Cybersécurité : avez-vous ce qu’il faut pour joindre l’escouade?

La cybersécurité, soit la « sécurité informatique appliquée au réseau Internet, qui traite de tous les aspects concernant la protection des données transitant par Internet ainsi que tous les serveurs et tous les systèmes de contrôle informatisé reliés à Internet », suscite un engouement croissant à l’échelle mondiale.  Le Québec ne fait pas exception et des joueurs importants bien d’ici reconnaissent l’importance de la lutte à la cybercriminalité.  À titre d’exemple, la Banque Nationale et Desjardins se sont récemment associés pour créer CyberEco, un organisme permettant d’établir un collectif de talent et d’expertise en cybersécurité au Québec.  Vous voudriez joindre les rangs de l’escouade anti-cybercriminalité?  Voici quelques formations et quelques conseils prodigués par un expert du domaine, M. Paul Laurier, président du Groupe Vigiteck Inc.

La perspective de l’expert

Paul Laurier 1
Paul Laurier

Dans le milieu de la cybersécurité, M. Laurier ne nécessite aucune introduction.  Faisant l’objet de multiples mentions dans les médias à titre d’expert, cet ex-enquêteur de la Sûreté du Québec spécialisé dans les crimes financiers a aussi lutté contre le terrorisme au Service canadien du renseignement de sécurité.  Il a été formé par le FBI à Quantico, mais a aussi complété sa scolarité de doctorat en génie informatique à l’École de technologie supérieure.   Il a fondé le Groupe Vigiteck, une entreprise offrant divers services de sécurité et cybersécurité, dont la surveillance, l’implantation de solutions de sécurité, l’évaluation et les enquêtes numériques.  Enseignant lui-même à l’Université de Montréal au certificat en enquête et renseignement, il considère une formation en enquête, couvrant la théorie d’enquête, le droit pénal et civil, comme essentielle au développement d’un bon expert en cybersécurité.

Déjà des formations dans différentes régions du Québec

Pour se préparer aux activités de prévention, d’analyse, de surveillance, d’implantation de solutions et d’enquête de renseignements, ce ne sont pas les formations qui manquent!  Voici quelques-unes des formations qui sont disponibles présentement :

Restez à l’affût parce que d’autres formations seront sous peu disponibles au Cégep de La Pocatière, au Cégep de Sherbrooke, à Québec via une collaboration entre la CRIQ et l’ETS…!  Une bonne formation donne les bases du savoir-faire, mais quelles sont les compétences relationnelles et personnelles de ceux.celles qui luttent contre les cyberattaques?

Avez-vous la tête de l’emploi?

Selon Paul Laurier, la cybersécurité, c’est avant tout la sécurité.  Et qu’on tente de contrer une attaque ou une cyberattaque, ce sont les mêmes compétences qui sont requises puisqu’on vise à comprendre et à contrer le même type de comportement.

  1. Capacité d’avoir une perspective d’ensemble

En cybersécurité, il est important de « voir la forêt » au grand complet, d’être capable d’élaborer des stratégies qui vont au-delà de simples tactiques.  Prévenir, anticiper et enquêter permettent de choisir et déployer les bonnes techniques et les bonnes ressources.  Il faut pouvoir comprendre les motivations, les menaces, les enjeux, ses propres faiblesses.  Savoir intégrer une grande quantité d’informations est essentiel, non seulement sur ceux qu’on protège, mais sur ceux desquels on se protège, sans parler des processus d’affaires, des processus de mots de passe, des réseaux et protocoles de communications, des notions de droit (dont les implications du GDPR), du milieu d’affaires…  Selon M. Laurier, les tentatives d’intrusion sont constantes.  Les tests de pénétration n’ont qu’un potentiel limité, c’est une connaissance plus élargie qui permet d’avoir un regard plus juste sur son propre potentiel en tant que cible.

  1. Un profil idéalement dépourvu d’antécédents judiciaires ou d’activités compromettantes

Embaucher des pirates n’est pas nécessairement une bonne idée.  Selon M. Laurier, il n’est pas toujours réaliste d’espérer changer quelqu’un qui a œuvré du « côté sombre ».   En tant que candidat, il faut s’attendre à ce que son profil soit passé au peigne fin.  Fait particulièrement intéressant : M. Laurier ajoute qu’un employeur ne devrait pas se limiter à faire la recherche sur un candidat avant de l’embaucher, mais qu’un employeur devrait rester intéressé à la vie de ses employés.  Oui, pour mieux les épauler, mais oui, parce que la prudence est de mise lorsqu’il est question de sécurité.  Une grande part des bris de sécurité peuvent d’ailleurs être attribués à des employés qui n’ont pas appliqué les règles, dit-il.  Il faut prévoir qu’un employé puisse devenir un ex-employé, renchérit-il.

  1. Le respect des règles et de l’équipe

Quand il est question de sécurité, les rôles de chacun se doivent d’être définis et appliqués à la lettre.  Comme dans le cas des agents de la paix, les procédures ont une importance fondamentale et il est primordial que chacun s’en tienne au protocole établi.  Ce protocole s’applique à chacun, mais aussi à l’équipe.  Écorchant le stéréotype du hacker solitaire au passage, M. Laurier insiste sur l’importance du travail en équipe, qui permet de mener à bien les opérations, mais favorise aussi la flexibilité, la réactivité et la capacité à répondre aux changements.  Parce que les changements en technologie sont constants, M. Laurier a d’ailleurs souligné l’importance de la formation continue qui, comme nous le savons, est essentielle pour tous les professionnels en TI (allez voir notre Diagnostic sectoriel si vous n’êtes pas convaincus).

À la lumière de ces informations, joindrez-vous l’escouade?

Professionnels TI : Comment tirer profit de l’automatisation de vos tâches ?

Le marché du travail change et l’automatisation a la belle part dans ce contexte. Bien que tout le monde s’accorde sur la part grandissante de l’automatisation, notre perception est teintée tantôt d’optimisme, tantôt de crainte. Le minimum qu’on puisse dire est que le progrès permis par l’automatisation bouleverse les rôles que nous assumons dans nos métiers. 

Lire plus »

Questions et réponses avec Erika Rosenberg

Erika Rosenberg, Ph.D., est une sommité internationale de l’étude des expressions faciales.  Ayant publié bon nombre de livres et articles, elle forme régulièrement des professionnels de l’animation et des jeux vidéo

Lire plus »

L’économie change ? Les RH aussi ! 5 tendances qui illustrent la mutation des RH

Les ressources humaines suivent le pas rythmé de l’économie. Sont invitées à cette danse de nouvelles tendances technologiques et des problématiques sociales qui occuperont une place prépondérante dans l’administration du personnel en 2019. Pour vous aider à ne pas perdre le tempo, voici des tendances que nous avons observées pour les responsables des ressources humaines cette année.

Lire plus »

Économie sociale et TI : 5 initiatives à découvrir

On associe souvent les entreprises et organismes en économie sociale à la protection de l’environnement, la lutte contre l’exclusion ou la santé mais pas aux technologies de l’information (TI). L’économie sociale au Québec est composés de plusieurs entreprises en technologie de l’information bien établies. Les connaissez-vous?

Lire plus »

Laisser un commentaire