Retour sur la cybersécurité à la Conférence Enjeux Manufacturiers

Panel cybersécurité dans le cadre de la Conférence sur les Enjeux Manufacturiers organisée par STIQ

Le jeudi 1er décembre 2022, le regroupement de manufacturiers STIQ a organisé une conférence sur les enjeux manufacturiers. Cybersécurité : de la prise de conscience à la mise en pratique. Notre chef, Karim Ganame était sur ce panel en tant qu’expert en cybersécurité. Voici les questions et réponses qui lui ont été posés:

  • Quelle est la première étape pour sécuriser un environnement manufacturier?
  • Une politique de sécurité, est-ce assez de technologie pour la cybersécurité?
  • Ransomwares: Peut-on vraiment se fier à la parole d’un pirate?
  • Est-ce qu’il y a des subventions offertes aux manufacturiers pour améliorer leur cybersécurité?



Question : Comment sécuriser son environnement manufacturier?

Réponse: Analyse des risques informatiques

La première étape est l’analyse des risques de sécurité de l’environnement TI et OT. Lors de cette opération, on identifie minimalement les 5 principaux risques de cybersécurité qui peuvent avoir une incidence sur l’entreprise. Les facteurs d’évaluation des menaces sont déterminés par l’historique des cyber incidents selon leur l’impact sur les opérations et les types d’incidents les plus fréquents selon le secteur d’activité de l’organisation. Par exemple, dans le domaine manufacturier, l’on peut citer: les arrêts de lignes de production suite à une cyberattaque, le vol ou l’exfiltration de propriété intellectuelle, etc.

Formulaire de demande d'analyse des risques informatiques

Question: Une politique de sécurité traditionnelle, est-ce assez pour se protéger?

Réponse: Non. Les méthodes de sécurité traditionnelles ne vous protègent pas complètement des cyberpirates. Idéalement, vous voulez couvrir toutes vos opérations.

La politique de sécurité informatique (guide d’utilisation, documents) permet d’instruire votre personnel sur les bonnes et mauvaises pratiques informatiques. Malgré que la mise en place de technologies de cybersécurité traditionnelles (antivirus, firewall, etc.) permet de diminuer la probabilité qu’un incident facilement évitable vous frappe. Néanmoins, ces actions restent des mesures de prévention faillibles dues au facteur humain. Il vous faut plus!

 

La technologie en cybersécurité, telle que notre CDS, met en place des protocoles de surveillance en continu. C’est une mesure de sécurité opérationnelle, fiable et précise qui détecte immédiatement les anomalies grâce à l’intelligence artificielle (AI). Vous trouverez cette innovation AI dans la technologie de détection de cybermenaces CDS de Streamscan qui va au-delà des programmes de sécurité traditionnels.

La cybersécurité opérationnelle et la surveillance 24/7 de votre réseau sont la clé pour bien vous protéger. Vous devez toujours avoir à l'esprit qu’une cyberattaque est une opération qui peut arriver à tout moment. En effet, dès qu’un système est connecté à l’Internet, il clignote automatiquement sur le radar des cyberpirates. Aucune entreprise n’est donc épargnée par la cybermenace.

Question: Ransomwares: Peut-on vraiment se fier à la parole d’un pirate?

Réponse: Jamais! Faites plutôt confiance à des experts en négociations

Si vous décidez seule de payer une rançon à la demande d’un pirate, vous devez toujours considérer que vous vous embarquez dans une transaction dont la fin est incertaine. Il n’y a aucune garantie que le pirate respectera ses engagements. Il peut vous remettre la clé de chiffrement après le paiement de la rançon ou il peut tout simplement disparaître. Vous pouvez aussi recevoir une clé de déchiffrement qui ne fonctionne pas. Sans compter sur le fait que payer une rançon augmente le risque que vous subissez de nouvelles attaques dans le futur.

Le pirate reste un criminel! Même s’il vous amène à croire qu’il est sympathique, c’est juste de la manipulation! Vous ne devez jamais lui faire confiance! Comment se sortir d’une telle situation? Appelez nos experts en négociations chez Streamscan.

Pour éviter d’être capturé par un cyberpirate, vous pouvez sensibiliser vos utilisateurs à être vigilants et protéger votre réseau avec une surveillance 24/7 de la sécurité à l’aide de technologies comme le CDS de Streamscan.

Question : Est-ce qu’il y a des subventions pour les initiatives en cybersécurité offertes aux manufacturiers?

Réponse: Oui.

Prompt Innov: Le Ministère de l'Économie, de l'Innovation et de l'Énergie (MEI) et le Prompt Innov a mis en place un programme qui permet aux organisations d’avoir des subventions pour leur cybersécurité, tel que pour l’obtenir une certification de cybersécurité requise pour commercialiser une technologie.

In-Sec-M: Programme de soutien en cybersécurité pour les PME de In-Sec-M est une collaboration avec le Programme d'aide à la recherche industrielle du Conseil national de recherches du Canada (PARI CNRC) afin de promouvoir l’installation de mesures de cybersécurité subventionnant les organisations à hauteur de 25 heures.

Aéro Montréal : pour les entreprises du domaine de l'aérospatial qui sont des fournisseurs du département de la Défense Américaine (DoD), il est exigé de détenir une certification de cybersécurité appelée Cybersecurity Maturity Model Certification (CMMC). Aéro Montréal a mis en place un programme pour soutenir les entreprises ayant besoin d’avoir la certification CMMC.