Steve Lavoie

Directeur solutions TI, CISSP,  Micromedica

Bien souvent, les approches en sécurité des TI semblent réalistes seulement pour les grandes villes et municipalités, alors que la très grande majorité municipalités sont de petite taille. Ces municipalités de petite taille sont souvent oubliées par l’industrie alors qu’elles sont souvent très vulnérables à de multiples attaques. De plus, la grande majorité d’entre elles ne se sent pas concernée, car leur équipe de gestion estime qu’elles ne sont d’aucun intérêt pour un « pirate ». Aussi, pour plusieurs de ces dirigeants, la sécurité des TI équivaut trop souvent à ne pas être la cible d’un « ransomware », alors que les nouvelles législations comme le PL64 s’attarde plus à la protection des données et à assurer la sécurité de leur infrastructure est la prémisse de base pour protéger les données qu’ils hébergent.

Donc avec la recrudescence des cyberattaques et les nouvelles législations comme le PL64, de nombreuses municipalités sont considérablement désemparées devant la mise en place des mesures appropriées.

La grande majorité des municipalités québécoises n’a pas d’équipe TI et encore moins d’ équipe de sécurité en TI, alors leurs dirigeants sont dans le néant pour avoir une vue d’ensemble de leurs TI (autant opérationnellement que sécuritairement). Ils sont bien souvent à la merci de l’ensemble des consultants qui se sont succédé dans leur entreprise avec une expérience et une préoccupation pour la sécurité très variable. Le conférencier suggère une approche par l’usage d’un cadre de conformité, comme prémisse à une politique de sécurité de l’ information et comme moyen pour avoir une vision holistique de leur infrastructure.

Cet atelier présentera ensuite brièvement différents cadres (ISO27001, CIS, NIST CSF, etc.) et établit des comparatifs entre eux. De plus, il permettra de démystifier un peu le domaine de la « compliance » dans une approche pratico-pratique. Finalement, le conférencier présentera le cadre Cyber Secure PME du gouvernement fédéral comme une alternative réaliste et appropriée pour une petite municipalité.