CyberSécuritaire Canada : un programme de certification en cybersécurité du Canada
par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)
Le programme fédéral de certification CyberSécuritaire Canada est conçu pour les petites et moyennes entreprises et les organisations canadiennes. L’adhésion est volontaire. Le programme permet d’améliorer les pratiques de cybersécurité, de promouvoir la confiance et d’obtenir un avantage concurrentiel. Les consommateurs auront ainsi davantage confiance en l’économie numérique.
Avant de commencer
Pour obtenir cette certification, votre organisation doit revoir et appliquer les 13 contrôles de sécurité établis par le Centre canadien pour la cybersécurité :
- Élaborer un plan d’intervention en cas d’incident
- Appliquer automatiquement les correctifs aux systèmes d’exploitation et aux applications
- Configurer les appareils de manière à les sécuriser
- Activer les logiciels de sécurité
- Utiliser une authentification forte
- Donner de la formation pour sensibiliser les employés
- Faire des copies de sauvegarde et chiffrer des données
- Sécuriser les services mobiles
- Établir un périmètre de défense de base
- Sécuriser l’environnement infonuagique et les services de TI externalisés
- Sécuriser les sites Web
- Mise en œuvre des contrôles d’accès et autorisations
- Sécuriser les supports amovibles
Ces contrôles de sécurité donneront à votre organisation une assise solide pour contrer les cybermenaces.
Demander la certification
Après avoir mis en œuvre les 13 contrôles de sécurité, vous pourrez soumettre une demande de certification à canada.ca/CyberSecuritaire.
Organisme de certification
Un organisme de certification (agréé par le Conseil canadien des normes) évaluera la mise en œuvre des 13 contrôles de sécurité. L’organisme de certification discutera avec votre organisation pour :
- Déterminer si votre organisation répond aux critères de certification;
- Donner un aperçu des coûts de la certification CyberSécuritaire Canada;
- Évaluer la mise en œuvre des contrôles de sécurité.
Sceau de certification
Le gouvernement du Canada fait parvenir aux organisations certifiées une marque de certification CyberSécuritaire Canada valide deux ans. Vous pourrez l’utiliser sur votre site Web et dans vos lieux d’activités pour aviser vos clients, investisseurs, partenaires et fournisseurs que vous avez pris des mesures pour protéger votre organisation contre les cybermenaces.