Lise Lapointe prône la sensibilisation des employés pour assurer la cyber sécurité des entreprises

Dirigée par Lise Lapointe depuis sa fondation, Terranova Security est une entreprise québécoise spécialisée dans la sensibilisation en sécurité de l’information. « Nous souhaitons changer les comportements des utilisateurs pour qu’ils soient en mesure de protéger les informations de leur entreprise ainsi que leur propre information », résume Lise Lapointe. Pour la CEO, l’enjeu premier de la cyber sécurité concerne le facteur humain, à savoir les comportements des usagers d’Internet qui se font souvent duper par des courriels, des sites ou des publicités malveillants. « Nous ne travaillons pas au niveau technologique, mais au niveau humain. Et l’humain, on ne peut pas le programmer, donc il faut l’éduquer », insiste-t-elle.

Pour aider les usagers à se conformer aux règles en matière de sécurité des données, Terranova Security propose des formations, des campagnes et des programmes aux grandes entreprises. « Les corporations ont compris que la dimension humaine de la cyber sécurité est un enjeu qu’il fallait absolument adresser », explique Lise Lapointe. Dernièrement, Terranova Security a ainsi conclu une alliance avec Microsoft afin de renforcer la prévention en matière de cyber sécurité. « Nous allons produire toute la partie formation pour le programme en sécurité des données que Microsoft distribue à ses clients. Que Microsoft, qui est une des plus grandes compagnies au monde en informatique, reconnaisse cet enjeu humain en cyber sécurité veut bien dire que celui-ci est important », affirme Lise Lapointe. L’alliance entre Microsoft et Terranova Security commencera à l’automne 2020.

Pour démocratiser les règles de cyber sécurité, Lise Lapointe a récemment publié un manuel expliquant les bons comportements en matière de protection des données : « The Human Fix to Human Risk ». « On ne peut pas simplement mettre un cours ou une vidéo en ligne et penser que les gens vont changer de comportement. C’est un processus continu, car des nouveaux risques, il y en a tout le temps », exprime-t-elle. Le livre a donc comme première fonction de sensibiliser les CEO à l’importance de former continuellement leurs équipes. « Il faut que ces CEO établissent des objectifs pour leurs campagnes, ainsi que des critères pour mesurer leur succès », ajoute Lise Lapointe.

« The Human Fix to Human Risk » suit ainsi les cinq étapes de la mise en place d’une campagne de sensibilisation. Lise Lapointe en donne deux en exemple : l’analyse des besoins et la définition d’un plan. « Il y a trois niveaux de plans : le plan de projet, le plan de déploiement et le plan de communication », détaille-t-elle. Enfin, viennent les instruments de mesure pour évaluer le succès de la campagne. L’idée est donc de réunir dans le livre les informations nécessaires aux CEO pour que les formations qu’ils mettent en place soient les plus complètes et les plus efficaces possibles. « C’est un manuel pratique », conclut Lise Lapointe sur ce chapitre.

Invitée phare de MTL Connecte : La Semaine numérique, qui se tiendra à Montréal du 13 au 18 octobre 2020, Lise Lapointe insistera donc dans sa conférence sur la dimension humaine de la cyber sécurité. Son intervention se déroulera ainsi lors de la journée consacrée à la cyber sécurité et aux identités numériques. « Je vais faire une présentation sur la manière dont nous pouvons protéger nos identités numériques et nos identités personnelles. Dans ma communication, je vais insister sur le côté humain de la cyber sécurité », annonce Lise Lapointe. C’est ainsi le rôle de l’individu au sein de l’entreprise, mais aussi au sein de la famille, qu’elle considère avant tout lorsqu’il s’agit de cyber sécurité.