La résilience aux risques internes
La menace de l'intérieur
Imaginez le scénario suivant : Une personne recharge la pile de son téléphone intelligent en branchant celui-ci à son ordinateur de bureau. Est-ce que cela pourrait présenter une menace pour les biens ministériels de premier plan? Si le téléphone contient un logiciel malveillant, comme un virus ou un rançongiciel, ça pourrait être le cas. Imaginez que ce téléphone est branché au réseau d'une installation d'énergie ou d'alimentation en eau. Quelles seraient les répercussions?
Il ne s'agit là que d'un des scénarios que les organisations responsables des infrastructures essentielles devraient envisager lorsqu'il est question de risques internes. Les gestes des personnes qui travaillent au sein d'une organisation peuvent avoir des répercussions sur les systèmes et les services. Ces gestes peuvent être intentionnels ou involontaires, par exemple, brancher un appareil personnel à un système, entrer dans une zone à accès restreint ou divulguer des renseignements de nature délicate. La conduite d'un employé peut avoir des conséquences néfastes et à long terme pour les organisations responsables des infrastructures essentielles du Canada.
Renforcer la résilience
Les propriétaires et les exploitations d'infrastructures essentielles devraient prendre des mesures pour mieux se protéger contre les risques internes. Le guide Renforcer la résilience des infrastructures essentielles du Canada aux risques internes, publié par Sécurité publique Canada, comprend huit mesures de sécurité réparties en trois thèmes, qui peuvent être utilisées pour renforcer la résilience des biens et des systèmes d'une organisation.
Ce guide a été élaboré en collaboration avec d'autres ministères et des partenaires du secteur privé. Sécurité publique Canada encourage toutes les organisations, peu importe leur secteur d'activité, leur emplacement géographique ou leur taille, à envisager la mise en œuvre des mesures de sécurité recommandées dans le guide.
En plus du document d’orientation, SP a développé L’Outil d’autoévaluation des risques internes (OARI). Les partenaires et intervenants des secteurs canadiens des IE sont invités à procéder à cette évaluation volontaire pour évaluer la situation de leur organisation en matière de sécurité face aux risques internes. Les résultats qui découlent de l’évaluation et le document Renforcer la résilience des infrastructures essentielles du Canada aux risques internes donnent des renseignements et des orientations utiles aux organisations pour les aider à renforcer leur résilience aux risques internes.
Pour obtenir des renseignements supplémentaires ou sur la présentation d'exposés au sujet des risques internes, n'hésitez pas à communiquer avec nous.
Vidéo : La résilience aux risques internes
Utiliser cette vidéo dans votre organisation lorsque vous élaborez des programmes pour contrer les risques internes.
Mesures de suivi du risque interne
Ces huit mesures de sécurité recommandées peuvent renforcer la résilience des avoirs et des systèmes organisationnels.
- Date de modification :