L’intégrité, la fiabilité et la sécurité de l’information sous toutes ses formes sont essentielles aux activités quotidiennes de notre entreprise. Des renseignements inexacts, incomplets ou indisponibles, des intrusions externes dans les systèmes d’information ou un accès inapproprié aux informations peuvent perturber nos activités et avoir des répercussions tant financières que sur notre réputation. Nos clients nous confient leurs renseignements personnels afin que nous puissions répondre à leurs besoins dans différents secteurs de nos activités, y compris nos pharmacies, nos plateformes de commerce électronique et plus encore. Nous avons également l’obligation de protéger les renseignements qui nous sont confiés par nos employés.
Performance
96 % des employés des magasins corporatifs ont suivi la formation supplémentaire sur l’hameçonnage à l’exercice 2022.
Notre approche
Notre stratégie d’affaires (voir À propos de nous) est mise en œuvre grâce à un ambitieux programme de transformation numérique.
En raison de l’augmentation des investissements dans les outils numériques et de l’utilisation qui en est faite, nous faisons également face à un risque accru de cyberattaque. C’est pourquoi, au cours de l’exercice 2022, nous avons mis à jour notre feuille de route triennale sur la cybersécurité pour nous assurer de suivre l’évolution de nos initiatives commerciales et des menaces externes. Notre approche en matière de cybersécurité repose sur la mise en place de nombreuses couches de protection pour les appareils, les transactions, les données et le personnel, ainsi que sur une surveillance rigoureuse en permanence.
Nous exploitons des systèmes de technologie de l’information complets et complexes qui sont essentiels au bon fonctionnement de nos stratégies commerciales. Nos systèmes permettent une surveillance éprouvée des terminaux, des contrôles de sécurité de l’infonuagique, la recherche de menaces, les renseignements sur les menaces, une gestion des vulnérabilités et une surveillance en tout temps. De plus, tous les projets sont soumis à une évaluation des risques pour la sécurité et tous les nouveaux fournisseurs sont soumis à une évaluation des risques de tiers.
Au cours de l’exercice 2022, nous avons déployé l’authentification multifacteur dans l’ensemble de notre entreprise, lancé un nouveau programme de tests de sécurité des applications pour remédier aux vulnérabilités et avons continué à investir dans l’instauration d’une culture de sécurité. Nous accordons une grande importance à la sensibilisation et à la formation des employés ainsi qu’aux politiques régissant l’utilisation acceptable des appareils et des actifs de l’entreprise. Notre programme de sensibilisation et de formation des employés en cybersécurité fournit aux membres de notre équipe les connaissances dont ils ont besoin pour prendre des décisions éclairées afin de protéger notre entreprise contre les cybermenaces. Certaines de ces formations se font au moyen de campagnes d’hameçonnage ciblées mensuelles, de formations obligatoires, de communications régulières avec les employés sur des sujets pertinents liés à la cybersécurité et de l’affichage numérique.
Nous sommes déterminés à améliorer nos systèmes d’exploitation, nos outils et nos procédures afin d’accroître notre efficacité. Notre politique de confidentialité est accessible au public sur nos sites Web. Tout cela fait partie de notre plan pour protéger notre entreprise et notre clientèle.