QC
9 juillet 2013 | Québec
En quelques mots, la cybercriminalité est un type de criminalité qui est perpétrée à l’aide d’un ordinateur ou dans le cyberespace. Elle peut prendre plusieurs formes comme, par exemple, l’hameçonnage, le vol ou la manipulation de données ou de services par piratage ou par le biais de virus, l’usurpation d’identité, la fraude bancaire et du commerce électronique, le harcèlement sur Internet, la prédation contre les enfants, l’extorsion de fonds, le chantage, la manipulation des marchés boursiers, l’espionnage industriel de haut niveau, ainsi que la planification ou l’exécution d’activités terroristes.Selon le rapport annuel des services de sécurité Internet Norton Symantec pour 2012, la cybercriminalité fait de plus en plus de victimes au Canada. À cet égard, ce sont 8,3 millions de Canadiens qui auraient été victimes de cybercriminalité l’an dernier. Cette enquête souligne également l’apparition de nouvelles cibles de cybercriminalité puisque 31 % des utilisateurs de téléphones intelligents ont dit avoir reçu un message texte d’une personne inconnue, leur demandant de cliquer sur un lien ou d’appeler à un numéro précis alors que 15 % des utilisateurs des réseaux sociaux auraient été victimes de piratage de leur profil.
Lynn Hargrove de Symantec Canada explique que le portrait-robot du cybercriminel a considérablement changé ces dernières années. S’il se targuait autrefois d’avoir piégé sa victime, le cybercriminel moderne agit silencieusement et profite de sa victime le plus longtemps possible et, pour ce faire, s’attaque plus que jamais aux appareils mobiles et aux réseaux sociaux. Par ailleurs, les cyberattaques de nos jours sont de plus en plus spectaculaires. De grandes sociétés comme Facebook, Twitter ou Apple ont récemment été victimes d’attaques informatiques médiatisées. C’est dans ce contexte que les besoins en spécialistes de la sécurité informatique augmentent de façon exponentielle.
Les spécialistes de la sécurité informatique réunissent les expertises d’administrateur réseau, d’architecte système et sécurité et de veille technologique pour prévenir l’entreprise des failles techniques et organisationnelles de son système d’information et l’aider à mettre en place les mesures de sécurité adéquates. Leur formation est multiple bien qu’ils soient, la plupart du temps, issus du monde des réseaux et du développement système et qu’ils se distinguent par une solide expérience du terrain.
Le travail du spécialiste de la sécurité informatique consiste, non seulement, à diminuer les risques d’attaque en traquant les points faibles, à protéger les informations et à faire de la veille technologique mais aussi à sensibiliser les utilisateurs aux problèmes liés à la sécurité. Son rôle comporte une dimension technique forte mais nécessite également une bonne vision managériale et organisationnelle. Il effectue généralement un diagnostic avant de proposer des procédures de sécurité. Le diagnostic permet à la direction de l’entreprise d’avoir conscience des failles de sécurité et ainsi de prendre des décisions en connaissance de cause.
Les personnes intéressées par cette profession devraient posséder de solides connaissances techniques dans l’administration des réseaux, le développement système et les normes de sécurité, le sens de l’analyse, de la rigueur et un bon sens de l’organisation et le sens de la pédagogie pour sensibiliser les utilisateurs.
Si vous avez envie d’une carrière de spécialiste de la sécurité informatique, vous pouvez obtenir plus de renseignements sur le programme de Gestionnaire en réseautique : Spécialiste sécurité en remplissant le formulaire situé à la droite de l’écran. Les cours sont offerts aux campus CDI d'Anjou, de Laval, de Longueuil, de Montréal et de Pointe-Claire et de la ville de Québec.