Comment travailler ensemble à notre cybersécurité

Le 29 octobre 2019

Nous avons tous la responsabilité de prendre la cybersécurité au sérieux; pour nous-mêmes, bien sûr, mais aussi pour les autres.

Pourquoi ? Parce qu’il y a des conséquences bien réelles à ne pas le faire. Les cyber pirates peuvent voler notre argent, notre identité et même notre gagne-pain.

Et la cybersécurité est une affaire trop complexe pour que nous tentions de l’assurer seuls. Nous devons trouver des façons de travailler ensemble, tant au sein des gouvernements que de la société afin que le Canada continue d’être un pays cybersécuritaire.

Voici comment la société, les entreprises et les milieux universitaires peuvent collaborer avec les gouvernements pour y parvenir.

Comment la société peut être mieux cyberprotégée

Par où commencer ? En partageant l’information. Ainsi, faire appel aux ressources que les gouvernements mettent à notre disposition est une excellente façon d’assurer notre cybersécurité.

Nous mettons à la disposition du public un certain nombre de publications, dont des cyber documents et le guide cadeau Pensez cybersécurité qui donnent aux Canadiens des conseils de sécurité généraux simples que peuvent suivre même ceux et celles qui ne sont pas des professionnels de la sécurité informatique.

Voilà pourquoi les gens « ordinaires » qui souhaitent se tenir informés devraient consulter le site web PensezCyberSecurite.

Comment les entreprises peuvent mieux se cyberprotéger

Les ressources développées par les gouvernements ne sont pas uniquement destinées aux citoyens. De nombreuses ressources visent également les entreprises. Ainsi, le Centre canadien pour la cybersécurité (CCCS) a travaillé en étroite collaboration avec Transport Canada pour aider les entreprises et pour améliorer la cybersécurité des véhicules routiers au Canada. Les deux organismes ont notamment :

Mais d’autres secteurs que celui des transports sont aussi concernés. Par l’entremise d’Impact Canada, Infrastructure Canada (IC) a travaillé avec le secteur industriel et les groupes communautaires en vue d’améliorer la vie des Canadiens en favorisant l’adoption de nouvelles technologies.

Un des moyens que l’organisme utilise est d’offrir des subventions aux divers ordres de gouvernements, aux universitaires, aux groupes communautaires, etc. Par l’entremise de deux programmes, Défi des villes intelligentes et Défi Branchés sur l’avenir, IC a voulu s’assurer que la cybersécurité constituait un critère dans le processus de sélection des projets, l’organisme s’est associé avec le Centre canadien pour la cybersécurité pour produire des webinaires à l’intention des candidats qui soumettent des projets et s’est également engagé dans l’évaluation de projets.

Comment les milieux universitaires peuvent mieux se cyberprotéger*

Le Centre de la sécurité des télécommunications (CST) est l’une des principales organisations de sécurité et de renseignement du Canada. Dans le cadre de sa mission de sécurisation des réseaux électroniques de communications et d’informations, le CST explore des solutions nouvelles et innovantes pour lutter contre les formes modernes de cyberattaques en investissant dans la recherche de données de cybersécurité. Cependant, lorsque le Centre s’est lancé récemment dans une nouvelle recherche en vue de collecter des données de tests actualisées, il s’est heurté aux graves limitations entourant ses ensembles de données classiques. 

« Nous avons réalisé que ces ensembles de données ne comportaient pas assez de données importantes, déclare Mike Davie, ingénieur en cybersécurité au CST. La plupart de ces données étaient sensibles, mais pas pertinentes pour la recherche publique. En outre, de par leur obsolescence, elles ne prenaient pas en compte les formes modernes d’attaques de cybersécurité. »

Pour y faire face, le CST a contacté l’Institut canadien de cybersécurité de l’Université du Nouveau-Brunswick (UNB), qui avait récemment mené des recherches prometteuses en matière de cybersécurité sur les formes d’attaques modernes, y compris la force brute, le botnet et le déni de service. Or, le CST et l’UNB manquaient tous deux de capacités de calcul pour simuler des cyberattaques à grande échelle. « Alors que nous avions besoin de centaines de machines virtuelles et d’ordinateurs pour simuler l’attaque d’une entreprise de moyenne envergure, aucune des deux organisations ne disposait en interne d’une telle capacité, déclare Davie. Nous souhaitions également mener cette recherche à moindres coûts, ce qui nous épargnerait d’acquérir un lot de serveurs uniquement pour un projet de deux semaines. »

*Étude de cas, Amazon Web Services

Conclusion

La cyber protection est comme un sport d’équipe : on ne peut se protéger seul. En travaillant ensemble, nous pouvons tous faire notre part pour que le Canada soit cyber sécuritaire tout en nous protégeant nous-mêmes.


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :