, tout en reconnaissant sa responsabilité.

Cette attitude est susceptible de rendre votre vie beaucoup plus facile, tout comme la vie des autres autour de vous. Certaines études indiquent qu’une personne compatissante envers elle-même :

• aurait plus de ressources pour aider les autres, puisqu’elle connaîtrait mieux ses limites;
• contribuerait davantage à un climat d’équipe positif, puisqu’elle détecterait plus facilement les gestes de gentillesse autour d’elle et ferait de même en retour;
• stimulerait l’innovation en équipe en favorisant un environnement où l’échec n’est pas paralysant, mais plutôt une étape du processus créatif.

Il est même possible que la compassion envers soi d’un leader soit perçue comme inspirante pour une équipe et, ainsi, qu’elle motive les membres de l’équipe à être à leur tour plus compatissants envers eux-mêmes.

Des effets bénéfiques sur toute une équipe

Comme toute habileté, la compassion envers soi s’apprend, mais elle implique des efforts constants et conscients pour changer les raccourcis mentaux que l’on peut emprunter.

Des interventions pour apprendre la compassion envers soi peuvent être réalisées tant sur le plan individuel qu’organisationnel.

Avec ces avantages éloquents, il y a fort à parier que le leader de demain ne sera pas seulement performant, mais également compatissant envers lui-même.

Mis à jour le 12 octobre 2022

Afin d’améliorer la performance de votre organisation, vous devez miser sur la cohésion entre tous les éléments et les équipes.

Avant d’augmenter vos coûts ou d’ajouter du personnel, il est essentiel d’analyser vos processus et de voir si vous êtes en mesure d’optimiser l’utilisation des ressources déjà en place.

Pour optimiser vos façons de faire, vous devez d’abord vous rappeler la raison d’être de votre organisation et bien identifier ses objectifs à court, moyen et long terme, définir les moyens par lesquels elle tentera de les atteindre, et mettre en place un système de contrôle pour vérifier l’adéquation entre les objectifs et les résultats en précisant les indicateurs les plus importants pour l’entreprise.

Ainsi, vous serez mieux outillés pour rester en tête de votre marché, pour vous adapter aux aléas d’un environnement en évolution et pour saisir les occasions de croissance qui se présentent.

Identifier des objectifs précis

Le plus important est de toujours revenir à l’essence de votre entreprise, à sa raison d’être, et de bien identifier les objectifs prioritaires à court, moyen et long terme. Plus votre vision est claire, plus vos objectifs seront faciles à définir, et plus les actions pour y arriver seront faciles à déterminer et à prioriser.

Une fois vos objectifs définis, il faut vous assurer de bien les communiquer à tous vos employés et de leur expliquer concrètement ce que vous attendez d’eux. Comment l’objectif stratégique se déclinera-t-il en objectifs opérationnels pour eux? Quelles actions et quel changement cela entraînera-t-il dans chaque département?

Les indicateurs de performance (KPI) pour un suivi des résultats

Il est aussi important de choisir comment seront mesurés les résultats. Les indicateurs de performance (KPI) doivent être alignés avec la stratégie de l’entreprise et ses objectifs. Il y a plusieurs dimensions à la performance. Elle ne se traduit pas nécessairement en dollars. Par exemple, l’objectif premier de votre organisation pourrait être de faire partie du palmarès des cinq entreprises les plus reconnues dans un marché donné, ou d’être un employeur de choix, ou d’être reconnue comme une entreprise responsable.

Ensuite, rappelez-vous de mettre l’accent sur les enjeux qui vont permettre à votre entreprise d’atteindre ses objectifs. Oui, de nouvelles idées peuvent surgir en cours de route, mais sont-elles vraiment alignées avec les objectifs de performance organisationnelle? On ne peut pas tout régler en même temps. Mieux vaut se concentrer sur les objectifs déjà fixés et garder le cap.

Cela dit, il faut éviter d’être trop rigide dans le suivi de la planification stratégique. Il est possible de dévier en cours de route si on se rend compte que les priorités ont changé. Il faudra à ce moment ajuster les objectifs et les actions. La clé est la cohérence entre la vision, la stratégie, les indicateurs de mesure et les processus opérationnels.

Optimiser la productivité

Le premier réflexe pour réduire les goulots d’étranglement et rattraper les retards (backlogs) est souvent d’ajouter des ressources et ainsi augmenter les capacités de production. Vous devriez plutôt vous demander si vous utilisez au mieux les ressources de l’entreprise.

Il peut être judicieux de vous tourner vers la gestion au plus juste (lean management) ou la production optimisée (lean manufacturing) pour gagner en efficacité et vous aider à créer des produits ou des services de meilleure qualité, en moins de temps et avec moins de ressources.

Huit types de gaspillage

Le lean management s’intéresse à l’optimisation des processus d’affaires. Il s’agit d’identifier les processus en place et d’en analyser toutes les étapes avec les équipes concernées. Cela permet de voir le cheminement des données ou des ressources, d’identifier les sources de gaspillage dans les différents processus et de les éliminer (ou de les diminuer si ce n’est pas possible de les éviter complètement). En diminuant au minimum les tâches qui n’ont pas de valeur ajoutée, on donne une plus-value à l’ensemble du processus.

Les huit types de gaspillage les plus couramment rencontrés sont :

1. Le transport et les déplacements (déplacements inutiles entre plusieurs sites de stockage, manipulations en trop des matériaux durant la production…);
2. Les mouvements et les gestes (procédures redondantes, mauvais rangement des documents ou des pièces, imprimante mal située dans un bureau…);
3. Le temps d’attente (retard de livraison de matières premières à cause d’un problème informatique, arrêt d’un processus de fabrication à la suite d’une erreur en amont…);
4. La surproduction (produire plus que les besoins du client entraîne un ralentissement des flux, un effort de stockage, un inventaire en plus);
5. La gestion des stocks (le surstockage de pièces ou de produits engendre l’immobilisation financière et une perte d’espace de stockage);
6. Les opérations inutiles (toute opération qui n’apporte rien au client doit être considérée comme inutile);
7. Les défauts et les erreurs (toute erreur nécessite des corrections, et cela engage du temps et des coûts supplémentaires);
8. La sous-utilisation des compétences (ne pas exploiter le plein potentiel d’un employé).

Production optimisée − Méthode 5S

Le lean manufacturing, quant à lui, s’intéresse à la manière de produire plus efficacement, plus rapidement et à moindre coût. Cette démarche a pour but d’améliorer l’ensemble du processus de fabrication. Comment faire en sorte que la production soit plus efficiente? En optimisant notamment les espaces de travail et leur organisation, grâce à la méthode 5S :

1. Sélectionner (faire le tri et supprimer l’inutile);
2. Situer (trouver la place optimale pour chaque chose);
3. Scintiller (nettoyer, inspecter et réparer);
4. Standardiser (standardiser les règles);
5. Suivre (analyser les actions et s’améliorer).

Investir dans la technologie

L’utilisation judicieuse de la technologie peut améliorer le flux de travail numérique, les processus opérationnels, la formation des employés et plusieurs autres aspects des activités d’une entreprise.

La technologie renforce l’efficience de l’organisation en automatisant certaines opérations, libérant ainsi vos travailleurs des tâches routinières pour qu’ils puissent se consacrer aux tâches à valeur ajoutée pour l’entreprise.

De plus, elle améliore certains aspects comme la traçabilité, qui permet de mieux comprendre les besoins de la clientèle, ou la prévention. Pour ce dernier point, on peut donner comme exemple l’installation d’un capteur dans les équipements. Celui-ci, en envoyant un signal pour dire qu’il est temps d’entretenir la machine ou de remplacer une pièce, permettra d’anticiper les bris et d’être en mode planification au lieu d’être en mode réaction. On évite ainsi les arrêts dans la chaîne de production et les coûts qui en découleraient.

Toujours avoir la rentabilité en tête

Pour être une entreprise performante, vous devez réfléchir en amont sur le coût de revient (la somme de toutes les dépenses nécessaires à la production d’un bien et à la finalisation d’un service), le seuil de rentabilité et le point mort, essentiels pour déterminer à partir de quel moment votre organisation est rentable. Ce travail permet d’établir les bases de la planification stratégique.

Une fois les objectifs identifiés, il est temps de développer un outil budgétaire qui vous permettra d’établir des prévisions financières pour les deux ou trois prochaines années et de mettre en place un tableau de bord avec des indicateurs de performance pour mesurer régulièrement les résultats. Cela vous permettra d’apporter des corrections s’il y a des écarts par rapport à l’objectif, ou, à l’inverse, de continuer dans la même direction si tout se passe bien.

Mettre en place les outils de suivi

Privilégiez un tableau de bord équilibré, mais succinct, où tant les aspects RH et financiers (revenus, chiffres d’affaires, ventes, coûts, dépenses), opérationnels (amélioration, optimisation, efficience, efficacité) et de qualité (satisfaction clientèle) sont représentés.

Le tableau de bord permet d’accompagner concrètement l’organisation dans l’identification des objectifs fixés, la planification, la projection. Il sert aussi à mettre en place les procédés, les méthodes et les solutions pour les atteindre.

Tirer le meilleur parti des ressources humaines

Un des aspects que vous ne devez pas négliger en matière de performance organisationnelle, ce sont les employés. Plus ils sont motivés, utilisés à leur plein potentiel et que leurs talents sont reconnus, plus l’entreprise sera performante.

C’est une des responsabilités les plus importantes dans une organisation : faire en sorte que les employés se sentent concernés et valorisés, de façon à ce qu’ils adhèrent avec confiance à la vision de l’équipe dirigeante et travaillent pour y accéder ensemble.

Voici quelques-uns des indicateurs à avoir en tête pour mesurer la performance de votre entreprise sur le plan des ressources humaines : le taux de roulement, le nombre de départs, le taux d’absentéisme, le laps de temps nécessaire pour pourvoir un poste et le taux de satisfaction au travail.

Intégrer tous les aspects

Tout comme le corps humain, les entreprises sont des organismes vivants qui fonctionnent grâce au travail de différents organes. Il faut donc garder à l’esprit qu’il est indispensable d’agir simultanément sur plusieurs composantes de l’entreprise pour la rendre plus performante.