Logo - Les Affaires
Logo - Les Affaires

Cybersécurité: un guide pour vous conformer à la loi 25

Nicolas St-Germain|Publié le 19 septembre 2022

Cybersécurité: un guide pour vous conformer à la loi 25

Le guide comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de One Lab Technologies. (Photo: 123RF)

LA TECHNO PORTE CONSEIL est une rubrique qui vous fait découvrir des plateformes, de nouveaux outils ou de nouvelles fonctionnalités pouvant être implantés facilement et rapidement dans votre quotidien au travail, en plus de démystifier les tendances technos du moment.

LA TECHNO PORTE CONSEIL. C’est jeudi qu’entre en vigueur la loi 25 modernisant des dispositions législatives en matière de protection des renseignements personnels. Pour vous assurer que votre entreprise soit prête, une start-up a conçu un guide comportant une liste à cocher.

Le document de One Lab Technologies, l’entreprise derrière l’initiative, est constitué d’une dizaine de pages. Il comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de la start-up spécialisée dans les besoins informatiques, joint par Les Affaires.

Aubert Nungisa dit que ce guide est pour lui une sorte de cri du cœur permettant de rappeler aux gens l’importance de prendre la question de la cybersécurité au sérieux dans un monde où le télétravail est devenu la norme. «Avant la pandémie, le point d’entrée était au travail dans un endroit spécifique, ajoute-t-il. Mais le vecteur d’attaque a beaucoup changé [en raison du travail à distance].»

Il note néanmoins une certaine prise de conscience sur ce sujet chez les entreprises depuis la pandémie.

 

«Il n’est jamais trop tard!»

Sachez que si vous réalisez à l’instant que vous n’êtes pas du tout prêt ou même que vous n’aviez jamais entendu parler de cette loi avant maintenant, «il n’est jamais trop tard pour s’y mettre», assure Aubert Nungisa.

Qui plus est, les exigences de la loi seront mises en place de manière progressive, sur une période de trois ans soit jusqu’au 22 septembre 2024. Et c’est à ce moment que le gouvernement deviendra plus strict, précise le fondateur de One Lab Technologies.

«Ce qui est vraiment important pour cette année, c’est de déclarer une personne responsable de la donnée. C’est la base», précise Aubert Nungisa. C’est justement ce premier point du guide qui rappelle que les coordonnées du responsable doivent être affichées sur le site web de l’organisation.

L’autre changement majeur est l’obligation d’aviser la Commission d’accès à l’information et les personnes touchées lorsque vous êtes victime d’une cyberattaque. «Les entreprises ont tendance à ne pas admettre lorsqu’elles ont été hameçonnées», rappelle Aubert Nungisa. Il ajoute que si l’on entend parler d’autant de cyberattaques dernièrement, c’est que les entreprises ont cette obligation à travers le monde.

 

Humaniser la technologie

Aubert Nungisa le concède, les propriétaires d’entreprise sont déphasés lorsqu’il est question de de cybersécurité et des étapes à suivre pour se protéger adéquatement. «Les gens comprennent ce qu’est la cybersécurité, mais ne la comprennent pas en même temps», tente-t-il d’illustrer.

Il remarque que souvent les entrepreneurs vont dire: «Bâtis ma solution», dans le but qu’ils puissent ensuite la mettre en place. Or, la réalité est parfois différente et le besoin d’éduquer les gens demeure important. «Si la personne peut comprendre pourquoi la sécurité c’est important, c’est plus facile de faire les changements», argue le fondateur de One Lab Technologies.

C’est pour cela qu’il dit opter pour une humanisation de la technologie dans le but de rejoindre les gens. Autrement dit, il souhaite vulgariser et simplifier les termes et concepts qui peuvent être difficiles à comprendre pour une personne sans bagage juridique ou informatique.

Finalement, Aubert Nungisa rappelle que répondre aux exigences gouvernementales n’est que le début du processus. «La question qui suit, c’est “comment je surveille [la protection des données] et continue à agir de manière proactive”.»