INITIATIVES
2024
Sensibilisation et culture en matière de cybersécurité
—Instauration d’une culture solide en matière de cybersécurité, axée sur le personnel
et fondée sur le partage des responsabilités
—Prestation d’une formation obligatoire sur la cybersécurité à l’échelle de l’entreprise
pour l’ensemble des membres de l’équipe
—Prestation d’une formation obligatoire additionnelle pour les postes à haut risque ciblés
—Réalisation de simulations d’hameçonnage et de campagnes de sensibilisation ciblées
—Formation des membres de la haute direction à la cybersécurité, adaptée aux scénarios
de menaces avancées
Ancrée dans notre engagement envers la conf iance, la résilience et l’innovation responsable, la cybersécurité
est un pilier fondamental de la stratégie en matière de technologies d’Englobe. Dans un paysage numérique
de plus en plus complexe, nous considérons la cybersécurité non seulement comme une exigence technique,
mais aussi comme un impératif commercial essentiel qui protège notre clientèle, les membres de notre
équipe, nos partenaires et nos communautés.
Notre approche combine une gouvernance robuste, une formation continue et des technologies de pointe
pour garder une longueur d’avance sur les menaces en constante évolution. Nous sommes f ier·ère·s que nos
ef forts aient été récompensés par une cote élevée pour notre état de préparation en matière de cybersécurité,
conforme aux références mondiales des Nations Unies, conf irmant par le fait même notre alignement sur
les normes internationales. De la politique sur l’IA à la détection des menaces en temps réel, nous bâtissons
une posture en matière de sécurité prête pour l’avenir qui soutient une croissance durable et la création
de valeur à long terme.
Cybersécurité et IA
responsable
INITIATIVES
EN COURS
Politique, gouvernance et préparation à l’IA
—Actualisation annuelle de toutes les politiques et procédures af in de nous adapter
au paysage de cybersécurité en constante évolution
—Adoption hâtive de politiques de gouvernance de l’IA conformes aux normes
de protection des données et d’utilisation éthique
—Alignement sur le cadre de cybersécurité du NIST et les critères du CIS af in de respecter
des normes de sécurité rigoureuses
—Réalisation d’évaluations annuelles de la cybersécurité par un tiers af in de garantir
une gestion des risques et une conformité de pointe
—Réalisation d’audits de sécurité internes réguliers et axés sur l’amélioration continue
et l’automatisation
Infrastructure et technologies de sécurité
—Chif frement de toutes les données à l’aide des normes les plus strictes du secteur
—Utilisation d’outils de chif frement avancés et de systèmes de détection des menaces
en temps réel
—Établissement de partenariats solides avec des fournisseurs de services de sécurité
(SECaaS) pour une surveillance continue et une intervention rapide
—Intégration de la détection et de la prévention des menaces fondées sur l’IA dans tous
les systèmes
—Conception d’une architecture de cybersécurité avancée conçue pour évoluer en fonction
des menaces émergentes
—Mise en œuvre d’un programme complet de gestion des vulnérabilités et des correctifs
af in de détecter et d’atténuer les risques
Introduction Environnement Social Gouvernance Annexe
45
Gatineau, Québec
AGIR AVEC TRANSPARENCE ET INTÉGRITÉ
