Techno

Sécurité informatique: un défi de taille

Assurer adéquatement la sécurité des systèmes informatiques représente non seulement un défi de taille mais s'avère essentiel à la survie des entreprises. Malheureusement, encore trop peu de dirigeants sont conscients des réels dangers que leurs sociétés courent. Jacques Viau, directeur du nouvel Institut de la sécurité de l'information du Québec (ISIQ), leur prodigue ici quelques conseils.

Publié le 16 mars 2006

Liette D'Amours LA PRESSE

«Premier constat: plusieurs dirigeants s'en remettent totalement à un seul spécialiste pour assurer la sécurité de leurs systèmes informatiques, déplore d'entrée de jeu Jacques Viau. Par surcroît, ils s'attendent à ce que ce technicien soit expert en tout: sécurité, réseautique, transactions électroniques, site Web...» Cela est impossible, compte tenu que les technologies évoluent trop rapidement pour se tenir à jour dans tous ces domaines. Rien qu'en sécurité, 300 nouvelles failles font leur apparition par mois.

«Sans une formation continue et une recherche quotidienne d'information, nul ne peut prétendre être qualifié pour répondre aux besoins d'une entreprise, affirme le directeur de l'ISIQ. Il existe plusieurs aspects de la sécurité de l'information qui exigent des connaissances approfondies (architecture de sécurité, configuration de serveur, gestion des systèmes de prévention et détection d'intrusion, analyse de journalisation, etc.)».

Pas dans le même panier

En outre, au même titre qu'on ne remet pas toutes les clés de son organisation à tous ses employés, il est stratégique de ne pas confier le contrôle entier de ses systèmes informatiques à un seul responsable, si expert soit-il. Par ailleurs, tous les spécialistes de la question s'accordent pour dire que la sécurité informatique ne doit pas dépendre uniquement des gestionnaires et techniciens en technologies de l'information.

À ce chapitre, l'expert propose de procéder dans un premier temps à l'inventaire des actifs informationnels de l'entreprise et d'en déléguer la responsabilité aux gestionnaires responsables de chacun des secteurs. Par exemple, les systèmes comptables deviennent la responsabilité du VP finances; le système de gestion des ressources humaines (RH) incluant les informations sur les employés, au VP ou directeur RH, etc.

Participez

Pour mieux comprendre les risques potentiels encourus par leurs entreprises, Jacques Viau recommande aussi aux dirigeants de suivre une formation de base. Cette séance de sensibilisation- qui peut être élaborée sur mesure- leur permettrait d'acquérir des connaissances minimales pour évaluer le niveau de sécurité de leurs systèmes et vérifier si les mesures en place correspondent bien au niveau de risque qu'ils jugent acceptable. Elle les rendrait également aptes à déterminer si les budgets consentis sont adéquats.

«Pour avoir l'heure juste sur la sécurité de ses systèmes, nous suggérons aussi fortement de faire appel à des ressources externes pour effectuer un audit de sécurité complet ou au minimum des tests sur la vulnérabilité des infrastructures informatiques, conseille Jacques Viau. Cette mesure permet d'évaluer l'efficacité des procédures internes et les compétences du personnel en place. Pour ce faire, nous déconseillons toutefois d'utiliser les services de son impartiteur car son objectivité est difficile à assurer. Enfin, les responsables et le personnel des TI redoutent souvent ce genre de test et sont, dans certains cas, réfractaires, craignant que les résultats les feront paraître incompétents.»

Auquel cas, l'expert recommande de rassurer son personnel en lui disant qu'il s'agit en fait d'une mesure préventive permettant d'identifier les lacunes et les faiblesses potentielles des systèmes d'information et pouvant causer des pertes importantes à l'entreprise. Ces tests permettent aussi de d'identifier avec plus de précision quel programme de formation est essentiel à son personnel et de mettre en place des moyens pour mieux gérer les risques.

Surveillez vos intérêts

«Nous recommandons aussi aux entreprises de se doter d'une politique de sécurité évolutive et de faire participer activement la haute direction à sa promotion et à sa mise en oeuvre. Trop souvent, hélas, la direction n'accorde aucune attention aux activités reliées à la sécurité de l'information. Plus souvent encore: une fois la politique écrite, et très souvent par des consultants externes, cette dernière est mise de côté!» Résultat: personne ne la respecte.

Autre conseil: s'assurer que les contrats avec les partenaires ou les impartiteurs prévoient les clauses nécessaires pour ne pas mettre en danger les informations ou les systèmes de son entreprise. Différents aspects des contrats d'impartition doivent faire l'objet d'une attention particulière ayant un impact potentiel sur la sécurité de l'information des entreprises: les pratiques d'embauche, le contrôle des accès, la détection et réaction aux incidents, la relève à la suite d'un incident, etc.

«Il faut même prévoir une clause obligeant l'impartiteur à vous aviser lorsqu'il est victime d'une attaque informatique, affirme Jacques Viau. Dans certains dossiers d'espionnage industriel et incidents de sécurité, il s'est avéré que l'impartiteur- même s'il était doté d'une politique de sécurité- ne mettait pas en pratique les règles qui y étaient décrites et les failles qui en résultaient ont permis aux concurrents d'avoir accès à des données confidentielles.»

Enfin, c'est par l'exemple qu'on démontre sa volonté réelle de faire avancer les choses. Ainsi, prendre part aux activités de sensibilisation à l'intention de tout le personnel, participer personnellement aux efforts de sécurité et mettre en pratique ce que l'on prêche vaut beaucoup plus que tous les discours que l'on peut tenir sur le sujet.

Liette D'Amours est directrice des communications au CEFRIO, un centre de recherche-action et de transfert spécialisé en appropriation des technologies de l'information.

Techno En continu

Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Publié à 1h22 Mis à jour à 16h00
Techno

Union européenne TikTok Lite suspend ses récompenses accusées de susciter la dépendance

(Bruxelles) Le réseau social TikTok a annoncé mercredi qu’il suspendait « volontairement » la fonction de sa nouvelle application TikTok Lite qui récompense les utilisateurs pour le temps passé devant les écrans, accusée dans l’UE de susciter la dépendance.

Publié à 11h35 Mis à jour à 11h55
01:09

Techno

En Chine, des cours de TikTok pour mieux exporter

(Canton) Dernier jour de cours d’une session de deux semaines dédiées à TikTok : vêtues de hijabs et d’abayas par-dessus leurs shorts et débardeurs, des étudiantes chinoises se filment et s’entraînent à vendre des vêtements sur l’application mondialement connue.

Publié à 11h19
Techno

Vie numérique Vous pouvez maintenant discuter avec Facebook

Apparemment, les gens publient moins sur Facebook et Instagram, alors Meta ajoute une nouvelle fonctionnalité : un robot d’intelligence artificielle (IA), et vous pouvez discuter avec lui.

Publié à 1h22 Mis à jour à 11h00
Techno

« Souveraineté culturelle et géants numériques » « Nous sommes des nains de jardin »

Il faudrait 32 millions d’écoutes sur Spotify pour qu’un artiste québécois récolte l’équivalent de la vente de 40 000 albums. Les plateformes numériques sont « des voitures qu’on met sur la route pour lesquelles on regarde le nombre de morts avant d’intervenir ». Et les petites nations, comme le Québec ou la Belgique, sont « des nains de jardin » devant le rouleau compresseur des Netflix, Facebook et autres Google.

Publié à 1h22 Mis à jour à 7h00
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié hier à 11h28
Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié le 22 avril
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié le 22 avril
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril
Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril
Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril