Le programme d’activités de l’Institut de la sécurité de l’information du Québec pour 2006 propose des actions concrètes supportant trois des quatre pôles d’intervention de l’unité créée par le CRIM.
L’Institut de la sécurité de l’information du Québec (ISIQ) a dévoilé son programme d’activités pour l’année en cours, désigné ISIQ 2006, en plus de son siège social qui a été installé à Québec pour officialiser sa création.
L’ISIQ, qu’on présente comme une plate-forme publique-privée d’échange d’informations et de connaissances en matière de sécurité informationnelle destinée aux PME et particuliers québécois, est le fruit de la collaboration du Centre de recherche informatique de Montréal (CRIM), avec seize partenaires publics et privés du Québec, dont Bell Canada, Desjardins, Fonds de Solidarité FTQ, Heenan Blaikie, Hydro-Québec, IBM/LGS, Ministère de la Sécurité publique, Régie de l’assurance maladie du Québec (RAMQ), Sûreté du Québec, TELUS Québec et Université Laval, pour ne nommer que ceux-là. Le lancement en décembre dernier d’un portail dédié à la sécurité informationnelle, isiq.ca, comme nous le rapportions dans ce bulletin, a précédé la création de l’entité faisant partie du CRIM.
Placé sous la direction de Christian Martin, vice-président CRIM-Québec, qui est aussi responsable du Centre de tests du logiciel, l’ISIQ dispose d’un budget de fonctionnement annuel d’environ 900 000 $, sous forme d’argent ou de ressources diverses (spécialistes, équipement, etc.) fournis par les partenaires du projet.
Quatre pôles d’intervention
Les pôles d’intervention de l’ISIQ sont au nombre de quatre : 1) la prévention, l’information et la formation; 2) la veille et la R&D en sécurité; 3) le soutien à l’offre des fournisseurs; et 4) la détection et la réaction en situation d’urgence. La raison d’être de l’ISIQ est de fournir aux PME et aux particuliers l’expertise nécessaire, incluant les conseils et les dernières trouvailles, leur permettant de protéger efficacement leurs ressources informationnelles. Pour mener à bien son action, l’ISIQ s’appuie sur un bassin d’environ neuf ressources réparties entre les bureaux de Montréal et de Québec du CRIM.
« Les attaques informatiques, le vol d’identité, les fraudes électroniques et les autres formes de piratage ou de cybercriminalité entraînent des pertes considérables pour les entreprises et les particuliers, a indiqué Yves Sanssouci, président-directeur général du CRIM. La sécurité informationnelle est devenue un enjeu majeur pour une société moderne et informatisée comme le Québec. Pour assurer la protection de leurs actifs informationnels, assumer leurs obligations légales et gérer correctement leurs risques, les entreprises et les organisations doivent mieux intégrer la sécurité de l’information dans leur structure, leurs processus d’affaires et un nombre important de leurs activités opérationnelles. L’ISIQ vise à les aider à le faire. »
Le plan d’activités dévoilé par l’ISIQ pour 2006, qui est bien chargé, porte essentiellement sur les volets information et formation, soutien de l’offre des fournisseurs et amélioration de la capacité de réaction et de gestion des situations d’urgence de son champ d’intervention. On trouve dans la première catégorie d’activités la publication d’un bulletin électronique d’information sur la sécurité de l’information, la diffusion d’un cours de formation en ligne sur la sécurité de l’information, la mise sur pied d’un chapitre régional de l’Information Security Management Systems International User Group (ISMS IUG Canada) qui fera la promotion des normes reconnues en sécurité de l’information, entre autres.
Dans la deuxième catégorie d’activités, notons la mise sur pied d’un réseau de PME québécoises commercialisant des solutions de sécurité, dont les démarches seront soutenues par l’ISIQ et la création d’un service de référencement aidant les gestionnaires d’entreprises à préciser leurs besoins et à identifier les fournisseurs appropriés.
Au niveau cette fois de la troisième catégorie d’activités, l’ISIQ entend mettre sur pied, conjointement avec divers partenaires gouvernementaux, universitaires et autres, des programmes de collaboration en matière de détection et de réaction en situation d’urgence, de même qu’un mécanisme de veille continue permettant de diffuser sur son portail des renseignements sur les alertes et les vulnérabilités.