De vastes réseaux d’accès sans fil à l’internet, des appareils et des objets de plus en plus connectés, la robotisation et l’automatisation des machines : voilà des éléments qui multiplient les occasions pour les pirates informatiques et ouvrent des brèches à la cybersécurité des entreprises. Elles doivent s’adapter, et vite, croit un expert.

« Il y a un décalage évident entre le savoir-faire pointu des pirates et la conscience des utilisateurs, dit Mehran Ebrahimi, professeur au département de management et coordonnateur du nouveau Centre interdisciplinaire de recherche et de formation en cybersécurité de l’École des sciences de la gestion de l’Université du Québec à Montréal (ESG UQAM). Ce n’est pas normal que ce soit aussi répandu et si méconnu ! »

Toutes les organisations sont exposées aux cyberattaques, de la petite entreprise à la grande en passant par les PME. Le problème, selon M. Ebrahimi, c’est que la question est trop souvent balayée sous le tapis.

Au sein des organisations et du management, on dirait que tant qu’une cyberattaque ne leur est pas arrivée, les enjeux de cybersécurité ne sont pas sur leur radar. Les coûts sont importants… encore plus si on est en réaction au lieu d’être en prévention.

Mehran Ebrahimi, coordonnateur du Centre interdisciplinaire de recherche et de formation en cybersécurité de l’ESG UQAM

Créé en avril dernier, le Centre interdisciplinaire de recherche et de formation en cybersécurité a comme objectif d’élargir le débat sur la cybersécurité au-delà de l’aspect technique. « Je ne minimise pas du tout cet aspect », précise Mehran Ebrahimi, qui occupe également le poste de directeur de l’Observatoire international de l’aéronautique et de l’aviation civile. « Mais ce qui nous intéresse particulièrement, dit-il, c’est de comprendre comment les comportements et les attitudes des individus dans une entreprise peuvent créer des risques en matière de cybersécurité. Quelle est l’étendue de ces risques et comment on peut former, sensibiliser et conscientiser les organisations, autant le management que les employés ? »

Le nouveau centre regroupe une vingtaine de chercheurs et un nombre similaire d’étudiants à la maîtrise et au doctorat. Ils viennent d’horizons différents : tourisme, consommation, marketing, finances, comptabilité et aviation.

Les données des différents projets de recherche seront croisées afin de mieux comprendre les liens entre les différentes tactiques de cyberattaques, d’approfondir les connaissances sur la cybersécurité et ses failles, puis de générer des résultats qui serviront à créer des formations continues (certaines sont déjà offertes en ligne par l’entremise de l’ESG+). « Il y a également des lacunes du côté de la certification en cybersécurité des entreprises, indique M. Ebrahimi. À première vue, on se rend compte que les organisations doivent avoir une vue plus holistique pour mieux se protéger, comme c’est le cas dans certains pays scandinaves, par exemple. »

Selon lui, l’originalité du Centre interdisciplinaire de recherche et de formation en cybersécurité est qu’il combine de nombreux projets de recherche variés, et que les liens sont déjà établis entre les chercheurs, les étudiants, les diplômés et la communauté d’affaires grâce à l’ESG+. « Chacun apporte une expertise différente et cela a un grand effet mobilisateur et accélérateur, dit Mehran Ebrahimi. Ça permet une réflexion profonde sur tous les enjeux liés à la cybersécurité. »