L'équipementier a été fondé en 1899. (Photo: 123RF)
SE TIRER D'AFFAIRES (4/6). CCM Hockey ne veut pas uniquement dépendre de la technologie pour protéger son organisation contre les cyberattaques. Il y a un an et demi, l’entreprise s’est demandé comment elle pouvait développer de meilleurs réflexes de cybersécurité au sein de ses équipes.
Le défi de l’entrepreneur
À l’hiver 2022, CCM Hockey a décidé de rehausser sa protection en matière de cybersécurité. D’une part, l’entreprise montréalaise a déployé une première ligne de défense « technologique » avec des logiciels de détection et de réponse gérées (DRG) et de détection et de réponse étendue (XDR) opérés par une équipe d’exploitation du réseau. Aux yeux de Joshua Trujillo, chef mondial de la technologie de CCM Hockey, cette protection purement « technologique » était cependant loin de suffire; il fallait aussi aborder le volet humain à l’aide d’un programme de formation plus robuste. « Les utilisateurs sont le maillon faible d’un réseau informatique, explique-t-il. En entreprise, les employés constituent la principale porte d’entrée pour un virus informatique ou un rançongiciel. »
Toutes les entreprises craignent les affres d’une cyberattaque, fait valoir Joshua Trujillo. Bien sûr, CCM Hockey n’est pas une banque ou un cabinet d’avocats, elle ne manipule pas des données « sensibles » de consommateurs. Toutefois, une infiltration malveillante pourrait malgré tout compromettre sa réputation ou ses opérations. « Nous avons beaucoup de propriété intellectuelle, puis nous sommes aussi une entreprise très sensible au calendrier, dit le chef mondial de la technologie. Si une attaque par rançongiciel nous paralysait avant la saison de hockey, au moment de livrer le matériel, cela aurait un gros impact économique pour nous. »
Finalement, le télétravail rend l’entreprise plus vulnérable. « Avant la pandémie, nous n’avions qu’un seul lieu physique à gérer : le bureau. C’était beaucoup plus facile pour l’équipe des TI. Aujourd’hui, lorsqu’un employé travaille à domicile, nous ne contrôlons pas son réseau wifi et nous ne voyons pas ce qu’il connecte sur son ordinateur. » C’est ici que la responsabilisation individuelle prend tout son sens.
