Cinq façons pour les comptables et les aides-comptables de choisir un partenaire sécuritaire

En tant que comptable ou aide-comptable, vous avez en main des données critiques et personnelles de vos clients, et nous savons que vous ne prenez pas à la légère cette responsabilité! Mais avec l’évolution si rapide des menaces de cybersécurité (et des meilleures pratiques pour s’en protéger), il peut être difficile de savoir quoi rechercher chez un partenaire pour avoir plus de certitude qu’une seule promesse de protéger les données de vos clients.

Si vous cherchez à étayer vos recherches, voici cinq fonctionnalités de sécurité clés qui vous aideront à évaluer à quel point vos partenaires sont dignes de confiance pour protéger vos informations et celles de vos clients.

1. Est-ce que vos données restent au Canada?

La nature de votre collaboration fera en sorte que votre partenaire finira inévitablement par transférer des données contenant des informations personnelles vers un centre de données à des fins de stockage ou de traitement. Et bien que l’emplacement physique de ce centre de données puisse ne pas sembler pertinent de prime abord pour votre processus d’examen, il s’agit en fait d’une considération importante du point de vue de la confidentialité et de la responsabilité légale. 

Au Canada, différentes industries et organisations sont régies par les lois fédérales et/ou provinciales sur la protection de la vie privée, qui ont toutes des exigences strictes en matière de protection des données, y compris celles concernant le transfert de données entre différents pays.  
Une organisation met non seulement en jeu la confiance de ses clients, mais aussi d’être condamnée à de lourdes amendes si elle ne s’assure pas que les renseignements personnels sont protégés de manière appropriée afin de rester conforme aux lois canadiennes en vigueur lors du transfert de données à travers les frontières canadiennes. Par conséquent, faire équipe avec un partenaire qui entrepose ses données dans des centres de données canadiens peut vous aider à vous conformer à la législation canadienne sur la protection de la vie privée. 

2. Est-ce que les données sont cryptées, et ce quel que soit leur statut?

Le cryptage des données est l’un des meilleurs moyens d’empêcher les utilisateurs non autorisés d’y accéder. En gros, il rend les informations de vos clients inutiles à quiconque tente d’y accéder sans avoir la clé de chiffrement hautement protégée qui « déverrouille » (ou déchiffre) les données.

Pour une meilleure protection de vos clients, votre partenaire doit respecter les normes les plus élevées de l’industrie en matière de cryptage des données, que ces données soient entreposées, communiquées ou transférées. Idéalement, chacune des bases de données de vos clients devrait être cryptée de manière unique et totale.

3. Est-ce que la sécurité des applications a été prise en compte à chaque étape du développement jusqu’à la surveillance quotidienne

La sécurité de l’application devrait être une considération de premier ordre! Tout partenaire potentiel proposant des solutions logicielles intégrées développées en interne doit inclure la sécurité des applications dans le processus de développement et procéder à des tests rigoureux et répétés dès le départ. Cette manière de procéder vous permet d’être sûr que le produit a passé tous les tests, qu’ils soit effectués par des humains ou des ordinateurs, et ce dans toutes sortes de contextes lorsqu’il parvient enfin à l’utilisateur final (c’est-à-dire vous!). Rien n’est laissé au hasard.

Mais comme nous l’avons dit plus tôt, le monde de la cybersécurité évolue rapidement… ce qui veut dire qu’il faut que la sécurité des applications soit fréquemment testée et protégée même après le lancement d’une solution. Ciblez donc un partenaire qui fait les deux!

4. Est-ce que l’activité du réseau est un souci prioritaire

Semblable à la sécurité des applications, votre partenaire doit également être judicieux en matière de surveillance, de test et de protection de son propre réseau. Leur équipe d’experts compétents en sécurité et leurs propres partenaires devraient les aider à évaluer l’état de la sécurité de leur réseau et à appliquer des mises à niveau si nécessaire. N’ayez pas peur de poser des questions sur les mesures de sécurité au sein de leur propre entreprise.

5. Est-ce que l’authentification multifacteur est disponible?

Nous vous entendre rechigner d’ici… eh oui, nous savons que l’authentification multifactorielle ajoute une étape. Mais en demandant à tous les membres de votre équipe qui accèdent aux données de vos clients de vérifier leur identité avec une couche de plus qu’un simple nom d’utilisateur et un mot de passe, votre partenaire protège ces informations en votre nom de manière beaucoup plus efficace.

Nous vous promettons que les quelques secondes supplémentaires nécessaires pour vous connecter en valent la peine! Et si vous n’êtes pas encore tout à fait convaincu, explorez « Pourquoi l’authentification à deux facteurs en vaut la peine » (nos experts vous en apprendront davantage).

Curieux de voir les dernières avancées de Payworks? Téléchargez nos informations de sécurité et de gouvernance dès aujourd’hui : https://www.payworks.ca/fr/landing-pages/campaigns/brochure-de-s%C3%A9curit%C3%A9-et-gouvernance.

Cet article est produit par Payworks à titre informatif. Il ne tient pas lieu de conseils professionnels juridiques, réglementaires, fiscaux ou financiers. Les lecteurs doivent se fier à leurs propres conseillers pour obtenir de tels conseils.