Par Michael Turcsanyi, PDG, TruPoint

Contenu sponsorisé

Introduction

Il semblerait qu’il ne se passe pas de jour sans que nous entendions parler d’une autre entreprise ou de tout un secteur d’activité, nouvelles victimes d’incidents de cybersécurité. D’après la dernière Évaluation des cybermenaces nationales (2023-2024) du Centre canadien pour la cybersécurité, la cybercriminalité est toujours la principale cybermenace à laquelle les Canadiens sont exposés. En ce qui concerne les entreprises canadiennes, les rançongiciels figurent parmi les principales menaces, et la sécurité des données est donc primordiale pour les syndics de faillite au Canada, étant donné surtout les exigences strictes dictées par le Bureau du surintendant des faillites (BSF) en matière de tenue de registres.

Non seulement le respect de ces exigences permet de protéger des données sensibles, mais il garantit aussi le bon déroulement de la procédure de faillite. Cet article examine des stratégies efficaces pour satisfaire à ces normes de sécurité des données et porte notamment sur les espaces de travail en nuage, les systèmes de stockage de fichiers robustes et les solutions de conformité gérées.

Contexte de l’instruction no 32R

L’instruction no 32R du BSF énonce les obligations des syndics autorisés en insolvabilité en matière de tenue de documents électroniques. Cette instruction vise à faire en sorte que les documents relatifs à une faillite soient sécurisés, exacts et facilement accessibles aux fins d’examen et de vérification. Voici quelques aspects clés de l’instruction expliqués en termes plus simples :

1. Intégrité et sécurité des documents

Les syndics doivent s’assurer que les dossiers électroniques sont inviolables et qu’ils sont à l’abri de tout accès non autorisé. Pour cela, ils doivent notamment utiliser des systèmes sécurisés capables de détecter et d’empêcher toute modification des dossiers.

Exemple : Mise en place d’un système de cryptage et de contrôles d’accès pour éviter que des utilisateurs non autorisés consultent ou modifient les dossiers de faillite.

2. Accessibilité et disponibilité

Les personnes autorisées doivent avoir accès aux dossiers à tout moment. Il faut, autrement dit, avoir un système qui permet de retrouver facilement les documents et les données chaque fois que cela est nécessaire.

Exemple : Utilisation d’une solution de stockage en nuage qui permet aux syndics et au personnel autorisé d’accéder aux dossiers 24 heures sur 24, 7 jours sur 7.

3. Sauvegarde et récupération des données

Les syndics doivent avoir un plan de sauvegarde et de récupération solide afin de protéger les dossiers contre la perte de données due à des pannes de système ou à d’autres événements imprévus.

Exemple : Des sauvegardes régulières de tous les documents électroniques et un plan de récupération testé pour restaurer les données en cas d’urgence.

4. Journal d’audit et documentation

Il est essentiel de tenir un journal d’audit dans lequel sont consignées toutes les mesures prises par rapport aux dossiers électroniques. C’est une garantie de responsabilité qui permet aussi d’avoir un historique clair de toutes les modifications apportées aux dossiers.

Exemple : Un système automatisé qui enregistre chaque accès, modification ou suppression de dossiers, y compris le nom de l’utilisateur qui est intervenu et la date et l’heure auxquelles il est intervenu.

5. Respect des normes juridiques et réglementaires

Les syndics doivent veiller à ce que leurs pratiques en matière tenue de documents électroniques soient conformes à toutes les exigences juridiques et réglementaires pertinentes, y compris celles précisées par le BSF.

Exemple : Mise en œuvre de politiques et de procédures conformes à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) afin de garantir la protection des renseignements personnels.

Quelles sont les solutions possibles?

La cybercriminalité augmentant, les coûts relatifs à la fourniture d’une solution informatique sécurisée et conforme augmentent aussi. Beaucoup de petites et moyennes entreprises ne peuvent plus construire et sécuriser efficacement leurs propres systèmes informatiques. Abandonner les serveurs d’arrière-guichet, ou les fournisseurs de services gérés (FSG) existants, marque un pas important dans la bonne direction. Voici les trois principaux aspects qui devraient maintenant faire partie d’une solution informatique :

1. Espace de travail en nuage efficace

Accès sécurisé aux ordinateurs de bureau

Un espace de travail en nuage efficace est essentiel pour les syndics de faillite, car ils ont besoin d’un accès sécurisé et performant à leurs plateformes de gestion des clients, comme Ascend de Promeric. Un espace de travail en nuage optimisé par Citrix fournit un environnement fiable et sécurisé qui permet aux syndics d’accéder à leurs applications et à leurs données où que ce soit, s’il y a une connexion Internet. La technologie Citrix garantit la protection des données grâce à des mesures de sécurité robustes, notamment le cryptage et l’authentification multifactorielle.

Avantages :

• Accès performant aux applications et aux données.
• Sécurité renforcée par le cryptage et l’authentification multifactorielle.
• Possibilité de travailler en toute sécurité depuis n’importe quel endroit.

2. Système de stockage de fichiers de qualité professionnelle robuste

Respect des exigences du BSF

Les syndics de faillite gèrent une grande quantité de données, y compris des dossiers et des documents financiers. Il est essentiel d’avoir un système de stockage de fichiers de qualité professionnelle robuste pour gérer efficacement ces fichiers tout en garantissant le respect de l’instruction n° 32R du BSF sur la tenue des documents électroniques. Un tel système doit permettre le stockage sécurisé des fichiers, une récupération facile et des sauvegardes régulières pour éviter de perdre des données.

Principales caractéristiques :

• Stockage sécurisé avec cryptage.
• Sauvegardes automatiques et récupération des données.
• Possibilité de partager des fichiers et d’établir des liens avec des sites Web publics.

TruSync Solution

TruSync est une excellente solution pour les syndics. Non seulement elle répond aux exigences de conformité, mais elle rationalise aussi les flux de travail des utilisateurs grâce à des plugiciels pour applications bureautiques et portails Web. TruSync garantit que tous les dossiers sont stockés de manière sécurisée, facilement accessibles et sauvegardés régulièrement, ce qui réduit au minimum le risque de violation ou de perte de données.

3. Solutions de conformité gérées

Suivi et maintien de la conformité

Il peut être difficile pour les petites entreprises de se tenir à jour des exigences de conformité. Un fournisseur de services gérés (FSG) qui offre un suivi complet de la conformité peut beaucoup alléger ce fardeau. Les FSG peuvent surveiller le respect d’instruction n° 32R, maintenir les politiques et procédures nécessaires et fournir des preuves pour les vérifications.

Logiciel de gestion de la conformité

En s’appuyant sur un logiciel de gestion de la conformité, les syndics peuvent simplifier le processus de gestion et de preuve de la conformité. Ce logiciel peut faire le suivi de différentes normes, comme celles de la LPRPDE et de la Loi canadienne anti-pourriel (LCAP), ainsi que des exigences en matière de cyberassurance. Des fonctionnalités telles que des listes de contrôle, des journaux d’exploitation, des journaux de formation, des signatures de politiques et un registre des risques peuvent nettement réduire les frais généraux nécessaires au maintien d’une conformité continue.

Avantages :

• Suivi simplifié de la conformité.
• Gestion automatique des politiques.
• Preuves détaillées pour les vérifications.

Principaux points à retenir :

1. Adopter un espace de travail en nuage sécurisé : Utiliser un espace de travail en nuage reposant sur Citrix pour un accès sécurisé et performant aux systèmes de gestion des clients.
2. Mettre en œuvre des solutions de stockage de fichiers robustes : Utiliser des systèmes de stockage de fichiers de qualité professionnelle comme TruSync pour gérer et sécuriser d’importants volumes de dossiers.
3. Utiliser les services de FSG pour la conformité : S’associer avec un FSG qui offre des solutions de conformité gérées pour suivre et maintenir le respect des exigences du BSF.

À propos de TruPoint

TruPoint propose une gamme complète de services conçus pour répondre aux besoins particuliers des syndics de faillite. Notre solution TruWorkspace, optimisée par Citrix, garantit un accès sécurisé à des applications essentielles, où que l’on se trouve. Avec TruSync, nous offrons un stockage de fichiers robuste et conforme aux normes du BSF. De plus, notre logiciel de gestion de la conformité simplifie le processus de maintien et de preuve de la conformité, ce qui permet aux syndics de se concentrer sur leurs principales responsabilités. En intégrant ces solutions, les syndics de faillite peuvent renforcer la sécurité de leurs données, garantir la conformité et rationaliser leurs flux de travail, avec pour résultat des opérations plus efficaces et plus sûres.