Sécurité informatique: pas évident de trouver la perle rare

Photo David Boily, Archives La Presse

Avant de chercher un expert en sécurité informatique, il vaut mieux évaluer vos besoins. La question à poser : qu’avez-vous à voler et quelle sera votre responsabilité ?

Les pertes résultant de la cybercriminalité ont de quoi donner le vertige. PwC a évalué le coût global de ces activités criminelles dans le monde à 23 milliards de dollars en 2014. Pas étonnant que la demande pour les experts en sécurité informatique explose. Le hic, c'est que les «spécialistes» sont de plus en plus nombreux, ne sont régis par aucune règle ni aucun ordre professionnel.

Mis à jour le 13 oct. 2016

Julie Roy LA PRESSE

Comment s'y retrouver dans ce Far West ? Trois spécialistes en sécurité informatique offrent quelques conseils.

COMMENT SAVOIR SI J'AI BESOIN D'UN SPÉCIALISTE EN SÉCURITÉ INFORMATIQUE ?

« Simple, qu'avez-vous à voler et quelle sera votre responsabilité ? C'est une question qui permet d'établir vos besoins. Un garage et un bureau de comptables n'ont pas les mêmes informations sensibles dans leur ordinateur. J'ai déjà eu une organisation qui m'avait approché, elle voulait tout sécuriser. Pourtant, personne ne la connaissait et les risques qu'elle courait étaient très minces. Un bon conseiller n'a pas peur de ramener les gens sur terre », indique Louis Plourde, conseiller en gouvernance et sécurité informatique.

OÙ DÉNICHER LA PERLE RARE ?

En un simple claquement de doigts, la conseillère en sécurité informatique Christine Roussel fait l'exercice. Elle se rend sur le site LinkedIn et entre les mots : virus, PME, Québec, consultant, sécurité. En quelques secondes, des dizaines de noms apparaissent. La tâche ne s'arrête pas là. « Ensuite, il faut vérifier leurs expériences. Les mandats qu'ils ont eus, s'ils ont été longtemps sans travailler. Ce sont des références directes et il ne faut pas se gêner pour appeler les entreprises mentionnées pour vérifier si ce qui est écrit est exact », dit M^me Roussel. Elle ajoute aussi que le bon vieux bouche à oreille demeure une bonne source. Le Centre de recherche informatique de Montréal (CRIM) et l'Association de la sécurité de l'information du Québec (ASIQ) sont également des organisations qui donnent des références. « L'ASIQ a commencé à rédiger un code d'éthique pour ses membres afin d'assurer de meilleures pratiques », souligne Louis Plourde, ancien président de cette organisation.

COMMENT S'ASSURER DE SES COMPÉTENCES ?

« On choisit deux ou trois personnes et on passe des entrevues. Évidemment, il est nécessaire de faire ses devoirs avant. Si on n'y connaît rien dans ce domaine, on peut s'allier à quelqu'un comme un consultant externe. Tous les gens en sécurité informatique connaissent la norme ISO 27 001 qui expose les exigences relatives du secteur. La personne qui est devant vous doit connaître ces règles. Faites une liste de sujets et posez-lui des questions. Si votre candidat vous propose tout de suite d'acheter un logiciel, rayez la personne de la liste. Si on ne tente pas de connaître la culture de votre entreprise, qu'on ne collecte pas d'information, qu'on ne fait pas d'analyse, on raye aussi », stipule Éric Parent, président d'EVA-Technologies et enseignant à Polytechnique Montréal.

QUE DOIS-JE EXIGER POUR ÊTRE CERTAIN D'OBTENIR UN SERVICE PROFESSIONNEL ?

« Ce n'est pas juste un professionnel, c'est aussi un partenaire d'affaires. Vous ne pouvez pas prendre de décisions si vous ne comprenez pas ce qui se passe. La capacité de vulgariser est très importante. Il faut aussi demander qui va faire le travail. Exiger que la personne avec qui vous parlez soit celle qui viendra travailler chez vous et que ce ne soit pas un junior », suggère Éric Parent.

ET LE PRIX, DANS TOUT ÇA ?

Oubliez un prix donné sur le coin d'une table à la suite d'une ou deux questions. « Le contrat doit être bien défini. Vous payez pour quoi ? Pour vous mettre en confiance, offrez un court mandat de 10 à 15 jours. Ce test vous en dira beaucoup. Ne soyez pas surpris, les professionnels en sécurité coûtent cher. Les prix peuvent varier, mais tournent autour de 100 à 150 $ l'heure, mais attention, ce n'est pas un gage de compétence », estime Christine Roussel.

ET SI LA SOLUTION ÉTAIT PLUS PROCHE ?

Les trois spécialistes sont unanimes : bien souvent, les problèmes de sécurité ne sont pas les systèmes informatiques, mais l'oubli de règles de sécurité élémentaires. « On voit régulièrement des portes débarrées, des mots de passe en dessous des claviers ou bien en évidence, des employés qui cliquent sur n'importe quoi, etc. Les solutions sont souvent moins coûteuses qu'il n'y paraît », souligne Christine Roussel.

Photo Marco Campanozzi, Archives La Presse

Éric Parent est président d'EVA-Technologies et enseignant à Polytechnique Montréal.

Portfolio En continu

Portfolio

Industrie maritime QSL et la nouvelle logistique mondiale

Les principales portes d’entrée et de sortie des biens et services en Amérique du Nord ont exposé leur fragilité durant la pandémie. L’entreprise québécoise QSL y a vu une belle occasion d’affaires. Elle cherche depuis à offrir de nouvelles options en matière de logistique maritime. Explications.

Mis à jour le 23 avril
Portfolio

Industrie maritime Le Saint-Laurent n’a pas dit son dernier mot

Face à la concurrence des ports américains et au défi de la transition énergétique, le Saint-Laurent peut s’appuyer sur les entreprises qui bordent ses rives. De l’optimisation énergétique au partage des données, le Québec dispose de plusieurs atouts pour positionner son fleuve comme porte d’entrée continentale.

Mis à jour le 23 avril
Portfolio

MBA Objectif : les hautes sphères de la gestion

Ambitieuse, Barbara Karczewska veut faire partie des femmes qui accèdent de plus en plus aux postes de gestion de haut niveau. Directrice des services juridiques aux projets à la Société québécoise des infrastructures, elle vient d’obtenir un MBA de l’Université de Sherbrooke pour continuer de gravir les échelons.

Mis à jour le 3 avril
Portfolio

MBA Un bac en droit… et un MBA en même temps

Depuis 1997, l’Université de Sherbrooke offre une formation qui combine le baccalauréat en droit et la maîtrise en administration des affaires (MBA). Un programme unique au Québec… et fort contingenté !

Mis à jour le 3 avril
Portfolio

MBA Une expérience intense... à répéter sans hésiter

Le MBA de Rémy Marchand, complété au début des années 2000 au campus de Laval de l'ESG UQAM, peut se comparer à une immense montagne à surmonter. Le bachelier en génie, spécialisé en gestion du trafic aérien, jongle alors avec une nouvelle promotion et un bébé tout neuf à la maison. Aujourd’hui directeur des solutions ATM pour l’entreprise Adacel, il répéterait l’expérience sans hésiter.

Mis à jour le 3 avril
Portfolio

MBA EMBA : pour gestionnaires d’expérience

Contrairement au MBA, destiné aux personnes qui ont déjà un diplôme universitaire et quelques années d’expérience de travail (pas nécessairement en gestion), l’EMBA – pour Executive MBA – est conçu pour les gestionnaires d’expérience qui veulent se perfectionner ou propulser leur carrière.

Mis à jour le 3 avril
Portfolio

MBA Un poste de direction en pleines études

Depuis un peu plus d’un an, Marie-Pier Bernard est directrice, conseil en performance, services de conseil, chez Raymond Chabot Grant Thornton (RCGT). Économiste de formation, elle a eu cette promotion sept mois avant d’obtenir son MBA de l’École des sciences de la gestion (ESG) de l’Université du Québec à Montréal (UQAM).

Mis à jour le 3 avril
Portfolio

MBA L’investissement en vaut-il la peine ?

Après avoir obtenu un baccalauréat en neurosciences, Ange Amizero est allée travailler dans une banque, en gestion privée. Alors qu’elle avait beaucoup à apprendre dans le domaine financier, elle a décidé de s’inscrire au MBA en gestion de placements à l’École de gestion John Molson de l’Université Concordia. Résultat ? Elle a été rapidement propulsée vers de nouveaux horizons.

Mis à jour le 3 avril
Portfolio

Approvisionnement au Québec Quand « local » rime avec « circulaire »

Le fabricant de mobilier urbain Equiparc, établi à Saint-Jean-sur-Richelieu, table sur un projet d’économie circulaire avec une entreprise locale visant à transformer ses résidus de bois en matière première qu’il réutiliserait dans ses produits. Quatre questions pour Mylène Gaudet, directrice, marketing et design.

Mis à jour le 27 mars
Portfolio

Approvisionnement au Québec Des relations d’affaires plus humaines

« On aurait pu aller directement aux États-Unis ou même au Mexique, mais on préfère rester ici. » Abritek, manufacturier de portes et fenêtres établi à Saint-Georges, en Beauce, fait partie des entreprises québécoises qui s’approvisionnent entièrement dans la province. Pourquoi le faire ? Quels sont les avantages, les défis ? Tour de piste.

Mis à jour le 27 mars
Portfolio

Approvisionnement au Québec Lorsqu’on est mieux servi au Québec

La crise de l’approvisionnement qui a éclaté pendant la pandémie a été la goutte qui a fait déborder le vase pour Solutions murales Proslat, un fabricant de produits de rangement pour le garage. Alors que ses articles en acier étaient manufacturés en Chine, l’entreprise a décidé en 2022 de rapatrier le travail au Québec en construisant une usine à Salaberry-de-Valleyfield.

Mis à jour le 27 mars
Portfolio

Sorel-Tracy Construire, mais aussi déconstruire des bateaux

La construction navale fait partie de l’histoire de Sorel-Tracy. Mais d’ici quelques années, la déconstruction de navires pourrait aussi marquer le paysage. La municipalité, le Centre de transfert technologique en écologie industrielle (CTTEI) et de nombreux acteurs de la région souhaitent développer cette expertise. Le point avec Claude Maheux-Picard, directrice générale du CTTEI.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Géant industriel cherche locataire à la hauteur

Au cœur du parc industriel Ludger-Simard, à Sorel-Tracy, on trouve un géant : l’édifice Sylvain-Simard. C’est dans cet espace que l’entreprise Marine Industries construisait pendant la guerre froide ses navires militaires. On cherche maintenant un locataire d’envergure pour ce bâtiment surdimensionné. Qui pourra prendre cette place dans le paysage industriel de la ville ?

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Quatre chiffres sur l’économie de la région

Le positionnement de Sorel-Tracy à l’écart des grands centres urbains pourrait être un atout pour son développement économique. Alors que les terrains industriels et résidentiels deviennent plus rares dans la grande région de Montréal, l’économie locale entreprend de développer de nouveaux projets. Survol en quatre chiffres.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Des fraises en serre contre vents et marées

À 21 ans, Magalie Rajotte s’est lancée dans la production de fraises en serre afin de diversifier les activités agricoles de la ferme familiale, mais aussi pour tracer sa propre voie. Même si ses petits fruits rouges sont grandement prisés, elle doit malgré tout composer avec de nombreux défis. Rencontre.

Mis à jour le 25 mars
Portfolio

Sorel-Tracy Plus de 300 ans d’histoire maritime

Que vous évoque Sorel-Tracy ? La métallurgie ? Le survenant ? Le premier sapin de Noël illuminé en Amérique du Nord ? Vous avez tout bon. Mais saviez-vous que l’industrie maritime y a aussi connu une époque glorieuse ? Retour sur un pan méconnu de l’histoire de la ville.

Mis à jour le 25 mars