Cybersécurité avec Jean-François Gignac & Jean-François Vaillancourt | Brome Conseil

Temps estimé pour la lecture de cet article : 3 min

Quels sont les principaux enjeux de cybersécurité pour la PME et la grande entreprise à l’ère du 4.0 ? ?

En particulier lors d’un mouvement de masse vers le télétravail comme en pleine crise du COVID-19 ?

Jean-François Gignac, NETsatori

Comment s’assurer qu’on ne tombe pas dans la paranoïa totale (saine gestion du risque) ? ?

Aller vers l’infonuagique, est-ce moins sécuritaire que tout héberger chez soi (hébergement sur les lieux) ? ☁

Quelles sont les tendance actuelles du marché de la cybersécurité ?

Nous avons abordé ces questions lors d’un échange en direct avec Jean-François Vaillancourt et Jean-François Gignac, de l’entreprise NETsatori

NETsatori est spécialisée dans la sécurisation de réseaux complexes, la protection des données et offre aussi une vaste étendue de produits et services reliés à la cybersécurité.

Jean-François Vaillancourt est fondateur et Président de l’entreprise. Passionné depuis longtemps par la cryptographie, les intrusions informatiques les batailles entre les bons et les méchants, il s’intéresse donc depuis toujours à la cybersécurité.

Jean-François Gignac est VP Ventes. Oeuvre en cybersécurité depuis environ 10 ans.

Enjeux de cybersécurité

Dans cette discussion, il est question de plusieurs enjeux reliés à la cybersécurité, notamment :

  • Du périmètre traditionnel sujet à la sécurité est considérablement élargi et devient désuet.
  • D’augmentation de la surface d’attaque potentielle lors d’un mouvement rapide vers le télétravail.
  • De méthodes de mitigation et de contrôles compensatoires pour diminuer le risque d’intrusions malicieuses dans ce dernier cas.
  • De solutions de type VPN et de segmentation des réseaux informatiques.
  • De ne pas prendre de décision rapide et d’y aller avec la tendance marketing. Mais de prendre une décision réfléchie, pensée.
  • De l’importance de se reposer sur les bases de la cybersécurité, notamment en faisant en appel à des cadres et standards de sécurité comme le NIST (National Institute of Standards and Technology). Ce cadre contient notamment des recommandations sur la sécurisation des flottes de télétravail (voir le lien ici).
  • D’hygiène réseau, c’est-à-dire de pratiques peu coûteuses pour gérer les risques de sécurité.

Objectifs de la cybersécurité

« Dans cette période de pandémie, on parle souvent d’aplatir la courbe.

Pour faire un parallèle, en cybersécurité, l’objectif ultime est de restreindre la surface d’attaque, de fermer les portes pour lesquelles il n’y a pas un besoin légitime de les ouvrir.

À un moment donné, vous voulez tout simplement être une cible moins attrayante que le voisin.

En cybersécurité, il n’y a jamais de solution parfaite. C’est toujours une question de réduire votre surface d’attaque, c’est une question de rendre l’attaque plus coûteuse en temps et parfois en argent. De telle sorte qu’ils vont s’attaquer plutôt à l’autre personne à côté.

C’est un peu comme la joke du gars avec l’ours dans le bois avec son chum. C’est important que vous courriez un petit peu plus vite que votre chum quand l’ours est après vous. »

Jean-François Vaillancourt

Audit

La réalisation d’un audit de sécurité est souvent le point de départ des interventions de NETsatori dans une entreprise.

« Il n’est pas anormal, lorsqu’on fait un un audit de cybersécurité avec un client, de trouver 40, 50, 100 ou même 200 % plus d’avoirs et d’objets dans l’environnement client que le client pensait avoir. »

Jean-François Gignac
Simon Chamberland
Simon oeuvre dans le milieu des technologies de l'information depuis 1995. Il possède une quinzaine années d'expérience de conseil en technologies de l'information et gestion. Il a débuté sa pratique de consultant indépendant en 2007 et a fondé Brome Conseil en 2009. Il est Président et Conseiller senior au sein de l'entreprise. Simon réside à Sutton, dans la région de Brome-Missisquoi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

*