Cybersécurité

De part la nature même des institutions postsecondaires à partager de l’information ainsi qu’en raison de leur population diversifiée et mobile, les institutions postsecondaires sont des milieux propices aux incidents de cybersécurité et des cibles de choix pour les cybercriminels.  En effet, les pirates informatiques sont constamment à la recherche d’opportunités pour accéder aux réseaux des institutions postsecondaires afin de voler de la propriété intellectuelle, des renseignements personnels, des identités ou encore pour détourner des fonds et soutirer des rançons en verrouillant les données.  Au cours des dernières années, nous remarquons une croissance marquée d’attaques d’hameçonnage, de rançongiciel, de logiciels espions, d’attaque à l’image des institutions, d’attaques sur des applications Web, d’intrusion en vue de voler des données de recherche et d’utilisation inappropriée d’information privilégiée.

Ces attaques deviennent de plus en plus organisées et sophistiquées et nécessitent un effort continue de la part des institutions afin d’améliorer leur cybersécurité, minimiser les risques et rester à l’affût des développements et des connaissances en matière de cybersécurité.

Les institutions du réseau informatique éducatif du N.-B. et de l’I.-P.-É. ont fait de la cybersécurité un enjeu stratégique depuis quelques années autour duquel une grande collaboration et plusieurs projets se sont développés.  Ces initiatives ont commencé il y a plusieurs années avec le partage de solution de gestion du pourriel et l’acquisition d’une solution de protections des postes de travail de nos utilisateurs.  Plus récemment, un projet d’acquisition commun de coupe-feu de nouvelle génération a permis aux institutions de prendre avantage de leur pouvoir d’achat et aussi de partager les expertises techniques associées au déploiement et la gestion de ces équipements.  Nous venons également de procéder à un processus d’évaluation des risques institutionnels et à des évaluations des vulnérabilités réseau de chacune des institutions du réseau informatique éducatif du N.-B. et de l’I.-P.É. afin de permettre à tous d’améliorer leur cybersécurité et de mieux connaître et gérer leurs risques institutionnels.  En plus d’améliorer individuellement nos positions de sécurité, ces évaluations nous permettront d’identifier de nouvelles initiatives communes pour augmenter les moyens de cybersécurité de l’ensemble des institutions. Finalement, nous venons également de joindre une initiative nationale de Canarie pour la mise en place d’une plateforme de gestion des incidents de cybersécurité pour l’ensemble des membres du réseau informatique du N.-B. et de l’I.-P.É, foi de quoi, le pouvoir de la collaboration des membres contribue à augmenter nos protections bien au-delà de chacun de nos moyens individuels.

André Lee