Sécurité de l’information
Sécurité de l’information

Pourquoi est-ce important?

La confidentialité, l’intégrité, la fiabilité et la sécurité de l’information sous toutes ses formes sont essentielles aux activités quotidiennes de notre entreprise. Des renseignements inexacts, incomplets ou indisponibles, des intrusions externes dans les systèmes d’information ou un accès non autorisé aux informations peuvent perturber nos activités et avoir des répercussions tant financières que sur notre réputation.


Notre approche

Un ambitieux programme de transformation numérique rend possible notre stratégie d’affaires.

Nous continuons aussi de mettre à jour notre feuille de route de la cybersécurité et d’accélérer son application afin de protéger nos initiatives commerciales en constante évolution contre les menaces externes. Notre approche en matière de cybersécurité repose sur la mise en place de nombreuses couches de protection pour les appareils, les transactions, les données et le personnel, ainsi que sur une surveillance rigoureuse en permanence.

Réaliser des progrès dans le cadre d’initiatives clés

Au cours de la dernière année, l’équipe de Sobeys a fait d’importants progrès dans la protection de son réseau et de ses données sensibles grâce à des capacités de cybersécurité améliorées et à une efficacité opérationnelle accrue.

Nos efforts comprennent un programme complet de sensibilisation aux cyberrisques destiné à l’ensemble du personnel, dans les bureaux et les magasins.

De plus, l’équipe de Sobeys a renforcé les processus de gestion des identités et des accès, amélioré la gestion des risques liés aux tiers et augmenté les capacités d’intervention en cas d’incident.

Ces initiatives assurent une protection et une résilience solides dans l’ensemble de notre organisation.

Cyber security Cyber security

Obtention de la certification ISO

Nous sommes en voie d’établir le cadre et la cohésion d’équipe qui nous permettront d’obtenir la certification ISO 27001 d’ici l’exercice 2027. Cette année, nous avons jeté les bases pour la norme ISO 27001; nous avons notamment rédigé et publié des politiques et des normes supplémentaires en matière de cybersécurité, défini des processus de gestion des risques et de gestion des risques liés aux tiers et amélioré la bibliothèque de contrôles de sécurité pour soutenir l’ensemble des initiatives de transformation numérique prévues.

Utilisation des outils et des processus

Nous exploitons des systèmes de technologie de l’information complets et complexes qui sont essentiels au bon fonctionnement de nos stratégies commerciales. Nos systèmes comprennent des solutions avancées de détection et réponse aux terminaux, de protection et de surveillance, de contrôles de sécurité de l’infonuagique, de recherche de menaces, de renseignements sur les menaces, de gestion des vulnérabilités et de surveillance en tout temps. Nous utilisons une combinaison d’outils et de technologies complémentaires, ainsi que des mécanismes de chasse aux menaces et des renseignements sur les menaces, pour nous assurer d’être proactifs et de réagir rapidement. Nous intégrons des guides bien définis à nos plans d’intervention en cas d’incident pour assurer le respect des processus établis et la mobilisation de l’ensemble des équipes ou parties prenantes concernées. De plus, tous les projets font l’objet d’évaluations des risques de sécurité, comme une évaluation des risques liés aux menaces, une évaluation des risques liés aux fournisseurs et une évaluation des répercussions sur la conformité. Nous veillons à faire preuve de diligence raisonnable dans l’évaluation de tout partenaire fournisseur essentiel nouveau ou existant.

Sensibilisation des équipes à la cybersécurité

Nous accordons une grande importance à la sensibilisation et à la formation des membres de l’équipe ainsi qu’aux politiques régissant l’utilisation acceptable des appareils et des actifs de l’entreprise. Notre programme de sensibilisation et de formation du personnel en cybersécurité fournit aux membres de notre équipe les connaissances dont ils ont besoin pour prendre des décisions éclairées afin de protéger notre entreprise contre les cybermenaces. Nous offrons de la formation incluant des campagnes d’hameçonnage ciblées mensuelles, de modules de formation obligatoire, de communications régulières avec le personnel sur des sujets pertinents liés à la cybersécurité et de l’affichage numérique.