Cette semaine, la ville de Québec sera l'épicentre d'une cyberguerre mondiale où huit pays défendront leur infrastructure informatique tout en attaquant celle de leurs rivaux. Une cyberguerre virtuelle, en fait, où des experts en sécurité informatique illustreront le rôle que peuvent jouer les entreprises dans le contexte technologique actuel.
Il s'agit d'une des simulations qui auront lieu vendredi et samedi prochains à l'Hôtel Plaza de Sainte-Foy, dans le cadre du 4e Hackfest, un événement qui regroupe quelques centaines de professionnels québécois et nord-américains de la sécurité informatique.
L'objectif: faire la promotion d'une bonne gestion de la sécurité informatique en entreprise, alors que les cybermenaces prennent de plus en plus la forme d'attaques politiques, industrielles et économiques ciblées et structurées.
«Officiellement, la grande majorité des entreprises canadiennes sauf les institutions financières n'ont aucune obligation envers la cybersécurité informatique au pays, mais ça fait de plus en plus partie de leurs responsabilités», constate Patrick R. Mathieu, organisateur du Hackfest.
M. Mathieu ne pourrait si bien dire: le gouvernement fédéral planche actuellement sur quelques mesures qui forceraient les entreprises à adopter un rôle plus actif dans la protection des données informatiques des Canadiens, qu'il s'agisse de leurs clients ou non.
Sécurité nationale
Ces derniers mois, plusieurs sujets d'actualité ont démontré l'existence de nombreuses failles dans la sécurité informatique au pays.
Qu'il s'agisse d'attaques groupées contre des sites gouvernementaux, comme celui du ministère de la Sécurité publique, ou de données confidentielles soutirées à des grandes entreprises, ce ne sont pas les exemples qui manquent, explique M. Mathieu.
«On voit à quel point le Canada est en retard en matière de sécurité informatique quand on assiste à des événements comme le Hackfest à l'extérieur du pays. Par exemple, le gouvernement américain a mis en place un programme d'investissement en R-D qui permet de financer en deux semaines à peine, au lieu des trois ou quatre mois nécessaires normalement, des projets prometteurs liés à la sécurité informatique. On n'est pas à la veille de voir ça ici», déplore-t-il.
Au cours des deux journées que dure le Hackfest, des conférenciers venant du Québec et d'ailleurs au Canada et aux États-Unis viendront donc faire le point sur les plus récentes menaces en vogue, ainsi que sur les outils de sécurité dernier cri pour les combattre.
Des experts démontreront notamment comment il est possible de pénétrer et contrôler un réseau informatique à l'aide d'un simple ordinateur à 30$.
Des simulations, prenant la forme de compétitions amicales, auront également lieu. Outre la cyberguerre virtuelle, une simulation mettant aux prises deux entreprises fictives illustrera comment il est désormais possible de se livrer à une concurrence informatique qui frise l'espionnage industriel.
«Nous reproduisons les conditions réelles des entreprises d'aujourd'hui, incluant les failles connues et moins connues de leurs réseaux et de leur infrastructure informatique. Des équipes d'experts en sécurité devront ensuite les exploiter et essayer de prendre le contrôle du réseau adverse, ou d'en soutirer des données et de l'argent», résume le porte-parole de l'événement annuel.
Le Hackfest ne s'adresse pas nécessairement à tous les gestionnaires d'entreprises, mais ceux qui doivent gérer les TI ou les données de leur employeur pourraient en tirer astuces et conseils précieux.
«C'est un des meilleurs endroits où apprendre sur le sujet.
Ce n'est pas grand public, mais les professionnels et les étudiants au cégep et à l'université qui se dirigent dans la sécurité informatique en auront pour leur compte», conclut Patrick R. Mathieu.