Les technologies font évoluer tous les sous-secteurs de la sécurité en entreprise, qu'elle concerne des biens, des personnes ou même des données informatiques. Portrait d'un secteur en pleine évolution.
La sécurité en cinq points
DES DIRIGEANTS CONSCIENTS DU PROBLÈMELes membres de conseils d'administration des grandes entreprises sont plus proactifs qu'avant en matière de sécurité informatique. Voilà ce que révèle l'Information Security Center de Georgia Tech dans son rapport sur la gouvernance de la cybersécurité 2015. Selon ce que rapporte un sondage effectué dans 121 des entreprises faisant partie du Forbes Global 2000, 53 % des conseils d'administration ont créé un comité de gestion du risque au sein de leur entreprise, alors qu'ils étaient seulement 8 % en 2008. « Les membres des conseils d'administration réalisent que leur réputation pourrait être affectée s'ils ne prennent pas la sécurité informatique au sérieux, explique Daniel Gaudreau, chef de la sécurité de l'information chez Above Security. Maintenant, ils n'attendent plus de recevoir les rapports d'audits avant de réagir. »
CONTRE-SURVEILLANCE EN VOGUE
Les technologies derrière les dispositifs de sécurité évoluent au même rythme que celles des assaillants. Et les plus populaires actuellement seraient des outils de contre-surveillance, selon Alexandre Santos, président de Spytronic. « Les gens sont conscients qu'il peut y avoir de la fuite d'information, alors ils sont plus nombreux à chercher des façons de se protéger », dit-il. Au nombre des outils vendus par l'entreprise, on compte un brouilleur de microphones et un appareil qui émet des sons à des fréquences imperceptibles pour l'oreille humaine, mais qui empêche un micro d'enregistrer une conversation. L'entreprise vend aussi un détecteur de lentilles qui tient dans une poche et qui permet de détecter la présence d'une caméra.ATTENTION AUX OBJETS CONNECTÉS
L'augmentation du nombre d'appareils mobiles jumelée à celle des « objets connectés », qui enregistrent et transmettent des données, comme des montres, vêtements, outils médicaux ou produits pour la maison, rendra de plus en plus difficile la protection des systèmes informatiques. C'est ce que souligne la firme de consultants Forrester dans un rapport qu'elle a publié en mars dernier sur le sujet. Selon l'organisme, 50 milliards d'objets seront connectés à l'internet d'ici 2020. C'est 35 milliards de plus qu'actuellement. « Aujourd'hui, une simple imprimante connectée à un réseau WiFi peut servir de porte d'entrée à une attaque informatique », souligne Jean-Philippe Couture, directeur du marketing chez ProContact.
CONSTATS D'INFRACTION EN BAISSELe nombre de constats d'infraction délivrés par le Directeur des poursuites criminelles et pénales (DPCP) a diminué de 20 % au cours de la dernière année, selon ce qu'indique le rapport annuel 2014-2015 du Bureau de la sécurité publique du Québec (BSP). Cette baisse va de pair avec une diminution de 42 % du nombre de dossiers reçus par rapport à l'année dernière. Mises ensemble, ces données suggèrent qu'un nombre grandissant de firmes de gardiennage, d'investigation ou de convoyage de biens de valeur, ainsi que des serruriers, gardiens et portiers des bars, détiennent le permis d'agence ou d'agents requis dans l'exercice de leurs fonctions. Selon Stéphane Bénard, directeur des enquêtes et de l'inspection au Bureau de la sécurité privée du Québec, il resterait toutefois des individus travaillant sans permis du côté de la serrurerie et des systèmes électroniques de sécurité.
FORMATION CONTINUE EN SÉCURITÉ INFORMATIQUEL'Université de Sherbrooke lance cet automne deux microprogrammes en sécurité informatique, tous deux accessibles entièrement à distance. S'adressant à la fois aux administrateurs de systèmes, aux ingénieurs ainsi qu'aux informaticiens, ces formations ont pour objectif d'amener les étudiants à concevoir des systèmes informatiques de façon structurée tout en les aidant à reconnaître et à corriger les problèmes de sécurité existants. Deux cours associés aux microprogrammes débuteront en novembre.