Cybersécurité : avez-vous ce qu’il faut pour joindre l’escouade?

La cybersécurité, soit la « sécurité informatique appliquée au réseau Internet, qui traite de tous les aspects concernant la protection des données transitant par Internet ainsi que tous les serveurs et tous les systèmes de contrôle informatisé reliés à Internet », suscite un engouement croissant à l’échelle mondiale.  Le Québec ne fait pas exception et des joueurs importants bien d’ici reconnaissent l’importance de la lutte à la cybercriminalité.  À titre d’exemple, la Banque Nationale et Desjardins se sont récemment associés pour créer CyberEco, un organisme permettant d’établir un collectif de talent et d’expertise en cybersécurité au Québec.  Vous voudriez joindre les rangs de l’escouade anti-cybercriminalité?  Voici quelques formations et quelques conseils prodigués par un expert du domaine, M. Paul Laurier, président du Groupe Vigiteck Inc.

La perspective de l’expert

Dans le milieu de la cybersécurité, M. Laurier ne nécessite aucune introduction.  Faisant l’objet de multiples mentions dans les médias à titre d’expert, cet ex-enquêteur de la Sûreté du Québec spécialisé dans les crimes financiers a aussi lutté contre le terrorisme au Service canadien du renseignement de sécurité.  Il a été formé par le FBI à Quantico, mais a aussi complété sa scolarité de doctorat en génie informatique à l’École de technologie supérieure.   Il a fondé le Groupe Vigiteck, une entreprise offrant divers services de sécurité et cybersécurité, dont la surveillance, l’implantation de solutions de sécurité, l’évaluation et les enquêtes numériques.  Enseignant lui-même à l’Université de Montréal au certificat en enquête et renseignement, il considère une formation en enquête, couvrant la théorie d’enquête, le droit pénal et civil, comme essentielle au développement d’un bon expert en cybersécurité.

Déjà des formations dans différentes régions du Québec

Pour se préparer aux activités de prévention, d’analyse, de surveillance, d’implantation de solutions et d’enquête de renseignements, ce ne sont pas les formations qui manquent!  Voici quelques-unes des formations qui sont disponibles présentement :

• L’attestation d’études collégiales en Cyberenquête au Cégep Garneau
• Le profil « Réseaux et cybersécurité » du Cégep de l’Outaouais
• Un certificat en analyse de la sécurité et de l’information et des systèmes aux HEC
• Un baccalauréat par cumul avec appellation en cybersécurité à la Polytechnique
• Un microprogramme de 2e cycle en sécurité informatique – volet prévention à l’Université de Sherbrooke

Restez à l’affût parce que d’autres formations seront sous peu disponibles au Cégep de La Pocatière, au Cégep de Sherbrooke, à Québec via une collaboration entre la CRIQ et l’ETS…!  Une bonne formation donne les bases du savoir-faire, mais quelles sont les compétences relationnelles et personnelles de ceux.celles qui luttent contre les cyberattaques?

Avez-vous la tête de l’emploi?

Selon Paul Laurier, la cybersécurité, c’est avant tout la sécurité.  Et qu’on tente de contrer une attaque ou une cyberattaque, ce sont les mêmes compétences qui sont requises puisqu’on vise à comprendre et à contrer le même type de comportement.

1. Capacité d’avoir une perspective d’ensemble

En cybersécurité, il est important de « voir la forêt » au grand complet, d’être capable d’élaborer des stratégies qui vont au-delà de simples tactiques.  Prévenir, anticiper et enquêter permettent de choisir et déployer les bonnes techniques et les bonnes ressources.  Il faut pouvoir comprendre les motivations, les menaces, les enjeux, ses propres faiblesses.  Savoir intégrer une grande quantité d’informations est essentiel, non seulement sur ceux qu’on protège, mais sur ceux desquels on se protège, sans parler des processus d’affaires, des processus de mots de passe, des réseaux et protocoles de communications, des notions de droit (dont les implications du GDPR), du milieu d’affaires…  Selon M. Laurier, les tentatives d’intrusion sont constantes.  Les tests de pénétration n’ont qu’un potentiel limité, c’est une connaissance plus élargie qui permet d’avoir un regard plus juste sur son propre potentiel en tant que cible.

2. Un profil idéalement dépourvu d’antécédents judiciaires ou d’activités compromettantes

Embaucher des pirates n’est pas nécessairement une bonne idée.  Selon M. Laurier, il n’est pas toujours réaliste d’espérer changer quelqu’un qui a œuvré du « côté sombre ».   En tant que candidat, il faut s’attendre à ce que son profil soit passé au peigne fin.  Fait particulièrement intéressant : M. Laurier ajoute qu’un employeur ne devrait pas se limiter à faire la recherche sur un candidat avant de l’embaucher, mais qu’un employeur devrait rester intéressé à la vie de ses employés.  Oui, pour mieux les épauler, mais oui, parce que la prudence est de mise lorsqu’il est question de sécurité.  Une grande part des bris de sécurité peuvent d’ailleurs être attribués à des employés qui n’ont pas appliqué les règles, dit-il.  Il faut prévoir qu’un employé puisse devenir un ex-employé, renchérit-il.

3. Le respect des règles et de l’équipe

Quand il est question de sécurité, les rôles de chacun se doivent d’être définis et appliqués à la lettre.  Comme dans le cas des agents de la paix, les procédures ont une importance fondamentale et il est primordial que chacun s’en tienne au protocole établi.  Ce protocole s’applique à chacun, mais aussi à l’équipe.  Écorchant le stéréotype du hacker solitaire au passage, M. Laurier insiste sur l’importance du travail en équipe, qui permet de mener à bien les opérations, mais favorise aussi la flexibilité, la réactivité et la capacité à répondre aux changements.  Parce que les changements en technologie sont constants, M. Laurier a d’ailleurs souligné l’importance de la formation continue qui, comme nous le savons, est essentielle pour tous les professionnels en TI (allez voir notre Diagnostic sectoriel si vous n’êtes pas convaincus).

À la lumière de ces informations, joindrez-vous l’escouade?