Energir – Étude de cas

Région: QC, Canada

Avec plus de 9 milliards de dollars d’actifs, Énergir est une société énergétique diversifiée dont la mission est de trouver des moyens durables de répondre aux besoins énergétiques de ses 535 000 clients.

Défi

Reconnue pour sa conscience sociale au Québec, au Vermont et ailleurs, Énergir prend au sérieux ses responsabilités envers ses employés, ses clients et l’environnement.

Engagée à réduire les émissions de gaz à effet de serre (GES), Énergir distribue plus que du gaz naturel conventionnel. L’entreprise s’efforce sans relâche de mettre en place des projets énergétiques innovants et d’accroître la part des énergies renouvelables dans ses activités.

Tout en s’attaquant au risque climatique, elle a également intensifié ses efforts pour faire face au risque lié aux données. Énergir est responsable de volumes toujours plus importants de données provenant de centaines de milliers de clients. Olivier Beauregard, directeur des audits internes d’Énergir, travaille avec d’autres départements internes pour assurer la conservation responsable des données confiées à leur organisation.

Comme dans toute entreprise moderne, au fil du temps, les données se déplacent dans l’organisation. « Les informations personnelles peuvent être extraites d’une base de données et enregistrées dans une feuille de calcul ou envoyées par courriel. Il existe un nombre infini de possibilités. Même avec les politiques internes les plus strictes en place, les données peuvent être stockées accidentellement dans un endroit inapproprié ou partagées avec une partie non autorisée. Cette situation crée des lacunes en matière de conformité et expose l’entreprise à des risques inutiles », a indiqué Olivier. Olivier a décidé de procéder à une évaluation des risques.

« Je voulais un inventaire complet des données. Dans ce poste, on ne veut jamais se baser sur des hypothèses. Nous avions besoin d’un outil capable de nous donner une image complète de toutes les données en notre possession, qu’elles se trouvent sur nos serveurs, sur des disques basés sur le cloud, dans des courriels ou même sur des ordinateurs portables. »

Solution

Pour obtenir des conseils sur la bonne solution, Énergir a fait appel à son partenaire de confiance, MNP LLP. Ayant une vue d’ensemble des solutions disponibles sur le marché, MNP a recommandé sans hésitation Qostodian Recon de Qohash.

Selon Olivier,

« C’est l’un des outils les plus faciles à installer et à utiliser. Nous étions opérationnels en quelques minutes, en utilisant uniquement une machine virtuelle, et sans aucune formation. »

En fait, Olivier a visé avec Recon une cible de 11 téraoctets et a constaté qu’il pouvait analyser jusqu’à 10 gigaoctets par heure. Il a pu analyser tous les fichiers des lecteurs accessibles par le réseau.

« J’ai pu comprendre la valeur, l’emplacement et le type de données que nous avons dans tous les systèmes de l’entreprise », a déclaré Olivier.

« Tout aussi importante, et l’une des raisons pour lesquelles MNP a recommandé Recon, était sa capacité à fournir des résultats détaillés sans une tonne de faux positifs. Nous aimons la granularité et le contexte des résultats. Les prochaines étapes que nous devons prendre deviennent évidentes, au lieu de nous donner plus de travail manuel. »

Résultats

Grâce à Recon, des entreprises comme Énergir peuvent protéger les données sans entraver les processus opérationnels ni limiter l’accès aux données. Et surtout, cette solution les aide à renforcer leur valeur en maintenant la confiance de leurs clients.

Grâce à des informations factuelles qui donnent une image claire de la situation actuelle, l’équipe d’Olivier a pu formuler des recommandations pour aider Énergir à maintenir une position solide en matière de sécurité des données. Le fait de disposer de résultats concrets a également placé les services informatiques et juridiques dans une meilleure position pour soutenir leur initiative de gouvernance des données, y compris la formation continue des employés pour s’assurer que les politiques sont correctement communiquées et comprises.

Olivier et son équipe peuvent désormais assurer plus facilement la conformité. D’un seul coup d’œil, ils peuvent voir le volume de chaque type de données qu’ils possèdent, l’endroit où elles résident et les exigences réglementaires auxquelles elles correspondent.