[BONNES PRATIQUES] Zone TI : choisir une solution locale de cybersécurité… et la perfectionner

[BONNES PRATIQUES] Zone TI : choisir une solution locale de cybersécurité… et la perfectionner

ZoneTI INC., une société québécoise de gestion de centre de traitements a fait  le choix de la “souveraineté” en matière de cybersécurité. Michel Théroux, le président-directeur général, explique l’intérêt d’un tel choix  pour son activité.

« Avec une activité comme la nôtre qui traite des milliers de données, parfois sensibles, il est préférable de ne pas prendre le risque de déléguer la sécurité à une entreprise étrangère », explique Michel Théroux.

En 2019, confronté à la problématique des cyberattaques, Michel Théroux se penche sérieusement sur le marché de la cybersurveillance, et se tourne donc vers une solution canadienne. Si le marché, très concurrentiel, reste largement dominé par des solutions américaines, voire chinoises, le chef d’entreprise propose, alors, un partenariat à une entreprise québécoise pour « bénéficier d’une solution sur mesure ».

TRAVAILLER EN PARTENARIAT

L’entreprise Cyberdéfense AI protège certaines portions des infrastructures de Zone TI qui, de son côté, teste d’autres les fonctionnalités qu’elle proposera, ensuite, à ses propres clients. La mise en place du dispositif s’est effectuée en début d’année 2021.

« Au démarrage, nous avons discuté d’un modus operandi, puis nous avons produit un cahier des charges et j’ai affecté trois employés à l’implantation de la solution avec le suivi des problématiques, raconte Michel Théroux. Sur l’interface, les techniciens communiquent en temps réel les problèmes qui surviennent. Jusqu’à maintenant, tout a été réglé rapidement. Dans les logs -fichiers-, nous voyons que la solution remplit parfaitement ses missions de blocage de toute intrusion. »

« La solution, à l’origine, ne protégeait pas contre les cyberattaques visant les systèmes téléphoniques. Nous travaillons avec notre partenaire pour que son offre de services devienne plus large. » – Michel Théroux, PDG de Zone TI INC.

L’un des centres de traitements des données de Zone TI INC. Crédit photo : Zone TI

Le chef d’entreprise espère ainsi améliorer cette solution canadienne pour contribuer à conserver « une certaine souveraineté de la sécurité ».

Son partenaire, Michel Bourque, PDG de Cyberdéfense AI, voit d’un bon œil ce type de partenariat qui permet de faire progresser les solutions de cybersécurité qu’il propose : « Notre mission est de démocratiser la cybersécurité et on essaie de multiplier les partenariats. »

La société de cybersécurité envisage même d’utiliser les technologies émergentes comme le blockchain -chaîne de blocs- pour renforcer les solutions de cybersécurité. « Avec l’IA, on a accès à de nouveaux services, on peut désormais intégrer la NQS [Norme nationale de qualité] dans le cyberwall [solution de cybersécurité], alors que ce n’était pas le cas avant. »

Le chef d’entreprise garde aussi « un œil sur l’informatique quantique » qui va permettre, selon lui, de faire évoluer la cybersécurité.

« C’est maintenant qu’il faut commencer à réfléchir à tous les apports des nouvelles technologies… pas dans cinq ans. Nous avons un projet de 5G aussi pour aider les entreprises à l’intégrer sans latence. » – Michel Bourque, Partenaire, PDG de Cyberdéfense AI

Toutes les 39 secondes, une cyberattaque se produit quelque part dans le monde, selon une étude d’Accenture. Ces attaques ont coûté aux organisations en moyenne 13 millions de dollars.

Le marché mondial de la cybersécurité, qui a été estimé à 162,5 milliards de dollars en 2020, devrait afficher une croissance annuelle composée de 12,5 % pour atteindre 418 milliards de dollars d’ici à 2028. Néanmoins, comme l’indique Michel Bourque, cet essor ne pourra se concrétiser qu’à « la condition que l’on puisse s’appuyer sur un vivier d’experts. »

PÉNURIE D’EXPERTS

D’après Montréal International, s’appuyant sur une estimation de janvier 2021 de LinkedIn Talent Insights, plus de 19 000 travailleurs ont des compétences en cybersécurité, à Montréal, et 93 % des professionnels en cybersécurité possèdent un diplôme universitaire, 55 % une maîtrise ou un doctorat… Pourtant la pénurie de main-d’œuvre dans le secteur a été constatée dès 2017. Une étude de l’Enterprise Strategy Group (ESG) et de l’Information Systems Security Association (ISSA), a établi que les facteurs les plus importants à l’origine des violations de données sont le manque de formation appropriée et le manque de professionnels hautement qualifiés en cybersécurité.

Un constat confirmé, en 2019, par l’étude d’International Information System Security Certification Consortium (ISC)2 Cybersecurity Workforce Study  : 4 millions de cyberprofessionnels supplémentaires seraient nécessaires pour combler  l’écart entre les 2,8 millions de cyberprofessionnels actuellement employés dans 11 grandes économies mondiales et le nombre total d’experts requis dans les secteurs public et privé.

À l’instar de Zone TI INC., qui a formé trois de ses employés pour gérer et faire évoluer sa solution, à l’avenir, le défi pour les entreprises ne reposera-t-il  pas sur leur capacité à former ou à recruter des experts en cybersécurité ?

Crédit photo : Pexel / Christina Morillo