La Journée de la protection des données est un effort international qui se tient chaque année le 28 janvier. L’objectif est de sensibiliser les gens à l’importance de la vie privée et de la protection des renseignements personnels et d’encourager le dialogue entre les organisations sur les meilleures pratiques à mettre en œuvre.

---

La pandémie de la COVID-19 a entraîné de nombreux changements pour le secteur sportif canadien, notamment le passage au travail à distance et au télétravail. Malheureusement, cette réponse numérique à la crise de la COVID-19 a également créé de nouvelles vulnérabilités en matière de sécurité. De nombreux secteurs connaissent une augmentation de la cybercriminalité et des cyberattaques, non seulement en ce qui concerne la fréquence mais aussi l’ampleur, la sophistication et le coût pour les victimes. Un récent sondage auprès d’organisations canadiennes a révélé une augmentation du volume des cyberattaques et des infractions au cours des 12 derniers mois au Canada. C’est une erreur de penser que les pirates informatiques ne s’intéressent qu’aux grandes bases de données des grandes entreprises – les systèmes de travail à domicile peuvent être des cibles privilégiées pour les cybercriminels simplement parce qu’ils sont souvent beaucoup plus faciles à infiltrer.

Le risque

Alors que la société moderne se dirige vers une ère de progrès technologique révolutionnaire, la conscience du risque inhérent à nos appareils et à nos réseaux est insuffisante. Un manque de compréhension des outils, applications et technologies en ligne pourrait entraîner des résultats catastrophiques pour vos équipes, votre organisation et votre réputation publique. Lors d’une cyber-attaque, tous les types de données – renseignements personnels des employés, données d’entreprise, information sur les clients, propriété intellectuelle et infrastructures clés – sont en danger.

L’erreur humaine est la principale cause de violation des données et de la sécurité. Pour les cybercriminels, les personnes sont la vulnérabilité la plus exploitée ou le « vecteur de compromission ». Une étude réalisée en 2019 par le Bureau du commissaire à l’information du Royaume-Uni a révélé que l’erreur humaine était à l’origine de 90 % des violations de données. Celles-ci proviennent d’une mauvaise gestion des mots de passe, de l’utilisation de vieux logiciels désuets, d’une manipulation négligente des données et, comme mentionné précédemment, d’un manque de connaissances dans le domaine de la cybersécurité.

Comment les organisations sportives peuvent-elles donc adopter une approche proactive pour atténuer les risques liés aux données avant que l’impensable ne se produise? La réponse est de construire une culture de la sécurité centrée sur la formation de sensibilisation à la sécurité numérique.

Comment protéger vos données

La formation à la sensibilisation à la sécurité est une étape fondamentale dans le processus de modernisation de votre organisation et pour lui permettre de mieux faire face aux cyber-menaces. Toutefois, malgré son importance croissante, maintenir l’engagement des employés dans ces programmes reste un défi majeur pour les équipes de direction. Pour encourager le développement d’une culture « sécurité d’abord » au sein du personnel :

• Faites de la sécurité des données une priorité pour tous, du personnel aux bénévoles;
• Développez des politiques et des possibilités de formation pour éduquer votre équipe sur les meilleures pratiques pour minimiser les risques liés aux données;
• Veillez à ce que le personnel comprenne bien les mesures à prendre en cas de compromission des données de votre organisation.

En choisissant d’investir dans un programme de formation à la sensibilisation à la sécurité, votre organisation en tirera des avantages immédiats. Ces avantages comprennent le renforcement de la résilience de l’organisation face aux risques de cyber-menaces, le développement d’une culture « sécurité d’abord » au sein du personnel, l’adhésion à des initiatives de sécurité des données plus importantes et la réduction des risques d’erreur humaine – tous des facteurs qui contribuent à atténuer le cyber-risque moderne.

---

Découvrez l’expérience de Ringuette Canada en matière d’attaque par un logiciel de rançon, ainsi que leurs conseils de gestion si votre réseau informatique est compromis.

---

A propos de(s) l'auteur(s)

George Y. Al Koura est le directeur de la cybernétique avancée, du renseignement et de la sécurité au sein du Groupe ADGA, une organisation qui offre des services de conseil stratégique et d’expertise en matière de prestation de solutions technologiques avancées pour des clients des marchés de la défense, de la sécurité et de l’informatique d’entreprise dans tout le Canada. Athlète de compétition depuis toujours, George est un ancien joueur de football et de rugby, et un ancien champion provincial de boxe. Il participe actuellement à des compétitions dans de nombreuses disciplines de sports de combat, du Muay Thai au Jiu-Jitsu brésilien.

Megan Roberts, M.Sc., est la coordinatrice de la recherche et du contenu du SIRC. Dans ce rôle, elle soutient la diffusion de la recherche en sport afin de diffuser les connaissances pour le secteur du sport et de l’activité physique au Canada. Elle est également membre professionnel de Sciences du Sport Canada. L’expérience de Mme Roberts en tant que chercheuse en sciences du sport et athlète équestre de compétition lui donne une perspective unique sur la façon dont la recherche en sport peut être utilisée dans la pratique.

---

Les informations présentées dans les blogues du SIRC et les articles du SIRCuit sont exacts et vérifiées à la date de publication. Les développements qui surviennent après la date de publication peuvent avoir un impact sur l'exactitude actuelle de l'information présentée dans un blogue ou un article publié précédemment.