Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l’information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Cela ne signifie pas de pirater ou de s’attaquer à l’infrastructure des cybercriminels, a déclaré Nick Aleks, directeur principal de la sécurité chez la fintech Wealthsimple.  Au lieu de cela, a-t-il déclaré, les RSSI et leurs équivalents doivent cesser d’être réactifs aux cybermenaces.

Aleks était le conférencier principal de la dernière conférence MapleSEC, organisée par IT World Canada et qui se poursuit en ligne aujourd’hui.

Malheureusement, a déclaré Aleks, la plupart des responsables de la sécurité informatique ont des cadres de cybersécurité rigides et ils ne conduisent pas de test des systèmes de manière régulière. Adopter une approche proactive pour construire un programme de sécurité signifie s’attendre à ce qu’une brèche se produise. « Vous devez avoir un état d’esprit du “quand” et non du “si” vous allez être touché », a souligné Aleks.

« La lutte en matière de sécurité est un ensemble simple de cinq principes fondamentaux que vous pouvez intégrer et adopter dans votre organisation », a-t-il déclaré.

— Adopter une attitude proactive vis-à-vis de la cybersécurité. « Il s’agit de penser à ce que vous allez faire quand quelque chose de mal se produira, et non d’essayer d’empêcher que quelque chose de mal se produise. Vos contrôles, vos employés et votre stratégie doivent tous être alignés sur cela. »

— Adopter une approche unifiée de la cybersécurité. Trop d’organisations abordent la cybersécurité en silos, où les informations sur les menaces sont conservées dans certains départements. Non seulement les informations sur les menaces doivent être partagées entre les unités commerciales, a déclaré Aleks, mais elles doivent également être partagées avec d’autres entreprises et les forces de l’ordre.

Tout le personnel doit être impliqué dans la cybersécurité. Commencez par créer un programme de champions de la sécurité à partir de différentes unités commerciales et faites-les rejoindre l’équipe de sécurité. Ils feront également partie de votre réponse aux attaques et de votre stratégie de confinement.

Le partage en dehors de votre organisation est également vital. « Les problèmes auxquels vous êtes confrontés aujourd’hui dans votre programme de sécurité ne sont pas nouveaux », a déclaré Aleks. « Tout le monde en dehors de votre espace est également confronté à ces mêmes problèmes. »

« Ce n’est pas correct de garder pour nous des renseignements », a-t-il ajouté. « Ce n’est que lorsque nous nous unirons que nous pourrons combattre les cybercriminels. »

— Penser en termes d’assurance de sécurité continue. Ne vous contentez pas d’implémenter de nouveaux matériels/logiciels/politiques après un incident et à vous attendre à ce que cela résolve les problèmes. Testez vos contrôles de sécurité régulièrement (au moins tous les trimestres) et faites des répétitions de votre réaction aux attaques attendues.

« Vous n’avez pas nécessairement besoin d’investir dans un outil de simulation d’attaque par brèche ou d’engager une société de test d’intrusion », a-t-il ajouté. Examinez attentivement votre dernier grand incident cybernétique. Faites plus que trouver la cause première et assurez-vous qu’elle ne mène pas à un autre compromis. Un post-mortem doit vous permettre de voir à quel point vous avez été efficace, demandez-vous en quoi votre réponse aurait pu être meilleure. « Ce n’est qu’alors que nous deviendrons vraiment bons pour combattre les incendies », a-t-il déclaré.

— Avoir un programme de sécurité flexible. L’application de contrôles de sécurité de haut en bas ne fonctionnera pas toujours. Au lieu de cela, travaillez avec les employés avant qu’ils ne travaillent contre vous. Trouvez les procédures les plus flexibles, faciles et simples pour les employés. Cela aidera entre autres à contourner le « shadow IT » (utilisation d’appareils personnels non approuvés pour se connecter au réseau de l’entreprise). Cela permettra également aux employés et aux clients de travailler avec la sécurité, et non contre elle. Trouver des moyens sûrs de faire quelque chose implique une conversation, a-t-il déclaré.

— Avoir un plan pour cesser d’être le département du “Non”. Établissez la confiance, et non la peur, entre les employés. Parlez des avantages pour les clients d’avoir un programme de cybersécurité solide.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

La QueerTech Qonference à Montréal et en ligne les 1er et 2 novembre

Les professionnels de l'industrie technologique qui s'identifient comme faisant partie ou étant alliés de la communauté 2SLGBTQ+ se réuniront au centre-ville de Montréal et en ligne les les 1er et 2 novembre pour la deuxième conférence annuelle QT Qonference (QTQ).

SecTOR 2023 : Un appel aux professionnels canadiens de l’informatique à l’action politique

Les professionnels de l'informatique devraient s'impliquer davantage dans les questions de politique technologique pour empêcher le gouvernement Trudeau de faire de mauvais choix, a-t-on déclaré aux participants à la conférence annuelle sur la cybersécurité SecTOR.

Montréal accueillera ALL IN 2023, une conférence dédiée à l’IA canadienne

Ce mois-ci, l'expertise canadienne en intelligence artificielle (IA) sera mise en valeur alors que SCALE AI, une grappe mondiale d'innovation en IA canadienne, présente ALL IN 2023 en ligne et en présentiel au Palais des congrès de Montréal. Pendant deux jours – les 27 et 28 septembre – l'événement présentera plus de 60 projets d'IA réussis et présentera les 100 meilleures startups d'IA au Canada.

Les grandes pointures du Wi-Fi se réuniront à Toronto au Wi-Fi World Congress

Aujourd'hui, pratiquement tout le monde a besoin d'une connectivité sans fil, qu'elle soit cellulaire ou Wi-Fi ; ce lien avec le monde extérieur est crucial à la fois pour le travail et les loisirs. Mais, comme pour toute technologie, il faut beaucoup de travail et de coopération pour qu’une industrie fonctionne de manière harmonieuse afin que les utilisateurs puissent en profiter.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.