Cybersécurité Les entreprises fautives seront pénalisées

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Entrée en vigueur le 22 septembre dernier, la loi 25 vise à inciter les entreprises québécoises à prendre le problème grandissant de la cybersécurité au sérieux.

Il sera désormais bien plus complexe pour les entreprises québécoises de négliger la cybersécurité. Entrée en vigueur le 22 septembre dernier, la loi 25 vise à les inciter à prendre ce problème grandissant au sérieux — et pénalisera celles qui demeurent nonchalantes. Survol.

Publié le 3 oct. 2022

William Thériault Collaboration spéciale

Jusqu’à 4 % de son chiffre d’affaires mondial annuel. C’est ce qu’une entreprise pourrait perdre si elle ne respecte pas les nouvelles obligations imposées par la loi 25.

« C’est une première étape vers l’obligation de bonnes pratiques en matière de renseignements personnels, pour toutes les organisations québécoises », affirme Nicolas Duguay, directeur du développement des marchés et des programmes de cybersécurité chez In-Sec-M.

PHOTO CATHERINE LEFEBVRE, COLLABORATION SPÉCIALE

Nicolas Duguay, directeur du développement des marchés et des programmes de cybersécurité chez In-Sec-M

Il faudra toutefois « faire preuve de diligence et de compétence » pour bien s’adapter à ces mesures « coercitives », estime M. Duguay.

On ne peut plus laisser à la volonté des entreprises la gestion des renseignements. On doit imposer l’adoption de bonnes pratiques et un standard minimum.

Nicolas Duguay, directeur du développement des marchés et des programmes de cybersécurité chez In-Sec-M

En cas de cyberattaque, les entreprises devront maintenant tenir un registre des évènements et « prendre des mesures afin de diminuer le risque qu’un préjudice soit causé aux personnes concernées », dicte la Commission d’accès à l’information du Québec, dans un document écrit. D’autres mesures viennent s’assurer qu’un souci particulier est porté à la sécurité de l’information détenue au sujet des employés, aspect souvent oublié à l’heure actuelle.

« Si vous perdez des données, vous devez le déclarer, explique Nicolas Duguay. Une fois que c’est déclaré, on vérifie si vous avez malgré tout adopté de bonnes pratiques. Il n’y a pas d’amende si c’est bien fait. »

Pas si simple

En plus des mesures citées plus haut, toutes les entreprises québécoises devront nommer (ou embaucher) une personne qui sera responsable de la protection des renseignements personnels.

« Pour les grandes entreprises, ce sera assez facile d’embaucher un avocat pour faire ce travail », fait remarquer Fyscillia Ream, coordonnatrice scientifique à la Chaire de recherche en prévention de la cybercriminalité. « Ce qui est difficile, c’est que ça va surtout se répercuter sur les PME. »

PHOTO CATHERINE LEFEBVRE, COLLABORATION SPÉCIALE

Fyscillia Ream, coordonnatrice scientifique à la Chaire de recherche en prévention de la cybercriminalité

Les PME, selon Nicolas Duguay, sont justement « mal outillées, mal renseignées et mal sensibilisées » face à l’enjeu de la cybersécurité.

« Ça va être un défi, renchérit M^meReam. La personne va devoir assumer ses nouvelles tâches en plus de ses fonctions habituelles. »

Autre problème : règle générale, la cybersécurité n’est pas une grande priorité pour les dirigeants d’entreprise. Ils oublient souvent d’y penser et, par conséquent, d’investir adéquatement, note M^me Ream.

De surcroît, le Règlement général sur la protection des données, instauré en 2016 par l’Union européenne, n’a pas encore eu les effets souhaités. Ce sont des collègues français de Nicolas Duguay qui ont fait ce constat.

Dans un contexte où les cyberattaques sont en « hausse nette » depuis 2019, ce n’est pas la meilleure nouvelle. Pour contexte : le collège Montmorency à Laval, Bombardier Produits récréatifs (BRP), l’Union des producteurs agricoles (UPA) ou encore l’Institut national de la recherche scientifique (IRNS) sont tous des exemples de victimes récentes. Ils ont chacun été ciblés depuis le début du mois d’août, et ils ne seront pas les derniers.

« On ne peut pas encourager la transformation de nos PME vers le numérique sans investir en cybersécurité, illustre M. Duguay. C’est comme encourager les gens en voiture à se placer sans ceinture dans la voie rapide, et donc causer des accidents terribles. »

Malgré ces obstacles, que peut-on faire pour régler le problème ? « Il est important que les entreprises prennent conscience, qu’elles commencent à faire un inventaire de toutes les informations qu’elles détiennent et qu’elles se rendent comptent qui dans leur organisation a accès à ces informations », conseille M^meReam.

La loi 25 subira progressivement des modifications, jusqu’en 2024. Les prochains ajouts doivent avoir lieu le 22 septembre 2023.

Portfolio En continu

Portfolio

Les Mercuriades Bientôt 70 ans pour Marcel Baril

Pilier de l’entrepreneuriat québécois depuis bientôt 70 ans, l’entreprise témiscabitibienne Marcel Baril continue de bouger, avec l’ouverture d’une succursale à Mont-Laurier. De quoi rendre fier son défunt fondateur à qui l’on doit la création des Mercuriades en 1979. Portrait.

Mis à jour le 6 mai
Portfolio

Les Mercuriades Objectif Lune pour MPB Communications

Fabricant de lasers et d’équipements de télécommunication spécialisés, MPB Communications voit grand comme la Lune. Après avoir conçu des amplificateurs aidant les satellites à communiquer entre eux et avec la Terre, l’entreprise vise maintenant à participer à une mission lunaire.

Mis à jour le 6 mai
Portfolio

Les Mercuriades Myni : voir grand pour la santé et la planète

Savons en poudre et produits nettoyants écoresponsables, l’entreprise québécoise Myni vend ses produits uniques un peu partout au Canada et même aux États-Unis. Son souci pour la qualité et le respect des normes environnementales attire l’intérêt non seulement des consommateurs, mais également de la communauté des affaires.

Mis à jour le 6 mai
Portfolio

Les Mercuriades Sept clés pour une culture dynamique

Avoir une idée, c’est la partie facile. La faire vivre, la partager et la voir se matérialiser au sein d’une équipe, peu importe qui la propose, demande du leadership, du courage, de la flexibilité et de l’ouverture d’esprit. Voici sept conseils pour développer une culture d’innovation en entreprise.

Mis à jour le 6 mai
Portfolio

Les Mercuriades « Notre savoir-faire au-delà des frontières »

Spécialiste de la création de logiciels sur mesure, Direct Impact Solutions est considérée comme un chef de file en matière de transformation numérique. En plus d’être établie au Canada anglais, aux États-Unis et en France, la PME québécoise mène une expansion en Italie – solidifiant ainsi sa position comme entreprise à portée internationale.

Mis à jour le 6 mai
Portfolio

Les Mercuriades Crakmedia mise sur l’intelligence artificielle

Crakmedia est omniprésente dans le monde numérique un peu partout sur la planète. Après avoir développé son propre algorithme, cette PME de Québec spécialisée en marketing web a augmenté sa productivité et, par ricochet, sa profitabilité. Et elle compte miser davantage sur l’intelligence artificielle (IA) pour poursuivre sa croissance.

Mis à jour le 6 mai
Portfolio

Les Mercuriades Quand durabilité rime avec avantage concurrentiel

Un petit volume. C’est ce que vendait le fabricant de vêtements Attraction il y a une quinzaine d’années avec sa marque Ethica produite localement avec du coton biologique et du polyester recyclé. Peu de clients dans ses deux marchés, le récréotouristique et le promotionnel, étaient prêts à payer plus cher pour des vêtements fabriqués selon des valeurs de développement durable. Aujourd’hui, c’est ce qui permet à Attraction de se distinguer et de croître.

Mis à jour le 6 mai
Portfolio

Dirigeants de la finance Montréal au cœur de la définition des normes

Cela fait deux ans que le Conseil des normes internationales d’information sur la durabilité (ISSB) est établi à Montréal. Cet organisme de normalisation créé par la Fondation IFRS (International Financial Reporting Standards) a pour mandat de créer des normes d’informations financières environnementales. Entrevue avec Isabelle Mégré, directrice du bureau de Montréal de l’IFRS.

Mis à jour le 2 mai
Portfolio

Dirigeants de la finance L’humilité du vice-président

Le vice-président, finances, de Groupe minier CMAC-Thyssen, Pierre-André Viens, ne court pas après la lumière. Gêné qu’on s’intéresse à lui, il souligne plusieurs fois en entrevue que son travail ne se fait pas seul et qu’il n’a pas le profil typique d’un chief financial officer (CFO). Pourtant, ses expériences le prédestinaient aux hautes sphères de la gestion.

Mis à jour le 2 mai
Portfolio

Dirigeants de la finance Acteurs de grands changements

Alors que des voix anti-ESG s’élèvent aux États-Unis, les entreprises d’ici adoptent de plus en plus des stratégies environnementales, sociales et de gouvernance, transformant au passage le travail des chefs de la direction financière, désormais chargés de mesurer le risque climatique ou l’inclusion, en plus de la rentabilité.

Mis à jour le 2 mai
Portfolio

Femmes en finances La passion des humains et des chiffres

Leur parcours professionnel et leur leadership étant en plein essor, Delphine Coiteux, Natacha Laflamme et Virginie Séguin-Dalpé sont les finalistes 2024 du prix Étoile montante que décernera l’Association des femmes en finance du Québec le 9 mai prochain. Discussions éclairs avec trois stars de leur domaine qui ont toutes placé l’humain au cœur de leur pratique.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Quatre chiffres sur le secteur de la finance

Si les femmes sont maintenant très présentes dans le milieu de la finance, elles sont toutefois beaucoup moins nombreuses dans les postes de gestionnaires et de cadres supérieurs. Pourquoi ? Plusieurs pistes sont étudiées dans le Portrait de la diversité du secteur de la finance et de l’assurance au Québec, une étude réalisée par Mercer. Voici quatre chiffres parlants.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Après la diversité, l’inclusivité

Travailler pour qu’être femme ne soit pas un obstacle à la progression de carrière : voilà un cheval de bataille de Véronique Dorval, vice-présidente directrice et cheffe de l’exploitation de BDC, depuis ses débuts en finance il y a 24 ans. Si elle voit des résultats, elle évalue qu’il reste du chemin à faire. Entrevue.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Le défi : ne pas perdre sa vie personnelle

Les femmes sont de plus en plus nombreuses en finance, mais il reste encore du chemin à faire dans certains types de postes. Des emplois qui ne sont d’ailleurs pas toujours facilement compatibles avec la vie de famille et la vie personnelle. Survol.

Mis à jour le 1^er mai
Portfolio

Industrie maritime QSL et la nouvelle logistique mondiale

Les principales portes d’entrée et de sortie des biens et services en Amérique du Nord ont exposé leur fragilité durant la pandémie. L’entreprise québécoise QSL y a vu une belle occasion d’affaires. Elle cherche depuis à offrir de nouvelles options en matière de logistique maritime. Explications.

Mis à jour le 23 avril
Portfolio

Industrie maritime Le Saint-Laurent n’a pas dit son dernier mot

Face à la concurrence des ports américains et au défi de la transition énergétique, le Saint-Laurent peut s’appuyer sur les entreprises qui bordent ses rives. De l’optimisation énergétique au partage des données, le Québec dispose de plusieurs atouts pour positionner son fleuve comme porte d’entrée continentale.

Mis à jour le 23 avril