Pourquoi est-ce important?
L’exactitude et la sécurité de l’information sont essentielles à une prise de décisions éclairées, à l’efficacité des activités et au maintien de notre avantage concurrentiel dans un marché de plus en plus numérique. Tout compromis pourrait avoir des répercussions sur nos activités, causer des pertes financières et nuire à notre réputation.
Notre approche
La priorité de notre approche à l’égard de la cybersécurité est une protection à plusieurs couches pour les appareils, les applications, les transactions, les données et les personnes.
Nous continuons d’améliorer notre position en matière de cybersécurité en peaufinant notre gouvernance du risque, soutenue par des capacités de surveillance rigoureuses et continues et des capacités de recherche de menaces. Nous nous engageons, de plus, à gagner et à conserver la confiance de notre clientèle, de nos partenaires et de nos parties prenantes.
Renforcer nos fondements en matière de cybersécurité
La cybersécurité est au cœur de nos ambitieuses initiatives de transformation numérique, et nous améliorons continuellement notre approche.
D’ailleurs, nous avons peaufiné notre programme de cybersécurité en harmonisant nos principales initiatives avec les normes ISO 27001 et les meilleures pratiques de l’industrie. Cette année, nous avons accéléré notre feuille de route en matière de cybersécurité en nous alignant étroitement sur les nouvelles priorités de l’entreprise et en répondant à l’évolution des risques externes.
Utiliser des outils et des processus
Nous exploitons de vastes systèmes de technologies de l’information qui sont complexes et essentiels à l’exécution de nos initiatives commerciales stratégiques. Grâce à des technologies intégrées, notre équipe maintient une approche proactive en cybersécurité, ce qui permet une détection et une intervention rapides devant les menaces. Nos plans d’intervention en cas d’incident assurent une mobilisation structurée, cohérente et opportune des équipes et des parties prenantes concernées. De plus, des évaluations rigoureuses des risques pour la sécurité, y compris l’évaluation des risques liés aux menaces et liés aux fournisseurs ainsi que l’évaluation de l’incidence sur la conformité, font partie intégrante des projets relatifs à la technologie et à la cybersécurité. Nous appliquons systématiquement des procédures rigoureuses de diligence raisonnable pour tous les nouveaux partenariats et les partenariats existants afin de respecter les normes de sécurité et de résilience les plus élevées.
Sensibiliser les équipes à la cybersécurité
La sensibilisation et la formation des membres de l’équipe ainsi que le respect rigoureux des politiques de cybersécurité sont essentiels à notre stratégie de cybersécurité. Notre programme exhaustif de sensibilisation et de formation des employés en cybersécurité permet à notre équipe d’acquérir des connaissances et des compétences essentielles, qui leur permettront de prendre des décisions éclairées et de contribuer de façon proactive à la protection de notre entreprise contre les cybermenaces.
