Manon Ghislaine Guillemette

Professeure, Université de Sherbrooke

Contexte
Que ce soit par l’omniprésence des menaces à la cybersécurité, tels les rançongiciels, que par la conformité au projet de loi 64 qui s’étalera dans les trois prochaines années, il appert que les municipalités québécoises devront améliorer leur maturité au niveau de la gestion de la sécurité de l’information. Or, en pleine période de pénurie de la main-d’oeuvre, il existe des contraintes importantes au niveau de la disponibilité des ressources expertes et ce, même si l’expertise en cybersécurité de la ville dépende entièrement de ressources externes. Dans le cas de ressources externes, son vis-à-vis interne doit posséder les connaissances qui lui permettent d’évaluer les propositions qui lui sont faites, de surveiller la qualité des services rendus et de s’assurer que les orientations sont adéquatement communiquées.

Contenu
Cette présentation se veut un regard pragmatique et vulgarisé sur les compétences nécessaires à la bonne gouvernance des efforts en cybersécurité d’une municipalité. Elle proposera le parcours d’une personne qui désire développer ses connaissances en cybersécurité, qu’elle ait ou non un profil en technologie. Il est important, de façon à pallier le manque criant de ressources en technologie, d’élargir les horizons du recrutement pour des métiers « non traditionnels » en cybersécurité. La présentatrice et le présentateur fourniront des exemples concrets de personnes qui ont élargi leur parcours professionnel afin d’inclure la cybersécurité.

De façon à faciliter son adaptation à la réalité de chaque organisation liée au monde municipal, ce parcours sera segmenté par niveaux de maturité. Ainsi, la perspective adoptée pourra s’appliquer autant dans une petite ou une grande municipalité, MRC et autre. De plus, des principes directeurs expliqueront comment adapter le parcours selon les besoins et contraintes de son organisation.

Enfin, une ou un gestionnaire d’une municipalité ou d’une MRC comprendra mieux les aptitudes et les compétences qui sont nécessaires en cybersécurité, notamment comment les développer en fonction des ressources qui sont à sa disposition.

Références
La présentation s’appuie sur le cadre Skills Framework for the Information Age (SFIA). Le SFIA décrit les aptitudes et compétences requises par les professionnels occupant des rôles, entre autres, dans la transformation numérique. Il s’agit d’un cadre internationalement reconnu, tenu à jour et vulgarisé.