Que fait le Centre canadien pour la cybersécurité pour les professionnels de la sécurité de l’information ?
Beaucoup, selon Melanie Anderson, directrice générale des solutions et services sécurisés de l’agence fédérale.
Dans un discours prononcé cette semaine lors de la série de présentations MapleSEC sur la cybersécurité d’IT World Canada, Mme Anderson a décrit les services gratuits offerts par l’organisme fédéral pour aider à protéger les réseaux informatiques (plusieurs requièrent un lecteur de flux) :
- Cyber Flashs – Des informations exploitables décrivant un problème immédiat ciblant le gouvernement fédéral ou des systèmes importants.
- Alertes – Pour sensibiliser à une cybermenace récente avec des conseils d’atténuation. Sur demande, le Centre peut fournir plus de détails aux abonnés.
- Rapports techniques hebdomadaires – Des résumés des événements ainsi que indicateurs de compromission (IdC).
- Aventail – Un service automatisé de renseignement sur les menaces qui s’exécute à la vitesse d’une machine pour les fournisseurs d’infrastructures critiques et qui inclut des IdC tels que les URL de domaine et les adresses IP qui peuvent être introduites dans votre système. En 2022, Avantail a envoyé plus de 46 900 IdC.
- Notifications NCTNS – Une abréviation de National Cyber Threat Notification Service, qui sont des avertissements envoyés à une organisation si le Centre détecte un signe de compromission dans son espace IP.
- Scorecards – un rapport mensuel pour les abonnés NCTNS.
- cyber.gc.ca – Un site Web sur lequel les professionnels de la sécurité de l’information peuvent soumettre des fichiers suspects pour analyse. Il utilise Assemblyline, un outil d’analyse créé par le Centre.
- Assemblyline – L’outil peut être téléchargé pour être utilisé dans votre propre environnement.
- Un centre d’apprentissage – De la formation pour les employés de tous les niveaux de gouvernement et les fournisseurs d’infrastructures critiques.
- Des conseils de réponse aux incidents.
Tout cela s’ajoute aux documents qu’on peut consulter gratuitement tels que les contrôles de base pour les petites et moyennes entreprises.
Le Centre pour la cybersécurité est l’autorité gouvernementale en matière de cybersécurité pour les administrations et les entreprises. Le Centre fait partie du Centre de la sécurité des télécommunications (CST), chargé de défendre les réseaux informatiques fédéraux, de créer des communications sécurisées pour les ministères et de briser les codes étrangers. Le CST fait quant à lui partie du ministère de la Défense nationale.
L’un des messages clés de Mme Anderson est que la cybersécurité est un sport d’équipe : si vous avez un incident ou découvrez un indicateur de compromission, signalez-le au Centre. S’il s’agit d’une infraction criminelle, comme un rançongiciel, signalez-le à la GRC. S’il s’agit d’hameçonnage, signalez-le au Centre antifraude du Canada.
Elle a également souligné l’importance pour les organisations de respecter les principes fondamentaux de la cybersécurité. « Nous sommes souvent confrontés à des incidents qui se produisent principalement à cause d’une erreur humaine, parfois d’une mauvaise hygiène informatique – manque d’authentification multifactorielle, mots de passe médiocres, clic sur une pièce jointe et mauvaise conscience des risques. »
Enfin, Mme Anderson a conclu par un appel à l’action pour les professionnels de la sécurité de l’information : encadrez au moins une personne, en particulier des personnes issues d’horizons divers.
« À mon avis, cela est crucial pour aider la prochaine génération à en apprendre davantage sur la cybersécurité, le leadership, et pour transmettre les outils et les conseils nécessaires pour permettre à une main-d’œuvre résiliente. »
Adaptation et traduction française par Renaud Larue-Langlois.
