Avis et conseils en matière de cybersécurité à l’intention des organismes de recherche et de développement durant la pandémie de la COVID 19

MAI 2020

 

Pour contrer la nouvelle pandémie de coronavirus (COVID-19), les gouvernements au Canada investissent des millions de dollars dans la recherche et le développement afin de combattre les éclosions actuelles et futures de la COVID-19 ainsi que d’autres menaces similaires.

Les auteurs de cybermenace sont au fait de la pression élevée qui est exercée sur les gouvernements, le secteur de la santé ainsi que les entreprises et les établissements universitaires canadiens qui tentent de ralentir la propagation de la COVID-19. Ils se servent d’ailleurs de cette pandémie pour mener des activités malveillantes et frauduleuses. Dans le cas présent, les auteurs de cybermenace visent les entreprises et les établissements qui participent à des activités de recherche et de développement, et ils peuvent même se faire passer pour des entreprises légitimes afin d’essayer de diffuser de fausses informations, d’obtenir de l’information sensible et de soutirer des fonds.

Afin de vous aider durant cette période, nous avons sélectionné pour vous des avis et des conseils du Centre pour la cybersécurité. N’attendez pas qu’un incident se produise avant d’apprendre à nous connaître. Si vous avez des questions, souhaitez obtenir la liste complète de nos conseils ou voulez vous prévaloir de nos services, rendez vous sur le site Web du Centre pour la cybersécurité au cyber.gc.ca

 


Contrôles de cybersécurité de base

La publication Contrôles de cybersécurité de base pour les petites et moyennes organisations dresse la liste de contrôles de sécurité à faible coût et faciles à mettre en place qui permettent de lutter contre les auteurs de cybermenace, de réduire l’exposition aux cybermenaces et d’optimiser vos investissements en matière de cybersécurité. On classe ces contrôles dans treize catégories :

  • Élaborer un plan d’intervention en cas d’incident
  • Appliquer automatiquement les correctifs aux systèmes d’exploitation et aux applications
  • Activer les logiciels de sécurité
  • Configurer les dispositifs pour assurer leur sécurité
  • Utiliser une authentification forte
  • Sensibiliser les employés
  • Sauvegarder et chiffrer les données
  • Sécuriser les services mobiles
  • Établir un périmètre de défense de base
  • Sécuriser les services infonuagiques et les services de TI externalisés
  • Sécuriser les sites Web
  • Mettre en œuvre des contrôles d’accès et d’autorisation
  • Sécuriser les supports amovibles

 

Pour mettre en place ces contrôles, lisez les conseils connexes sur les pratiques exemplaires en matière de cybersécurité (à gauche).

CyberSécuritaire Canada est le programme de certification du Canada et permet de certifier les petites et moyennes organisations qui appliquent les contrôles de base énoncés ci dessus.

 


 

Votre organisation ne dispose peut être pas des ressources ou des capacités pour se prévaloir de services de sécurité à l’interne. Si vous souhaitez collaborer avec un fournisseur de services géré, consultez notre bulletin d’information

Passation de marché avec des fournisseurs de services gérés

 

 

 

Dernière mise à jour: