Le Cégep de La Pocatière veut agir en précurseur en offrant une Attestation d’études collégiales en gestion de cybersécurité. Il a présenté jeudi après-midi une cyberattaque dans son centre de simulation.
« Les entreprises et organismes sont de plus en plus confrontés à la question de la cybersécurité. Les cyberattaques sont de plus en plus fréquentes et représentent beaucoup de pertes financières », a indiqué la directrice Marie-Claude Deschênes.
Depuis 2014, le Cégep travaille avec son partenaire européen IT-OPSLINK, car le domaine était peu développé à l’époque au Québec. L’institution offre des formations non créditées, mais a déposé ce printemps un projet d’AEC en bonne et due forme au ministère de l’Éducation et espère obtenir une réponse positive.
Les entreprises et organismes sont de plus en plus confrontés à la question de la cybersécurité. Les cyberattaques sont de plus en plus fréquentes et représentent beaucoup de pertes financières.
Jeudi dernier, le Cégep a accueilli le PDG et fondateur de IT-OPSLINK, Jean-Philippe Perin, qui a simulé une cyberattaque pour démontrer que très peu d’entreprises, organismes ou municipalités sont prêts à faire face à des attaques du genre. Selon lui, on en sait très peu sur le sujet, puisque les petites sociétés n’ont pas d’obligation de déclarer ces pépins.
« C’est important pour une entreprise de savoir comment elles vont survivre pendant les quelques heures que l’attaque dure. Ça peut représenter des pertes de confiance et financières importantes », a dit M. Perin.
Cyberattaque
Dans sa simulation, M. Perin a démontré qu’il était possible comme entreprise ou société de faire face à un tel scénario en mettant en opposition une entreprise prête à un tel assaut et une autre plus démunie.
Celle bien formée avait des méthodes à suivre, les employés avaient été minimalement formés et un plan de communication ainsi qu’un budget étaient prévus.
Il a attaqué le site d’une fausse entreprise pour le bien de la simulation, en mettant d’abord le site internet de la compagnie hors d’usage et en paralysant toutes les opérations. Il a ensuite envoyé un courriel d’hameçonnage qui apporte la solution toute faite à la situation et a rapporté que 90 % des employés cliquaient sur la solution et donnaient ainsi des informations cruciales à ceux qui les attaquent. « Le Québec a besoin d’accompagnement et d’entraînement », croit M. Perrin. Il a ajouté qu’il ne fallait pas seulement se fier à une entreprise informatique, mais aussi former les employés en place à faire face à une telle situation.
