Dans le contexte de la COP26, il est souhaitable de mettre de l’avant des mesures pour soutenir les entreprises pour l’accélération de leur politique ESG.

Les moyennes entreprises (mid-market) du monde entier veulent accélérer leur démarche pour une politique et des pratiques intégrant les critères environnementaux, sociaux et de gouvernance (ESG) ainsi que de durabilité. Pour ce faire, elles auront besoin de soutien de la part des décideurs.

Les moyennes entreprises reconnaissent que l’ESG est un impératif d’affaires

Chez Raymond Chabot Grant Thornton et dans le réseau Grant Thornton, nous soutenons les moyennes entreprises dans tous les secteurs d’activité, du commerce de détail à la fabrication. Ainsi, nous avons un accès privilégié à ce que vivent ces entreprises, aux risques et aux occasions d’affaires auxquels elles sont confrontées dans un monde qui évolue à grande vitesse.

Chaque année, nous prenons le pouls de leurs préoccupations de façon plus précise grâce au sondage International Business Report (IBR). Les résultats de ce sondage nous permettent de faire quelques constats importants et de miser sur les meilleures solutions.

Les moyennes entreprises sont tournées vers l’avenir et, conscientes des enjeux, elles sont désireuses d’orienter leur organisation vers le développement durable. En tant que prestataires de services, nous savons que nous avons un rôle de soutien important pendant cette transition vers l’objectif « zéro émission nette ». C’est pourquoi nous avons récemment rejoint la Net Zero Financial Service Providers Alliance. Comme le soulignent les objectifs de la COP26 : « Nous ne pourrons relever les défis de la crise climatique qu’en travaillant ensemble ».

Au Québec, Raymond Chabot Grant Thornton s’est unie à d’autres acteurs du monde de la finance lors de la Déclaration de la place financière québécoise pour une finance durable afin d’assumer leur leadership et de soutenir le développement des expertises locales, ainsi que de positionner les institutions financières face aux grands enjeux ESG.

Comme souligné dans cette déclaration par Emilio B. Imbriglio, président et chef de la direction de Raymond Chabot Grant Thornton, notre firme « (…) s’engage à propulser la croissance responsable des organisations avec une offre de services bonifiée, pour mieux répondre aux enjeux de responsabilité sociale d’entreprise et de finance durable ».

Le développement durable aussi important que le succès financier

Les moyennes entreprises considèrent l’action en matière de durabilité comme un impératif d’affaires. Il n’est plus possible de se contenter de « faire ce qu’il faut », compte tenu de la pression croissante exercée par les clients, les consommateurs et les concurrents à l’échelle nationale et internationale.

Notre dernier sondage IBR le confirme : au Canada, 78 % des personnes interrogées déclarent que le développement durable est aussi important, voire plus important, que la réussite financière. De plus, le développement durable serait devenu plus important pour 57 % des entreprises depuis le début de la pandémie, notamment pour assurer une relance plus durable, améliorer l’efficacité opérationnelle, réduire les coûts et répondre aux demandes de la clientèle en cette matière.

Les moyennes entreprises constituent le cœur des économies du monde entier. Elles sont essentielles à la réalisation des objectifs de la COP26. Toutefois, si ces entreprises veulent jouer pleinement leur rôle, elles auront besoin d’un soutien important.

Comment les gouvernements, les décideurs politiques et les organismes de normalisation peuvent-ils répondre aux besoins des moyennes entreprises et, ce faisant, créer un environnement propice à l’obtention d’un niveau « zéro émission nette » à l’échelle mondiale? Comment libérer le financement privé nécessaire pour atteindre le niveau « zéro émission nette » d’ici le milieu du siècle?

Réduire les obstacles pour les moyennes entreprises – ce que les décideurs politiques devraient faire

Faciliter les choses et créer une feuille de route

Peu importe où elles en sont dans leur démarche vers le zéro émission, les moyennes entreprises ont besoin de plus de clarté. Angela Jhanji, directrice, ESG et durabilité, Grant Thornton US, affirme que beaucoup d’entreprises ne savent pas par où commencer.

« Aux États-Unis, les moyennes entreprises essaient de se faire une tête à travers toutes les rumeurs et la confusion pour découvrir ce que signifient l’ESG et la durabilité pour leur secteur d’activité en particulier et les entreprises de leur taille. Comme dans d’autres pays, la divulgation des facteurs ESG n’est pas réglementée, mais les entreprises ressentent une pression verticale provenant des investisseurs et une pression horizontale à travers la chaîne d’approvisionnement de la part des fournisseurs, des vendeurs et des clients. Lorsqu’elles viennent nous demander de l’aide, elles posent des questions telles que “Quelle est la première étape? À quoi cela ressemble-t-il pour mon entreprise?” »

« C’est une démarche complexe pour les moyennes entreprises. Il ne s’agit pas seulement de rapporter les données, mais aussi de réfléchir à la durabilité, de développer une perspective authentique, de réfléchir aux sujets importants et de se comparer à d’autres entreprises afin de se situer sur son marché et dans son secteur. Il n’est pas surprenant que de nombreuses moyennes entreprises se sentent désorientées », poursuit-elle.

Notre récent sondage IBR confirme que ce sentiment de confusion est largement répandu – 23 % des personnes interrogées au Canada ont déclaré que le manque de clarté concernant les nouvelles réglementations et exigences ralentissait leurs progrès en matière de durabilité. Si ce manque de clarté est abordé et résolu, alors, comme le souligne Ivri Verbin, PDG de Good Vision, une filiale de Fahn Kanne Grant Thornton en Israël, les moyennes entreprises ont l’agilité nécessaire pour agir rapidement. « Elles ont des structures moins complexes et peuvent utiliser cela à leur avantage. Toutefois, elles ont besoin d’accompagnement pour comprendre ce qui s’applique à elles. »

L’impératif numéro un pour les gouvernements nationaux est donc de faciliter les choses pour le segment des moyennes entreprises. Il faut une feuille de route claire et accessible, assortie de conseils pratiques détaillés, afin que les entreprises de taille moyenne sachent ce que l’on attend d’elles, comment elles peuvent commencer à intégrer la durabilité et, enfin, les mesures qu’elles doivent introduire pour mettre en œuvre une stratégie « zéro émission nette ».

En même temps, un certain nombre de leaders du marché recherchent un soutien en matière d’audit interne et de certification, et nous constatons qu’un fossé se creuse entre les grandes entreprises qui cherchent à assurer la durabilité dans l’ensemble de leurs chaînes d’approvisionnement et de nombreuses moyennes entreprises qui ne font que commencer leur démarche.

Aider les moyennes entreprises à intégrer des stratégies « zéro émission nette »

Une fois que les moyennes entreprises ont défini une stratégie « zéro émission », elles ont besoin de conseils et de soutien pour intégrer cette stratégie à leurs activités. Sans une intégration complète de la stratégie d’affaires et du modèle opérationnel, les moyennes entreprises ne seront pas en mesure de réaliser le changement systémique qui s’impose. Il est clair que les moyennes entreprises ne disposent pas toujours des ressources et des compétences nécessaires pour réaliser cette intégration. Par exemple, dans la portion canadienne de notre récent sondage IBR, 25 % des personnes interrogées citent le manque de temps de la part de la direction comme un obstacle majeur à la progression de leur entreprise en matière de durabilité.

Voici les deux principales actions que peuvent poser les gouvernements pour soutenir les entreprises. Des incitations financières, fiscales et réglementaires pourront encourager les entreprises à modifier leur modèle d’affaires, par exemple en adoptant un parc de véhicules électriques. Toutefois, les moyennes entreprises ont aussi besoin de développer leurs connaissances et leur compréhension de ce que signifie le concept « zéro émission nette » pour leurs activités sur le plan opérationnel.

Johanna Forsgren, responsable de la durabilité, Business Advisory, Grant Thornton Suède, explique que les gouvernements nationaux peuvent contribuer à cet objectif de plusieurs manières, notamment des façons suivantes :

  • financer des groupes spécifiques à un secteur pour accroître le développement des connaissances, la collaboration et le transfert des compétences;
  • offrir des logiciels gratuits ou subventionnés, comme l’aide à la production de rapports;
  • créer des portails en ligne offrant des informations et des conseils gratuits et accessibles à tous;
  • investir dans des programmes de formation, portant par exemple sur l’impact des changements climatiques et les solutions, afin de développer les aptitudes et les compétences pour l’avenir.

Veiller à ce que les moyennes entreprises aient accès aux fonds et aux projets

Le financement pour le climat est essentiel pour investir dans les nouvelles technologies et infrastructures nécessaires afin de soutenir la transition vers le zéro émission, comme les bornes pour les véhicules électriques et l’accès à une énergie à faible teneur en carbone.

Le financement est également crucial pour financer l’innovation nécessaire à la réduction du carbone dans l’activité des entreprises. Les moyennes entreprises sont des moteurs clés de l’innovation, mais le coût de la transition demeure un obstacle.

Il est donc important que les décisions et les processus politiques, tant aux échelles nationale que locale, permettent aux moyennes entreprises d’accéder au financement. Il s’agit notamment d’apporter un soutien à l’identification de critères ESG afin de répondre aux exigences des financements publics et privés, tels que les banques et les investisseurs en capital.

« Au Royaume-Uni, l’agenda ESG est là pour de bon. Tous les partis politiques britanniques sont d’accord pour dire que les changements climatiques doivent être abordés, et nous prévoyons que le gouvernement britannique exigera de plus en plus que les entreprises répondent à des critères de durabilité pour être admissibles à un soutien gouvernemental, soit dans le cadre de la chaîne d’approvisionnement du secteur public, soit pour bénéficier de financement et de subventions du gouvernement. Il y a donc une occasion pour les moyennes entreprises ayant de bonnes références ESG de prendre de l’avance et de se placer dans une position concurrentielle avantageuse », souligne Alasdair Grainger, directeur – Net Zero, Grant Thornton UK.

Consolider les cadres et les normes des rapports

La pléthore de cadres et de normes de rapports qui existent actuellement en matière d’information sur les enjeux ESG est déroutante pour tout le monde, mais particulièrement difficile pour les moyennes entreprises.

« Les moyennes entreprises n’ont généralement pas de responsable de la durabilité capable de tout examiner et de déterminer le cadre et les normes les plus appropriés pour les entreprises. Donc, plus on leur facilitera la vie, mieux ce sera pour elles », précise Scott Wilson, directeur, ESG et durabilité, Grant Thornton UK.

Angela Jhanji se fait l’écho de ce sentiment. « Aux États-Unis, les moyennes entreprises commencent tout juste à s’engager dans cette voie. Un directeur financier va chercher le sujet sur Google pendant un certain temps, puis il vient nous voir et nous demande : “Est-ce la GRI ou la SASB? Ou bien parlons-nous d’objectifs fondés sur la science?” »

« Il existe un énorme fossé entre l’appétit de données ESG de la part du marché des capitaux privés et la capacité des moyennes entreprises à les produire. Différentes initiatives sont en cours pour uniformiser certains indicateurs et simplifier leur production pour aller chercher certaines données clés. Les entreprises du Québec et d’ailleurs doivent donc accélérer le pas sinon elles risquent de limiter leur capacité de croissance et leurs possibilités de financement à moyen terme », affirme Pierre Perreault, chef de pratique – Industrie des services financiers, Raymond Chabot Grant Thornton.

Les mesures qui permettraient d’accélérer le mouvement sont les suivantes :

  • la création d’un plan visant à structurer les rapports par le biais de directives de divulgation types liées au cadre du Groupe de travail sur l’information financière relative aux changements climatiques (GIFCC, ou TCFD en anglais);
  • la définition de normes industrielles spécifiques de surveillance et de déclaration des émissions du champ d’application 3 pour soutenir la décarbonisation de la chaîne d’approvisionnement.

Cette volonté de mettre en place des cadres et des normes cohérents à l’échelle mondiale doit se traduire par l’établissement d’un échéancier clair pour l’adoption par tous les pays d’exigences en matière de déclaration et de divulgation.

D’ailleurs, les Autorités canadiennes en valeurs mobilières (ACVM) ont annoncé en octobre le début d’une consultation sur un projet réglementaire prévoyant des obligations d’information liée aux changements climatiques pour les organisations. Ce projet vise à uniformiser les normes, ce qui aiderait les investisseurs à prendre des décisions éclairées.

Les obligations prévoient la communication de renseignements essentiellement conformes aux recommandations du GIFCC.

Soulignons que la technologie pourrait jouer un rôle important dans la réduction de la charge et du coût des rapports pour les moyennes entreprises. Par exemple, elles bénéficieraient particulièrement de solutions technologiques rentables fournies à l’échelle du marché.

Les moyennes entreprises sont prêtes à jouer leur rôle dans un avenir à faible émission de carbone

En matière de durabilité, les intérêts des gouvernements, des décideurs politiques et des chefs d’entreprise peuvent s’harmoniser. Les gouvernements et les décideurs politiques veulent que les entreprises en fassent plus. Les moyennes entreprises sont disposées et prêtes à relever le défi. Elles ont seulement besoin de soutien pour le faire.

Notre firme et le réseau Grant Thornton incitent les gouvernements nationaux, les décideurs politiques et les organismes de normalisation à exploiter l’énergie et l’élan générés par la COP26 pour mettre en œuvre les actions que nous avons déterminées afin d’aider les moyennes entreprises. S’ils y parviennent, ils libéreront l’énorme potentiel de ce segment entrepreneurial pour accélérer notre démarche vers un avenir à faible émission de carbone.

Article suivant

Inscrire son entreprise en Bourse est un bon moyen de l’aider à croître. Toutefois, ça exige d’être bien préparé et de compter sur une équipe de spécialistes solide, tant à l’interne qu’à l’externe.

C’est le message aux entrepreneurs qu’a lancé Paul Raymond, président et chef de la direction d’Alithya, lors d’un rendez-vous tête-à-tête avec Emilio B. Imbriglio, président et chef de la direction de Raymond Chabot Grant Thornton.

Alithya, une entreprise québécoise spécialisée en stratégies et technologies numériques, est entrée à la Bourse de Toronto et au NASDAQ en novembre 2018. Sous la gouverne de Paul Raymond, elle a réalisé 11 acquisitions depuis 10 ans, la dernière étant celle de R3D Conseil (600 professionnels) en avril 2021. Alithya emploie maintenant plus de 3 300 personnes, 16 fois plus qu’en 2011.

Une entrée en bourse accélérée

Ce sont des objectifs de croissance liés aux exigences de ses clients qui ont amené Alithya à lancer un premier appel public à l’épargne, a expliqué Paul Raymond.

Ses clients lui demandaient d’atteindre rapidement une certaine masse critique afin de pouvoir lui confier des projets stratégiques. Alithya a donc multiplié les acquisitions et a commencé à planifier une entrée en bourse, dans le but notamment de faciliter le partage de la richesse créée entre ses actionnaires.

Alors que l’organisation se préparait tranquillement à une éventuelle entrée en bourse, l’achat en 2018 de l’entreprise américaine Edgewater Technology, inscrite en Bourse, a précipité les choses. « La seule façon dont nous pouvions réaliser la transaction, c’était de devenir une société publique à travers l’acquisition de cette entreprise », a mentionné Paul Raymond.

« Dans mon esprit, nous avions deux ans pour préparer notre entrée en Bourse, mais avec cette transaction, nous avons dû prendre les bouchées doubles pour réaliser à la fois l’acquisition et entrer en bourse en seulement six mois », a-t-il ajouté.

Quand Alithya a entrepris les négociations avec Edgewater, « nous avions déjà un comité composé de membres de la direction et d’experts externes, nous avions des investisseurs externes et nous avions commencé à mettre des mécanismes de gouvernance en place, mais nous étions loin de la gouvernance d’une société publique ».

Ainsi, afin de réussir la transaction et son entrée en bourse, Alithya a recruté un chef de la direction financière et une cheffe des affaires juridiques qui avaient l’expérience d’une société publique.

Conseils aux PDG

Préparer une entrée en bourse est un processus exigeant, pour lequel il est important de se faire accompagner par des spécialistes externes, pour tous les aspects financiers, légaux, de stratégie d’entreprise et de management, ont rappelé Paul Raymond et Emilio B. Imbriglio.

Avant d’inscrire sa société en bourse, « il faut avoir une très bonne lisibilité des deux prochaines années de l’entreprise », conseille le président d’Alithya.

Le PDG doit bien s’entourer afin de pouvoir déléguer certaines tâches à des gestionnaires de confiance, car les relations avec les investisseurs et les analystes peuvent accaparer beaucoup de son temps.

Ces gens veulent que ce soit le PDG lui-même qui leur explique la stratégie de l’entreprise, a souligné Paul Raymond, qui conseille aux entrepreneurs dont la société s’inscrira en bourse de suivre une formation en communications publiques.

« Je crois beaucoup à l’importance d’avoir un bon plan lorsqu’on entre en Bourse, mais il faut aussi être prêt à écouter et à changer, ce qui n’est pas toujours facile pour un PDG », a dit Paul Raymond, récipiendaire du « Prix PDG émérite » d’Investissement Québec en 2020.

« J’ai vu des entrepreneurs qui se sont transformés complètement lors du processus d’entrée en Bourse, mais j’en ai vu d’autres qui n’avaient pas prévu devoir s’occuper de cette nouvelle catégorie de partenaires (les investisseurs), et qui pensaient pouvoir continuer d’assumer exactement les mêmes fonctions qu’avant », a indiqué Emilio B. Imbriglio.

Paul Raymond recommande aussi aux entrepreneurs de s’informer auprès de leurs pairs et des nombreuses ressources d’appui au milieu des affaires. « Au Québec, les dirigeants d’entreprises publiques sont très généreux de leur temps et de leurs conseils. Et il y a tout un écosystème pour aider les entrepreneurs qui envisagent une entrée en bourse. »

Avantages d’être en bourse

Selon Paul Raymond, les exigences auxquelles sont soumises les entreprises publiques imposent un cadre de gestion rigoureux et une reddition de comptes transparente qui leur sont bénéfiques. « J’aime beaucoup la discipline et la qualité de gouvernance que le fait d’être une entreprise publique nous apporte, parce qu’on ne doit pas répondre seulement à un actionnaire, mais à plusieurs actionnaires. »

Autre avantage d’être en bourse : lorsque le principal dirigeant part à la retraite, nul besoin de chercher un repreneur pour l’entreprise. « Il y a un transfert de pouvoir naturel qui se fait, et l’entreprise peut continuer de grandir », a dit Paul Raymond.

Être en bourse a toutefois ses inconvénients. Par exemple, la transparence requise fait en sorte que les concurrents peuvent consulter les données financières de l’entreprise et connaître sa stratégie. « Nous découvrons encore des inconvénients », a-t-il reconnu, en soulignant le niveau de complexité lié au fait pour une entreprise québécoise d’être inscrite à la Bourse américaine.

Cela dit, Emilio B. Imbriglio a rappelé que le financement public est un bon moyen de croître. « Plusieurs entreprises québécoises qui sont devenues aujourd’hui des leaders nationaux et internationaux ont pu concrétiser leur rêve grâce au financement public. Néanmoins, le Québec compte seulement 7 % des entreprises canadiennes inscrites aux deux principales bourses d’actions du Groupe TMX. Ça demeure trop peu, alors que le poids économique du Québec (PIB) compte pour environ 20 % de l’économie canadienne », a-t-il indiqué.

Emilio B. Imbriglio et Paul Raymond souhaitent donc que le gouvernement examine la possibilité de créer un nouveau régime inspiré de l’ancien régime d’épargne-actions (RÉA). Cela permettrait à de nombreuses entreprises de bénéficier de nouveaux capitaux, selon eux.

L’humain avant tout

Pour Paul Raymond, il est essentiel que l’entreprise place l’humain au cœur de son évolution technologique et de ses décisions stratégiques, qu’il s’agisse de ses employés, de ses clients ou de ses actionnaires.

« J’ai toujours cru que l’humain a une capacité d’adaptation incroyable. On l’a bien vu depuis un an et demi. Quand les employés comprennent pourquoi on fait des changements, c’est beaucoup plus simple d’introduire ces changements et de former les gens. »

Selon lui, la montée du télétravail engendrée par la pandémie est un phénomène qui perdurera et qui est bénéfique sur plusieurs plans, que l’on pense à la hausse de productivité des employés ou à la réduction de l’empreinte environnementale, par exemple.

Le déploiement d’Internet haute vitesse dans toute la province est d’ailleurs un important projet créateur de richesse, a-t-il dit. « Nous sommes assis sur une mine d’or au Québec, avec l’énergie verte, l’arrivée d’Internet haute vitesse dans tous les foyers, et le plus gros marché de la planète à moins d’une heure d’auto de Montréal. »

Article suivant

Alexandre Blanc
Chef de la sécurité de l’information - VARS | Conseils numériques et technologiques

Vos données valent de l’or sur le dark web. Pour bien les protéger, il faut penser comme un cybercriminel. Comment s’y prend-il et comment le contrer?

Afin d’assurer une protection optimale de vos données informatiques en entreprise, il faut comprendre les façons dont les cybercriminels travaillent. Comment accèdent-ils à vos données? Ils volent vos informations d’identification, soit en utilisant des courriels d’hameçonnage envoyés à vos utilisateurs, soit en exploitant des vulnérabilités dans vos systèmes et dans vos applications qui ne sont pas à jour. Ensuite, ils déterminent quelles sont vos données les plus sensibles afin de les exploiter.

La cybersécurité est un domaine en constante évolution et votre entreprise doit suivre le mouvement et essayer d’anticiper ce qui va survenir pour être préparée en cas de tentative de fraude et de vol. Donc, pour protéger vos données informatiques, assurez-vous d’avoir une bonne posture de sécurité informatique.

Classez vos données selon leur importance
Faites attention aussi aux menaces internes
Optez pour les meilleurs moyens de protection

Classez vos données selon leur importance

La classification des données devrait être la première étape de toute tentative d’amélioration de votre posture de sécurité informatique. Pour protéger vos données, voici quelques questions clés auxquelles vous devez répondre AVANT de commencer à mettre en place des contrôles efficaces dans le cadre de la gouvernance :

  • Quelles sont les données que vous avez à protéger?
  • Quel est le degré de sensibilité de ces données?
  • Où se trouvent ces données?
  • Qui a accès aux données et quand ces personnes y ont-elles accédé la dernière fois?

Une fois que vous êtes en mesure de bien répondre à ces questions, vous pouvez commencer à bâtir une défense en protégeant vos données les plus critiques selon le niveau de risque de votre entreprise. Trop souvent, les organisations dépensent beaucoup d’argent pour des contrôles afin d’atténuer les attaques, sans jamais franchir cette première étape cruciale.

Faites attention aussi aux menaces internes

Rappelons qu’une attaque de rançongiciel est le fait d’entrer dans vos systèmes et de prendre possession de vos données en les chiffrant et en compromettant vos copies de sauvegarde.

Les criminels vous demanderont une rançon en échange de la clé de chiffrement qui vous permettra de récupérer vos données. Toutefois, dans plusieurs cas, même si vous payez la rançon, vos données seront déjà rendues accessibles pour d’autres organisations criminelles sur le web caché (dark web). C’est le modèle d’extorsions multiples où un second levier peut être utilisé par le chantage, ou pire, vous faire perdre à jamais l’accès à vos données, puisque la vente de ces données sur le web caché (dark web) sera plus intéressante pour les criminels. D’où l’importance de vous en prémunir.

Toutefois, la menace pour vos données peut aussi provenir de l’intérieur et vous devez aussi en tenir compte dans votre plan de protection. Par exemple :

  • les travailleurs négligents peuvent mettre involontairement l’organisation en danger (stockage des données sensibles sur une clé USB ou un disque non chiffré, ordinateur portable ou autre appareil laissé sans surveillance, où ces données pourraient être volées, documents confidentiels laissés sur un bureau);
  • des employés dont le contrat est interrompu ou qui partent volontairement pourraient emporter des données de l’organisation (la propriété intellectuelle ou les données de l’entreprise générées ou utilisées par l’employé, la liste de vos clients, les secrets commerciaux);
  • des employés pourraient contourner la sécurité parce qu’ils la considèrent comme une entrave à leur productivité (sauvegarde des fichiers sur un disque dur personnel, utilisation d’applications non approuvées par l’organisation, collaboration non approuvée);
  • des employés malveillants qui ont un grief contre une entreprise pourraient choisir d’agir en conséquence (divulguer des données confidentielles, commettre des actes de sabotage, modifier ou supprimer des données sensibles);
  • des agents infiltrés travaillant pour le compte d’un groupe externe pourraient vouloir commettre une violation de données ou une autre attaque d’espionnage industriel (ces initiés peuvent être malveillants, trompés par l’ingénierie sociale ou contraints par la corruption ou le chantage, et permettre à un groupe extérieur d’obtenir l’accès et les privilèges de l’utilisateur).

Notez que des partenaires tiers peuvent représenter les mêmes menaces et causer les mêmes dommages que les employés d’une organisation ayant un accès similaire. Selon Threatpost, 94 % des organisations fournissent à leurs vendeurs, fournisseurs, partenaires et autres un accès à leurs réseaux et à leurs systèmes et 72 % de ces tiers disposent de permissions élevées sur ces systèmes. S’ils ont une mauvaise hygiène en matière de cybersécurité, ils vous font courir un risque chaque fois qu’ils se connectent à vos systèmes.

Optez pour les meilleurs moyens de protection

Lorsque vous avez effectué une classification des données, il existe des moyens concrets et simples de protéger vos données les plus sensibles et les plus critiques contre tout type d’attaque.

Chiffrement

Rendez vos données virtuellement illisibles par quiconque ne possède pas la clé, tant pendant leur stockage que lorsqu’elles sont en transit ou en cours d’utilisation.

Sauvegardes sécurisées et hors ligne

Assurez-vous que vos sauvegardes ne sont pas uniquement en ligne, faute de quoi elles pourraient également être compromises, ce qui en rendrait la restauration impossible.

Élimination de la modification, de la suppression et du déplacement non autorisés des fichiers

Si vous utilisez Active Directory (AD), il existe des solutions simples qui permettent de protéger vos données non structurées et de mettre en place une surveillance de votre empreinte sur le web caché.

Filtrage des menaces par courriel

Aucune solution ne pourra supprimer l’ensemble des nuisances et des attaques, mais en éliminant la plupart d’entre elles, vous réduirez considérablement votre surface d’attaque et vos risques.

Sensibilisation des utilisateurs

Vos utilisateurs ont des téléphones, des tablettes et des comptes de médias sociaux. Assurez-vous qu’ils sont sensibilisés aux dangers que ces éléments représentent pour l’organisation.

Politique en matière de mots de passe

Combien de vos utilisateurs ont pour leurs comptes de médias sociaux ou leurs comptes bancaires le même mot de passe que celui qu’ils utilisent au travail?

Authentification multifacteur

Le second facteur statique n’est plus suffisant, et il ne l’est plus depuis longtemps. Vous avez besoin d’une solution qui intègre l’heure et le lieu ainsi que d’autres attributs pour protéger l’accès de vos données à distance.

Accès des fournisseurs tiers et des superadministrateurs

Vous avez besoin d’un processus d’approbation pour tous les accès externes et internes aux systèmes sensibles, ainsi que d’une trace d’audit complète et d’un enregistrement indexé de chaque action, y compris des commandes.

Détection et réponse gérées 24 h/24, 365 jours par année

La surveillance de vos fichiers, de vos postes de travail, de vos serveurs, de vos réseaux, de vos boîtes de courriel ainsi que du comportement de vos utilisateurs doit être effectuée en permanence et inclure l’atténuation des risques, l’isolation et la remédiation automatisées en temps réel.

Modèle zéro confiance (Zero Trust)

Ce modèle de sécurité innovant garantit une connexion sécurisée en éliminant la confiance transitive et en identifiant et authentifiant en permanence chaque appareil et chaque utilisateur avant de leur donner accès aux applications du réseau. Vos utilisateurs sur place et à distance peuvent se connecter en toute sécurité à leur environnement de travail grâce à l’identification fiable de l’usager et du terminal et à l’authentification multifacteur et biométrique.

Il faut bâtir votre protection des données en plusieurs couches, avec des contrôles redondants, afin de rendre l’accès à vos données plus difficile pour les cybercriminels. Aucune solution unique ne permettra d’éliminer toutes les menaces. Toutefois, en sachant quelle est votre posture de sécurité informatique et quelles données informatiques doivent être protégées afin de préserver la vitalité de votre entreprise, vous assurez à votre entreprise une solide protection contre les cyberattaques.

Cet article a été rédigé en collaboration avec Harold Walker, directeur principal de VARS, une filiale de Raymond Chabot Grant Thornton, spécialisée en cybersécurité.

21 Oct 2021  |  Écrit par :

Alexandre Blanc est expert en cybersécurité au sein de Raymond Chabot Grant Thornton.

Voir le profil

Article suivant

Frédéric Pinard
Conseiller | Psychologue organisationnel, D.Ps., CRHA | Conseils en ressources humaines

Comment une attitude bienveillante envers soi peut-elle rendre votre équipe plus performante? Apprenez l’autocompassion.

Submergé, résigné et impuissant. Ces états sont monnaie courante chez les gestionnaires et les employés, spécialement lors de périodes de grands bouleversements comme celle que nous vivons actuellement. Ces dernières semblent parfois insurmontables et il est facile de se demander si notre contribution individuelle fait vraiment une différence. Une solution simple, mais peu intuitive, peut toutefois constituer un premier pas pour surmonter de tels états : la compassion envers soi.

Ayant récemment émergé de la littérature scientifique, ce concept mise sur le recentrement sur soi afin d’être plus solide pour affronter les défis à venir. La compassion envers soi aurait des bénéfices insoupçonnés, non seulement pour la personne qui la pratique, mais aussi pour son entourage direct et indirect.

Qu’est-ce que la compassion envers soi?

On connaît tous la compassion envers les autres, le fait d’être sensible et d’aider un tiers souffrant, mais qu’est-ce que la compassion envers soi? Comment vous y prendre? Surtout, comment cette attitude pourrait-elle rejaillir sur vos collègues?

Tout d’abord, la compassion envers soi consiste à adopter une attitude bienveillante envers soi-même lorsqu’on est confronté à une difficulté au lieu de s’autocritiquer. « Plus facile à dire qu’à faire », direz-vous. Effectivement, car nous avons une propension innée à exiger plus de soi que des autres, surtout quand ça va mal. C’est d’ailleurs une tendance fréquemment remarquée chez les gestionnaires.

Alors, comment fait-on pour être compatissant envers soi-même? Trois éléments sont à retenir :

  • reconnaître ses forces et miser sur celles-ci (autogentillesse);
  • relativiser, considérer ses insatisfactions et déceptions comme normales et faisant partie de l’expérience humaine (humanité commune);
  • rester axé sur l’ici et le maintenant (présence attentive).

Comment faire la part des choses?

Voyons ce cas de figure. Vos collègues et vous avez la charge d’une vaste transformation numérique dans l’entreprise. En l’implantant, vous vous apercevez que vous avez sous-estimé les impacts de ce changement de logiciel avec vos fournisseurs. Cet ajustement étirera encore plus longtemps le temps d’implantation, alors que ce changement était dû pour hier et ne passait déjà pas super bien dans l’équipe. Vous êtes complètement découragé. Comment avez-vous fait pour ne pas voir ces impacts? Quelle erreur!

Dans cet exemple, il serait facile de se taper sur la tête et de se dire que tout est de votre faute. Est-ce que cette attitude vous donnera un élan pour la suite? Probablement pas, mais ce sera pourtant la réaction automatique de plusieurs d’entre vous.

Être compatissant envers soi impliquerait au contraire de :

  • reconnaître qu’il y a eu des bons coups dans le processus;
  • se recentrer sur vos forces, celles qui vous permettraient de vous en sortir (autogentillesse);
  • se rappeler que les embûches font partie du processus de gestion des changements (humanité commune);
  • se concentrer sur ce que vous pouvez faire maintenant pour corriger la situation (présence attentive).

La compassion n’est pas de la complaisance

Il ne s’agit pas ici de tout excuser et de prétendre que vous ne pouviez rien y faire. La compassion n’est pas de la complaisance. Il s’agit plutôt d’avoir une attitude bienveillante envers soi pour être son propre allié quand les choses vont mal, tout en reconnaissant sa responsabilité.

Cette attitude est susceptible de rendre votre vie beaucoup plus facile, tout comme la vie des autres autour de vous. Certaines études indiquent qu’une personne compatissante envers elle-même :

  • aurait plus de ressources pour aider les autres, puisqu’elle connaîtrait mieux ses limites;
  • contribuerait davantage à un climat d’équipe positif, puisqu’elle détecterait plus facilement les gestes de gentillesse autour d’elle et ferait de même en retour;
  • stimulerait l’innovation en équipe en favorisant un environnement où l’échec n’est pas paralysant, mais plutôt une étape du processus créatif.

Il est même possible que la compassion envers soi d’un leader soit perçue comme inspirante pour une équipe et, ainsi, qu’elle motive les membres de l’équipe à être à leur tour plus compatissants envers eux-mêmes.

Des effets bénéfiques sur toute une équipe

Comme toute habileté, la compassion envers soi s’apprend, mais elle implique des efforts constants et conscients pour changer les raccourcis mentaux que l’on peut emprunter.

Des interventions pour apprendre la compassion envers soi peuvent être réalisées tant sur le plan individuel qu’organisationnel.

Avec ces avantages éloquents, il y a fort à parier que le leader de demain ne sera pas seulement performant, mais également compatissant envers lui-même.

14 Oct 2021  |  Écrit par :

Frédéric Pinard est expert en ressources humaines au sein de Raymond Chabot Grant Thornton.

Voir le profil