Repenser les mesures de prévention en cybersécurité
Des solutions existent pour éviter d'autres failles informatiques.
Formations adaptées, leadership de la part du gouvernement, instauration d'une politique claire : plusieurs initiatives pour renforcer la cybersécurité des institutions québécoises pourraient être entreprises, d'après deux experts.
Sévissant depuis plusieurs jours, une faille informatique mondiale a forcé le gouvernement québécois à fermer près de 4000 de ses sites web temporairement.
Formations incomplètes
Pour la professeure au Département des sciences comptables de l'Université du Québec à Montréal Camélia Radu, l'attention accordée aux enjeux de cybersécurité au sein des institutions de formation professionnelle est insuffisante. « On forme beaucoup de gens capables de comprendre les attaques informatiques d'un point de vue technique. Mais la cybersécurité, c'est aussi éthique », explique la spécialiste en communication et cybersécurité.
D'après elle, toute stratégie de réponse à une crise de cybersécurité devrait comporter un volet consacré à l'éthique.
Rôle gouvernemental
D'après Gilles Brulé, informaticien depuis plus de 30 ans, réagir rapidement est primordial lors d'une gestion de crise de cybersécurité. En ce sens, il applaudit la décision du gouvernement d'avoir fermé rapidement ses sites touchés par l'attaque. Toutefois, Camélia Radu croit qu'un gouvernement proactif en la matière pourrait contribuer à sensibiliser la population à la cybersécurité.
Par exemple, elle demeure sceptique devant l'annonce du gouvernement Legault de créer un ministère de la Cybersécurité et du Numérique. « Quelles seront les fonctions de ce ministère, quel rôle va-t-il jouer au niveau de la gestion des données? Ce n'est pas clair », estime-t-elle. Elle croit que la création d'une politique claire sur les communications en matière de cybersécurité aiderait à prévenir de futures attaques.
Vigilance constante
Personne n'est à l'abri d'une cyberattaque. « Les entreprises doivent considérer la sécurité informatique comme une tâche sans fin : il y aura toujours des coûts, des efforts et du personnel associés à la validation de la sécurité informatique », croit Gilles Brulé.