Le mois de la sensibilisation à la cybersécurité tire à sa fin, mais nos articles de blogue et notre podcast INTRASEC demeurent toujours. Chez Forensik, nous aimons partager nos expertises et vous offrir des entrevues privilégiées avec des spécialistes en cybersécurité et réponses aux incidents. Aujourd’hui, nous avons le plaisir de partager avec vous un nouvel et dernier épisode de la saison 1.

Nous avons eu l’honneur d’accueillir parmi nos invités, Steve Vaillancourt, instructeur au Carrefour de l’apprentissage au Centre canadien de la Cybersécurité. Nous avons échangé sur les meilleures pratiques à adopter en cas d’incident et surtout comment prévenir plutôt que guérir. De la responsabilisation à la sensibilisation, il nous a expliqué la posture cybersécurité du gouvernement canadien et comment ce dernier souhaite que chacun puisse accroître sa cyber-résilience face aux innovations et notre dépendance aux nouvelles technologies.

La préparation: la base pour gérer efficacement un incident

Ce n’est plus un secret pour personne. Se préparer pour être prêt en cas d’attaque est la base d’une bonne gestion d’un incident de cybersécurité. D’ailleurs, nos précédents invités Benoît Dupont et Me Jean-François De Rico l’avaient déjà mis en avant lors de nos entrevues. Et c’est pourquoi, nous organisons chaque année la Conférence Forensik.

Pour cela, Steve Vaillancourt recommande de:

  • responsabiliser les équipes : attribuer un rôle à chacun dans la gestion d’une brèche de sécurité;
  • être en mesure de bien connaître son parc informatique, ses réseaux et systèmes d’exploitations pour gagner du temps et minimiser les impacts;
  • journaliser et surveiller de façon automatique les activités afin de détecter les menaces potentielles;
  • sensibiliser les employés sur les risques, comment ne pas avoir peur de reconnaître ses erreurs, comment rapporter une suspicion;
  • avoir les bons partenaires pour la remédiation afin de réduire les conséquences;
  • et faire un post-mortem avec les dirigeants, administrateurs et gestionnaires des équipes TI, afin de se poser les bonnes questions sur les procédures mises en place, la communication durant l’incident et comment s’améliorer.

Il constate que bien souvent que:

  • la documentation n’est pas à jour;
  • les communications ont été mal faites;
  • il y a eu une mauvaise compréhension des procédures;
  • il n’y avait pas les effectifs nécessaires pour gérer l’incident;
  • etc.

Il faut donc corriger pour la prochaine fois.

Comment intégrer la sécurité dans les opérations?

Steve Vaillancourt regrette que la sécurité soit souvent perçue comme un frein par les opérations. Or les deux vont de pair. Cette dualité a pour vocation de garantir une sécurité dans les opérations afin de réduire les risques de brèche de sécurité.

Il prend notamment comme exemple la gestion des mots de passe qui est une faiblesse dans la plupart des organisations. Pourquoi? La sécurité veut des mots de passe longs, complexes et uniques tandis que les usagers veulent des mots de passe simples et faciles à retenir. Les exigences de sécurité deviennent alors des contraintes pour ces derniers.

C’est pourquoi, Monsieur Vaillancourt préconise une sécurité plus commode, comme par exemple proposer des solutions automatisées pour authentifier les usagers, afin d’avoir un impact positif auprès d’eux et une meilleure acceptation de la sécurité dans leurs opérations.

Quel est le rôle du Centre Canadien de la Cybersécurité?

Le gouvernement souhaite informer, sensibiliser et responsabiliser les individus sur les enjeux de cybersécurité. Le Centre Canadien de la Cybersécurité a pour vocation de donner les moyens à chaque citoyen de jouer un rôle dans la sécurité. Pour cela, il met à disposition de nombreuses ressources accessibles par tous. Il estime que la stratégie nationale de cybersécurité est un travail d’équipe et que tout le monde doit s’impliquer et adopter une posture cybersécurité pour jouir de manière sécuritaire des nouvelles technologies dans la sphère publique et privée.

Retrouvez l’intégral de son entrevue sur Ausha, Spotify, Apple Podcasts, Google Podcasts et Podcast Addict.