Cinq conseils pour trouver un bon partenaire en cybersécurité


Édition du 11 Octobre 2023

Cinq conseils pour trouver un bon partenaire en cybersécurité


Édition du 11 Octobre 2023

Par Fanny Tan

Marc-Étienne Léveillé, chercheur en logiciels malveillants chez Eset (Photo: courtoisie)

CYBERSÉCURITÉ. Parmi la panoplie d’experts et d’entreprises offrant des services de cybersécurité, il peut être difficile de s’y retrouver. Comment s’assurer d’obtenir les solutions les mieux adaptées aux caractéristiques et aux besoins particuliers de son entreprise ? Marc-Étienne Léveillé, chercheur en logiciels malveillants chez Eset, offre cinq conseils pour trouver un bon partenaire en cybersécurité.

 

1- Établir son modèle de menace

Avant de se mettre à la recherche d’un partenaire en cybersécurité, une responsabilité nous incombe : définir les besoins de son entreprise. « La première étape, c’est de déterminer quels risques on veut contrôler et mitiger », explique Marc-Étienne Léveillé, qui évoque deux grands types de menaces visant les organisations : les attaques à incitatif financier, comme les rançongiciels, et le cyberespionnage. 

Quelles données et quels actifs numériques voulons-nous protéger ? Il peut s’agir de données de clients, ou encore de propriété intellectuelle. De qui voulons-nous les mettre à l’abri ? Quels sont les acteurs et les parties concernés ? Une attaque sur un fournisseur tiers, par exemple, peut affecter la sécurité de l’entreprise. 

C’est ici que la création d’un modèle de menace entre en jeu. Ce processus sert à organiser de manière structurée toutes les informations relatives à la sécurisation de l’organisation. En plus de permettre de déterminer les risques et les vulnérabilités, la modélisation des menaces sert à évaluer la probabilité d’être atteint ainsi que les capacités humaines et budgétaires de l’organisation en matière de cyberdéfense.

 

2- Ne pas sous-estimer l’aspect humain 

« On peut acquérir tous les derniers logiciels, mais si un employé clique sur des hyperliens dans un courriel frauduleux et permet à un logiciel malveillant d’outrepasser toutes les barrières de sécurité, l’efficacité de ces logiciels-là sera limité », argue Marc-Étienne Léveillé. « La partie “éducation” est très importante », insiste-t-il. 

Alors que certaines entreprises possèdent les ressources nécessaires en interne, d’autres devront se tourner vers des ressources externes pour développer la résilience des employés face aux cybermenaces. Pour un fournisseur de services en cybersécurité, « c’est aussi valable d’essayer de vendre une formation destinée à l’ensemble de l’entreprise que de vendre un logiciel », soutient Marc-Étienne Léveillé.

 

3- Regarder les certifications… mais ne pas s’y arrêter 

Les professionnels de la cybersécurité peuvent acquérir des certifications pour attester de leurs connaissances dans une variété de sous-domaines. Toutefois, pour le chercheur en logiciels malveillants, les certifications seules ne garantissent ni les compétences ni le professionnalisme du partenaire. « On peut avoir quelqu’un qui possède cinq certifications, mais qui n’a aucune expérience. D’autres ne sont pas certifiés, mais sont tout à fait à l’aise avec le travail demandé. Faire son choix uniquement en fonction des certifications, ce n’est pas la meilleure idée », avertit le chercheur, qui suggère de se pencher plutôt sur l’expérience du prestataire de services. 

Par exemple, a-t-il déjà travaillé pour une organisation évoluant dans notre secteur d’activité ? « Ce n’est pas essentiel, mais c’est préférable, dans le sens où le partenaire sera plus aligné sur les processus d’affaires et sera peut-être capable d’identifier plus facilement les risques », explique Marc-Étienne Léveillé.

 

4- Choisir un partenaire à l’écoute 

Déployer un produit de cybersécurité est une chose ; le configurer adéquatement en est une autre. Marc-Étienne Léveillé se souvient de nombreux cas où des organisations possédaient des solutions informatiques, mais que celles-ci, inadéquatement configurées, se révélaient complètement inefficaces.

« C’est quelque chose qui revient très souvent, confirme l’expert. On ne peut pas se dire : je vais déployer un logiciel, le poser ici, et ne plus y toucher. Il faut le comprendre, être capable de le configurer correctement, pour maximiser sa valeur. » 

Un partenaire en cybersécurité doit donc immanquablement être à l’écoute des besoins de l’entreprise et ne pas simplement appliquer des « solutions toutes faites ». « Un bon prestataire doit être capable de poser les bonnes questions et s’adapter en conséquence, indique Marc-Étienne Léveillé. Et s’il ne pose pas de questions, pour moi, c’est un drapeau rouge ».

 

5- Évaluer la réactivité du partenaire 

Les cyberattaques peuvent nous tomber dessus sans le moindre avertissement. Pire encore : il peut s’écouler des semaines, voire des mois, entre une cyberattaque et sa découverte. 

Le cas des rançongiciels est parlant, explique le chercheur en logiciels malveillants. « Ce que l’on observe, c’est qu’il peut y avoir plusieurs semaines entre l’accès initial et le chiffrement des données. Si on est capable de déterminer qu’un acteur malveillant a accès à l’un de nos systèmes et qu’il est en train de pivoter dans le réseau, d’exfiltrer de l’information, on sera peut-être capable d’éviter le déploiement du rançongiciel avant qu’il ne soit trop tard. » 

Évaluer au préalable la réactivité du partenaire en lui demandant son délai de réponse en cas d’urgence peut faire une grande différence quand la menace frappe à la porte.

Sur le même sujet

Les équipes de TI ont moins la cote

24/04/2024 | Emmanuel Martinez

Les équipes des TI sont moins engagées qu’avant dans les décisions de leurs entreprises, selon le rapport «Portrait TI».

La course aux ordinateurs quantiques: enjeux pour la cybersécurité et l'équilibre des pouvoirs

09/04/2024 | Martin Berthiaume

OPINION. La course à la domination quantique présente des parallèles avec la course à l’armement nucléaire.

OPINION Les entreprises technologiques canadiennes déplorent la bureaucratie gouvernementale
03/04/2024 | La Presse Canadienne
Comment une Américaine s'est fait dépouiller en cryptomonnaie?
26/02/2024 | AFP
Le projet de loi sur les préjudices en ligne prévu la semaine prochaine, dit Trudeau
21/02/2024 | La Presse Canadienne

À la une

Compétitivité: Biden pourrait aider nos entreprises

26/04/2024 | François Normand

ANALYSE. S'il est réélu, Biden veut porter le taux d'impôt des sociétés de 21 à 28%, alors qu'il est de 15% au Canada.

Et si les Américains changeaient d’avis?

26/04/2024 | John Plassard

EXPERT INVITÉ. Environ 4 électeurs sur 10 âgés de 18 à 34 ans déclarent qu’ils pourraient changer leur vote.

L’inflation rebondit en mars aux États-Unis

Mis à jour le 26/04/2024 | AFP

L’inflation est repartie à la hausse en mars aux États-Unis, à 2,7% sur un an contre 2,5% en février.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024