La cybersécurité, soit la « sécurité informatique appliquée au réseau Internet, qui traite de tous les aspects concernant la protection des données transitant par Internet ainsi que tous les serveurs et tous les systèmes de contrôle informatisé reliés à Internet », suscite un engouement croissant à l’échelle mondiale. Le Québec ne fait pas exception et des joueurs importants bien d’ici reconnaissent l’importance de la lutte à la cybercriminalité. À titre d’exemple, la Banque Nationale et Desjardins se sont récemment associés pour créer CyberEco, un organisme permettant d’établir un collectif de talent et d’expertise en cybersécurité au Québec. Vous voudriez joindre les rangs de l’escouade anti-cybercriminalité? Voici quelques formations et quelques conseils prodigués par un expert du domaine, M. Paul Laurier, président du Groupe Vigiteck Inc.
La perspective de l’expert
Dans le milieu de la cybersécurité, M. Laurier ne nécessite aucune introduction. Faisant l’objet de multiples mentions dans les médias à titre d’expert, cet ex-enquêteur de la Sûreté du Québec spécialisé dans les crimes financiers a aussi lutté contre le terrorisme au Service canadien du renseignement de sécurité. Il a été formé par le FBI à Quantico, mais a aussi complété sa scolarité de doctorat en génie informatique à l’École de technologie supérieure. Il a fondé le Groupe Vigiteck, une entreprise offrant divers services de sécurité et cybersécurité, dont la surveillance, l’implantation de solutions de sécurité, l’évaluation et les enquêtes numériques. Enseignant lui-même à l’Université de Montréal au certificat en enquête et renseignement, il considère une formation en enquête, couvrant la théorie d’enquête, le droit pénal et civil, comme essentielle au développement d’un bon expert en cybersécurité.
Déjà des formations dans différentes régions du Québec
Pour se préparer aux activités de prévention, d’analyse, de surveillance, d’implantation de solutions et d’enquête de renseignements, ce ne sont pas les formations qui manquent! Voici quelques-unes des formations qui sont disponibles présentement :
- L’attestation d’études collégiales en Cyberenquête au Cégep Garneau
- Le profil « Réseaux et cybersécurité » du Cégep de l’Outaouais
- Un certificat en analyse de la sécurité et de l’information et des systèmes aux HEC
- Un baccalauréat par cumul avec appellation en cybersécurité à la Polytechnique
- Un microprogramme de 2e cycle en sécurité informatique – volet prévention à l’Université de Sherbrooke
Restez à l’affût parce que d’autres formations seront sous peu disponibles au Cégep de La Pocatière, au Cégep de Sherbrooke, à Québec via une collaboration entre la CRIQ et l’ETS…! Une bonne formation donne les bases du savoir-faire, mais quelles sont les compétences relationnelles et personnelles de ceux.celles qui luttent contre les cyberattaques?
Avez-vous la tête de l’emploi?
Selon Paul Laurier, la cybersécurité, c’est avant tout la sécurité. Et qu’on tente de contrer une attaque ou une cyberattaque, ce sont les mêmes compétences qui sont requises puisqu’on vise à comprendre et à contrer le même type de comportement.
- Capacité d’avoir une perspective d’ensemble
En cybersécurité, il est important de « voir la forêt » au grand complet, d’être capable d’élaborer des stratégies qui vont au-delà de simples tactiques. Prévenir, anticiper et enquêter permettent de choisir et déployer les bonnes techniques et les bonnes ressources. Il faut pouvoir comprendre les motivations, les menaces, les enjeux, ses propres faiblesses. Savoir intégrer une grande quantité d’informations est essentiel, non seulement sur ceux qu’on protège, mais sur ceux desquels on se protège, sans parler des processus d’affaires, des processus de mots de passe, des réseaux et protocoles de communications, des notions de droit (dont les implications du GDPR), du milieu d’affaires… Selon M. Laurier, les tentatives d’intrusion sont constantes. Les tests de pénétration n’ont qu’un potentiel limité, c’est une connaissance plus élargie qui permet d’avoir un regard plus juste sur son propre potentiel en tant que cible.
- Un profil idéalement dépourvu d’antécédents judiciaires ou d’activités compromettantes
Embaucher des pirates n’est pas nécessairement une bonne idée. Selon M. Laurier, il n’est pas toujours réaliste d’espérer changer quelqu’un qui a œuvré du « côté sombre ». En tant que candidat, il faut s’attendre à ce que son profil soit passé au peigne fin. Fait particulièrement intéressant : M. Laurier ajoute qu’un employeur ne devrait pas se limiter à faire la recherche sur un candidat avant de l’embaucher, mais qu’un employeur devrait rester intéressé à la vie de ses employés. Oui, pour mieux les épauler, mais oui, parce que la prudence est de mise lorsqu’il est question de sécurité. Une grande part des bris de sécurité peuvent d’ailleurs être attribués à des employés qui n’ont pas appliqué les règles, dit-il. Il faut prévoir qu’un employé puisse devenir un ex-employé, renchérit-il.
- Le respect des règles et de l’équipe
Quand il est question de sécurité, les rôles de chacun se doivent d’être définis et appliqués à la lettre. Comme dans le cas des agents de la paix, les procédures ont une importance fondamentale et il est primordial que chacun s’en tienne au protocole établi. Ce protocole s’applique à chacun, mais aussi à l’équipe. Écorchant le stéréotype du hacker solitaire au passage, M. Laurier insiste sur l’importance du travail en équipe, qui permet de mener à bien les opérations, mais favorise aussi la flexibilité, la réactivité et la capacité à répondre aux changements. Parce que les changements en technologie sont constants, M. Laurier a d’ailleurs souligné l’importance de la formation continue qui, comme nous le savons, est essentielle pour tous les professionnels en TI (allez voir notre Diagnostic sectoriel si vous n’êtes pas convaincus).
À la lumière de ces informations, joindrez-vous l’escouade?
Loi 25, jusqu’où ces changements nous mèneront-ils ?
La loi 25 entrée en vigueur le 22 septembre dernier, modernise les dispositions légales pour une meilleure protection des renseignements personnels.
Top 10 des postes les plus en demande en TIC et mesures de soutien
Le marché du travail au Québec entre dans une phase importante. Suspendue plusieurs mois, la relance de l’économie doit passer par la requalification de la main-d’œuvre et le rehaussement des compétences.
Bâtir la rémunération d’une équipe de vente B2B
La question de la rémunération des équipes de vente B2B n’est pas toujours la plus évidente pour les leaders des ventes et chefs d’entreprises. Cet exercice demande une profonde réflexion afin d’arriver avec un plan optimisé.
Profiter des statistiques TI pour votre entreprise
N’avez-vous jamais eu besoin de statistiques concrètes pour prendre une décision? Est-ce que votre entreprise TI peut évoluer dans un milieu compétitif sans des statistiques justes et fiables?
La vente virtuelle B2B est-elle là pour rester?
AUTEUR INVITÉ: Frédéric Lucas Article initialement publié le 22 octobre 2020 sur le blogue La Science de la Vente Formateur du programme offert par TECHNOCompétences
Sondage II sur les impacts de la COVID-19
Des entreprises québécoises partagent les impacts de la COVID-19 sur leurs activités.