SANS FRAIS 1 877-777-6412

Certifications et diplômes en cybersécurité

certifications et études en cybersécurité

Aujourd’hui, plutôt que de vous parler des nouveautés en cybersécurité, nous allons faire le point sur les études et certifications en cybersécurité. Nous aimerions nous adresser aux professionnels du milieu qui désirent atteindre un autre niveau et se positionner comme des experts dans leur domaine. Comme vous le savez, le monde de la cybersécurité est très large et il y a plusieurs corps de métiers différents dans lesquels vous pouvez vous spécialiser.

Vous êtes un analyste voulant en apprendre plus sur un produit, un pen tester, un conseiller en architecture ou en gouvernance? Cet article va vous intéresser!

Dans cet article, vous trouverez de l’information pratique qui vous permettra de mieux vous orienter dans cette jungle que sont les formations académiques et certifications. Pour ceux et celles qui sont autodidactes, ces formations et certifications vous permettront d’officialiser vos compétences! Pour nous aider à y voir plus clair, Jean-Philippe, notre président, répond à quelques-unes de nos questions.

Tout d’abord, pourquoi aborder ce sujet aujourd’hui?

Certains professionnels en sécurité que je rencontre font face à une même problématique: ils travaillent et ont de l’expérience en cybersécurité depuis plus de 5 ans, mais ils y sont arrivés sans formation officielle. Ils sont « tombés dedans » — souvent par intérêt — et ont appris sur le tas, de façon très autodidacte. Il vient un temps où ils aimeraient officialiser leurs compétences afin d’avancer plus rapidement dans leur carrière.

Et il y a également ceux qui ont de 1 à 4 ans d’expérience dans le domaine, ou encore qui désirent se spécialiser à temps plein dans ce créneau. Dans ce cas précis, ils proviennent souvent du domaine des télécommunications ou de l’administration réseau et ils ont eu à faire de la sécurité « par la bande » avec leurs multiples chapeaux. Ils tentent alors de percer en tant qu’analystes ou architectes de sécurité. Mais ils ont de la difficulté à convaincre un employeur de les engager afin de faire de la sécurité à temps plein.

Une question revient donc à chaque fois : « quelles études ou certifications en cybersécurité s’offrent à moi? ».

J’aimerais aujourd’hui leur apporter une réponse.

Peux-tu nous parler de ton parcours à toi? Quelles formations en sécurité as-tu suivies?

À l’aube des années 2000, j’ai tout d’abord fait une formation collégiale avec une Attestation d’Études collégiales (AEC) en Installation et gestion de réseaux du collège Multihexa. Comme je n’avais pas de DEC, j’ai rapidement commencé à faire des certifications telles que le MCSE 2000/2003 de Microsoft ainsi que le Cisco CCNA. J’ai alors occupé des postes à titre de spécialiste technique de niveau 1, 2 et 3. À ce moment, je n’étais pas encore spécialisé en sécurité.

Comme je l’ai déjà raconté dans un article précédent, j’ai eu une aventure dans le passé qui m’a quelque peu traumatisé et qui a grandement influencé mon intérêt envers le domaine de la cybersécurité.

J’ai donc eu l’opportunité d’effectuer un premier mandat en sécurité à titre d’analyste en sécurité. Je me suis spécialisé dans les technologies Check Point et Juniper Network. Voulant devenir un peu moins spécifique sur les produits de sécurité et apprendre les techniques plus « générales » du domaine, j’ai par la suite poursuivi les certifications COMPTIA Sécurity+, ISC2 CISSP ainsi que ISACA CISA. J’ai alors pu faire des mandats en architecture de sécurité et en gouvernance de la sécurité dans les années qui ont suivi.

Finalement, ayant toujours mon AEC en poche, il me manquait des qualifications universitaires. C’est dans ce contexte que suite à bien des démarches, j’ai pu être admis au programme de Maîtrise en gouvernance, audit et sécurité des TI (GASTI) de l’Université de Sherbrooke. Plus récemment, j’ai obtenu la certification CCSK du CSA qui traite spécifiquement de la sécurité de l’infonuagique.

Maintenant à la tête de Cyberswat, je consacre un peu plus mes efforts à parfaire mes connaissances à titre de décideur d’entreprise et de gestionnaire… Mais qui sait? J’aime tellement la sécurité que je vais probablement suivre à nouveau un cours ou une certification dans mon domaine de prédilection 😉

Wow! Cela fait beaucoup d’acronymes! Peux-tu nous en dire plus sur ces certifications?

Bien sûr! Je vais entrer un peu plus dans le détail dans les formations qui, selon moi, sont les plus prometteuses pour l’avancement d’une carrière en sécurité.

Pour celui qui a entre 1 et 4 ans d’expérience, les principales certifications qui sont intéressantes sont les suivantes:

1- La certification CompTIA Security +

S’il fallait commencer par une certification, ce serait celle-ci. Cette certification a une approche globale et permet de valider les compétences de base d’une personne se destinant à une carrière en cybersécurité. Plusieurs sujets sont abordés tels que les menaces, les types d’attaques, les vulnérabilités, la gestion du risque, la cryptographie et la gestion des identités et des accès. Afin d’obtenir la certification, un examen de 90 minutes doit être réalisé.

Pour en savoir plus

2- La certification SSCP – Systems Security Certified Practitioner

sscpReconnue globalement et entérinée par ISC2, cette certification est un excellent moyen de faire avancer sa carrière en attestant de sa capacité à sécuriser davantage les actifs critiques de son entreprise. Je vois beaucoup d’analystes en sécurité qui commence par cette certification en vue de faire éventuellement le CISSP.

La certification permet de démontrer que l’on possède des compétences techniques poussées. Elle démontre aussi qu’on a les connaissances pour mettre en place, monitorer et gérer une infrastructure de TI, tout en s’assurant de respecter les meilleures pratiques et procédures de sécurité. Elle ne requiert pas d’expérience préalable, mais demandera d’aller faire un examen chez Person Vue et il y aura des frais annuels de maintenance de la certification. Généralement ton employeur va accepter de payer les frais de maintien de la certification; en tout cas, c’est le cas chez Cyberswat 😉

Pour en savoir plus 

3- La certification CompTIA Cybersecurity Analyst+ (CySA+)

Je n’ai jamais fait l’examen du CySA+, mais je vois de plus en plus de personnes certifiées; signe d’une popularité croissante. Attention, ce n’est pas la même certification que le CISA de ISACA, elles n’ont pas du tout le même niveau de difficulté. Fait par CompTIA tout comme le Security+, il est vu comme étant la suite de cette première certification. Security+ est un peu plus technique sur les protocoles de sécurité, cryptographie, etc. CySA+ sera davantage orienté vers les malwares, le piratage, etc. dans le but de faire partie de la fameuse « blueteam ». Comme le Security+, c’est une bonne première certification à aller chercher.

Pour en savoir plus

4- Les certifications CEH de EC-Concil et OSCP de Offensive Security

CEHLa certification CEH est très populaire auprès des gens qui désirent en savoir plus sur les techniques de tests d’intrusion et de balayages de vulnérabilités. Donc contrairement au CySA+, on se retrouve davantage du côté de l’attaque, soit dans la « redteam ». Malgré son nom, il ne faut pas croire qu’une personne certifiée est déjà toute prête pour faire des tests d’intrusion avancés. Il faudra des années d’expérience dans le domaine avant de pouvoir prétendre le faire. Cependant, c’est un bon moyen pour s’orienter dans le domaine du pen test et pour démontrer, à des employeurs potentiels, son désir de continuer dans cette lignée. Pour obtenir la certification, il faudra faire un examen de 4h chez Person VUE qui totalise 125 questions.OSCP

Pour en savoir plus 

De plus, sachez qu’il y a également le Offensive Security Certified Professional (OSCP) qui est de plus en plus populaire et qui est bien reconnu.

Ok! Peux-tu nous en dire plus sur les certifications plus avancées?

Oui, je vais les présenter. Bien qu’il soit possible pour des personnes débutantes dans le domaine d’aller faire les examens de certification ci-dessous, elles sont davantage pour les personnes ayant 5 ans et plus d’expérience en sécurité. Les principales certifications qui sont intéressantes sont les suivantes:

1- La certification CISSP (Certified Information Systems Security Professional)

Beaucoup de « généralistes » en sécurité désirant démontrer leur expertise choisissent le CISSP de l’organisme ISC2. Il s’agit de l’une des certifications les plus connues et réputées du domaine qui n’est pas spécifique à un manufacturier précis. Pour ceux ayant réalisé le SSCP, il s’agit de la suite logique. Par contre, il n’est pas nécessaire de faire le SSCP avant.

Ce qui distingue cette certification des autres présentés plus tôt, c’est qu’après avoir fait l’examen, il faut passer par un processus de « Certification ». Le candidat devra prouver qu’il détient bien 5 années d’expérience dans un ou plusieurs des domaines de connaissance du CISSP.

C’est une étape très importante; je vois souvent des personnes qui ont réalisé l’examen et qui malheureusement n’ont pas pris le temps de faire la seconde étape de la certification. C’est dommage, car à ce moment, on n’a pas le droit de s’afficher en tant que personne certifiée. Cela a bien sûr des impacts dans la perception des employeurs et des clients qui engagent des spécialistes en sécurité.

De mon côté, j’ai fait cet examen en 2007 et je dois avouer que c’est l’examen le plus stressant que j’ai eu à faire de ma vie! Cet examen de 6 heures avait plus de 250 questions à l’époque. Il se déroulait dans une grande salle avec des dizaines d’autres personnes. Nous n’avions même pas le droit d’avoir une barre tendre à notre bureau. Quelqu’un nous suivait jusqu’à l’entrée des toilettes pour s’assurer que nous n’essayions pas de tricher! La formule a légèrement changé depuis, mais la nature des questions demeure la même; c’est un examen relativement technique et il y a tout de même pas mal de par cœur. C’est d’ailleurs un volet qui est critiqué dans cette certification. Elle n’est pas gage de tout: la certification atteste d’un certain niveau de connaissance, mais elle ne garantit pas le bon sens des gens 😉

Pour en savoir plus 

2- La certification CISA (Certified Information Systems Auditor)

CISALa certification CISA faite par ISACA est une certification très prisée des auditeurs en sécurité. Reconnue mondialement, elle représente un standard de réussite auprès de tous les intervenants en sécurité qui participent à la vérification, au contrôle et à l’évaluation des systèmes TI d’une entreprise ou organisation. Moins technique que le CISSP, c’est une très bonne certification pour une personne qui désire confirmer son expertise dans le domaine.

Contrairement à la certification CISSP qui visent uniquement les professionnels en TI, le CISA attire également les gens provenant du domaine financier et de la comptabilité. Cette certification est très demandée par les clients et employeurs qui veulent faire auditer leurs systèmes informatiques.

Comme pour le CISSP, il faut prouver son expérience (5 ans) dans le domaine de la sécurité et de l’audit une fois que l’on a réussi l’examen. ISACA-Québec offre du coaching pour faire la certification, c’est ce que j’avais fait à l’époque pour l’obtenir.

Pour en savoir plus 

3-  La certification CISM (Certified Information Security Manager)

CISMCette certification est également faite par ISACA et le processus pour l’obtenir est similaire. La différence avec le CISA est principalement qu’elle est axée sur la gestion de la sécurité au lieu de l’audit. Elle est populaire chez les gens qui désirent démontrer leur expertise du domaine et qui visent un poste de direction.

Pour en savoir plus 

Mais maintenant, qu’en est-il de la formation académique de niveau universitaire? Est-ce que ça vaut la peine?

Oui certainement. J’ai beaucoup mis de l’avant les certifications, mais il demeure que d’obtenir des diplômes officiels du Ministère de l’Éducation est un must! Le niveau de scolarité obtenu est important pour les employeurs et pour les clients provenant des grandes entreprises. Alors, c’est définitivement un chemin qu’il faut suivre. Voici quelques exemples:

1- HEC – Microprogramme en sécurité informatique des systèmes (1er cycle)

hec montrealCette formation, qui permet de cumuler 15 crédits universitaires, peut s’effectuer à temps partiel et sur une année.

Elle vous préparera à la certification CISSP tout en vous donnant un aperçu de la gestion des systèmes d’information : architecture, gouvernance, gestion des risques, développement, cadre réglementaire, normes, sécurité physique, sécurité des infrastructures et des applications, analyse des processus et exploitation de la sécurité. Avec ce certificat en poche, vous pourrez éventuellement devenir spécialiste en sécurité TI, analyste en cybersécurité ou encore conseiller en sécurité de l’information.

Pour en savoir plus 

2- Université de Sherbrooke – Maîtrise en administration – GASTI – Gouvernance, audit et sécurité des technologies de l’information

sherbrooke universityCette maîtrise est unique au Québec. Elle permet d’acquérir non seulement toutes les notions nécessaires pour devenir gestionnaire spécialisé en TI, mais aussi celles nécessaires pour réussir l’examen CISA d’ISACA. C’est cette maîtrise que je suis allé chercher à l’époque. Ce fut un long processus puisque que les cours étaient de soir et fin de semaine. Mais je n’ai pas eu à quitter le marché du travail pour la compléter, ce qui a été un très grand avantage. Dans ce contexte, cette formation est spécialement conçue pour les professionnels en exercice. Elle est donnée à temps partiel à Longueuil, mais il est possible de suivre les cours en ligne depuis la maison.

Pour en savoir plus

3-  Certificats et BAC en cybersécurité de la Polytechnique de Montréal

polytechnique MontrealLa polytechnique de Montréal offre 3 certificats en cybersécurité:

  • Cyberenquête
  • Cyberfraude
  • Cybersécurité des réseaux informatiques

Ces certificats ont le gros avantage d’être des programmes en ligne avec possibilité de le faire à temps partiel, donc les étudiants peuvent les suivre sans devoir arrêter de travailler pour étudier. La particularité de ce programme, outre qu’il offre vraiment un tour complet des enjeux en cybersécurité, est qu’il permet d’obtenir un bac par cumul si on réussit les 3.

Ce cursus est très populaire en ce moment, on voit beaucoup de professionnels du marché qui ont étudié ou étudient actuellement pour ces certificats. Ils sont aussi bien reconnus par les employeurs et les clients. Ce programme permet de voir autant des volets techniques que de la gestion donc il est très complet. C’est un bon moyen d’aller chercher un diplôme universitaire qui fait la différence sur le marché, surtout à Québec.

Pour en savoir plus

celebration etude

J’ai choisi de parler de ces 3 programmes universitaires, car ce sont ceux que je connais le plus personnellement. Cependant, la cybersécurité est vraiment un domaine qui prend de l’ampleur ces dernières années donc les formations se multiplient. Le Serene Risc a fait une compilation de tous les programmes en cybersécurité au Québec: https://www.serene-risc.ca/fr/repertoire-des-programmes-en-cybersecurite

Selon toi, quel est le programme ou la certification la plus pertinente à faire pour être en phase avec la transformation numérique en cours?

S’il n’y avait qu’une seule certification à faire pour les enjeux futurs, ce serait:

La certification CCSK ou la CCSP

La CCSK est axée sur le cloud computing (infonuagique) et est entérinée par le Cloud Security Alliance (CSA) . Avec elle, vous pourrez valider vos compétences et connaissances tout en prouvant votre capacité à développer un programme de sécurité infonuagique qui respecte les standards de l’industrie. Outre l’examen, elle ne demande pas de faire un processus de certification formel, mais elle vous donnera clairement un avantage compétitif sur un marché grandissant. Pour en savoir plus

CCSPSachez qu’il y a également une autre certification cloud qui fait sa place dans le marché, soit le Certified Cloud Security Professional (CCSP) entériné par ISC2. Ayant été fait en collaboration avec le CSA, il est probable qu’elle ait un bon potentiel.

As-tu quelque chose à rajouter sur les formations en cybersécurité en général?

Aujourd’hui plus que jamais, les formations en cybersécurité prennent tout leur sens. En plus, nous n’avons même pas eu le temps d’aborder les formations et certifications en lien avec les normes ISO comme ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor ou encore ISO/IEC 27005 Risk Manager qui sont très pertinente également.

Finalement, il faut retenir que de nombreux emplois sont créés chaque année afin de protéger les entreprises contre les risques liés aux TI. Si on parle juste de l’année 2019, avec les gros incidents de sécurité qui ont fait la une des journaux depuis quelques mois, la cybersécurité a pris une place au-devant de la scène. Tout le monde en parle et cette prise de conscience collective se répercute inexorablement sur les entreprises. Aucun dirigeant ne veut voir son entreprise épinglée pour un incident de cybersécurité donc les professionnels du domaine sont de plus en plus recherchés.

En effet, on estime que d’ici 2020, à l’échelle internationale, on manquera de 1,5 million d’experts en cybersécurité. Au Canada, on parle de dizaines de milliers.*

L’expérience dont vous disposez est un sérieux atout. Une certification ou un diplôme pour l’appuyer fera de vous un candidat très prisé. En effet, les employeurs se basent souvent sur les diplômes et les certifications pour évaluer le niveau d’un candidat.

*Benoît Dupont, de la chaire de recherche du Canada en cybersécurité à l’UdeM

Cyberswat et Extra Formation s’allient pour promouvoir la cybersécurité

Groupe Cyberswat est très fier de s’associer à l’organisme Extra Formation du Cegep La Pocatière. Ensemble, nous proposons des formations professionnelles pour sensibiliser et former tous les corps de métier d’une entreprise aux enjeux de la cybersécurité.

Un simple clic sur le lien envoyé dans un courriel frauduleux et c’est votre entreprise au complet qui peut se retrouver paralysée! En effet, même si tout le monde connait le principe du hameçonnage, la majorité des entreprises victimes de rançongiciels le sont car un employé a cliqué là où il ne fallait pas. Et ce n’est qu’une technique parmi tant d’autres : fraude du président, vol de mots de passe, clé USB infectée, etc. Les pirates ont accès à une multitude de moyens pour vous voler de l’argent ou des informations sensibles. L’humain est encore aujourd’hui l’une des principales failles de sécurité pour une entreprise.

Nous voulons vous aider à faire de vos employés un rempart supplémentaire contre les cyberattaques.

Extra formation a compris que la cybersécurité est devenue un enjeu majeur en entreprise. Ils ont donc décidé d’en faire une spécialité majeure dans leur offre de formations. Outre les 3 cours de 45 heures de niveau collégial qui serviront de tremplin pour le futur AEC du Cégep La Pocatière, ils veulent également sensibiliser tous les professionnels et former les gestionnaires à ces enjeux. Chez Groupe Cyberswat, nous sommes aussi convaincus que la formation et la sensibilisation de tous les employés sont le premier rempart à un incident de sécurité informatique. En effet, nous offrons depuis le début des ateliers de sensibilisation ainsi que des conférences en cybersécurité. Nous avons donc vu ce partenariat comme une belle opportunité de continuer à éveiller les consciences sur ces enjeux encore trop sous-estimés.

Saviez-vous que 2/3 des atteintes à la sécurité informatique ont pour origine des négligences ou actes de malveillance de salariés?*

* Willis Towers Watson

Plus concrètement, pourquoi suivre une formation en cybersécurité?

  • Apprendre quelles sont les menaces pour mieux les identifier et les éviter
  • Découvrir des techniques faciles à mettre en place pour se protéger au quotidien
  • Comprendre les impacts que peut avoir un incident de sécurité sur son entreprise et/ou sa vie privée
  • Se préparer à réagir face à un incident de sécurité et minimiser les conséquences
  • Obtenir des conseils et outils pour sensibiliser ses collaborateurs à la cybersécurité
l'affaires de tous
La cybersécurité concerne tous les corps de métier

Comme chaque fonction dans l’entreprise implique des enjeux de cybersécurité différents, nous proposons trois formations pour répondre à chaque situation:

Une initiation de 8 webinaires destinée à tout le monde. Cette formation permet de comprendre les grandes lignes de la cybersécurité pour sa vie professionnelle, mais aussi privée. En plus, cette formation est subventionnée par Emploi Québec et ne coûte que 25$ si vous répondez aux critères d’éligibilité! Profitez-en!

« Un grand pouvoir implique de grandes responsabilités »: on vous propose une formule adaptée aux enjeux de cybersécurité que vous devez connaître. On vous aide à vous préparer pour gérer la sécurité de votre entreprise.

On pousse un peu plus dans le volet technique avec vous pour vous donner des moyens concrets pour protéger votre entreprise.

Oublier la cybersécurité, c’est « rouler à 200 km/h à moto sans casque »

Guillaume Poupard, patron de l’agence française de cyberdéfense (Anssi)

N’hésitez plus et inscrivez-vous à la formation qui vous correspond!

Je veux en savoir plus

EXTRA Formation du Cégep de La Pocatière est un leader en formation à distance dite en mode hybride permettant de se perfectionner ou d’étudier à partir de chez soi ou de son lieu de travail. Depuis 2015, Extra Formation a développé et mis en œuvre, avec la vision «Se former pour se protéger», une expertise unique au Québec avec des formations en «stratégies et gestion en cybersécurité».  En partenariat avec une compagnie experte européenne: IT‑OPSLINK, spécialisée dans la formation en cybersécurité des chefs d’entreprises et d’organismes publics, Extra Formation a ouvert son propre Centre de simulation en cybersécurité à La Pocatière. En 2019, Extra Formation s’associe à la firme québécoise réputée pour son expertise en cybersécurité: Le Groupe Cyberswat.

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Saviez-vous que, lors d’une brèche de sécurité informatique, le coût pour une entreprise canadienne varie généralement de 300$ à 550$ par dossier client? Imaginez le coût du vol des renseignements de 1500 de vos clients. On atteint près de 825 000$ de perte!  Seriez-vous en mesure de rebondir après une telle perte?

En plus de l’impact sur vos données, vous pourriez être assujettis à de nouvelles obligations légales destinées aux entreprises du Québec et du Canada. Des obligations supplémentaires sont à observer si vous avez des clients européens.

Heureusement, lors de cette conférence, plusieurs solutions s’offrent à vous. Nous vous invitons à rencontrer des spécialistes en sécurité de l’information, en protection des données, en assurance cyberrisques ainsi qu’un avocat spécialisé en cybersécurité.

Notre conférence a pour but de vous éclairer sur les enjeux de sécurité informatique et ainsi favoriser la protection et la pérennité de votre organisation. Pendant cette conférence, vous aurez accès à des informations essentielles sur les nouvelles menaces en cybersécurité, les enjeux légaux d’aujourd’hui ainsi que sur l’assurance en cyberrisques.

Où et quand est cette conférence?

À qui s’adresse cette conférence?

Cette conférence s’adresse tout particulièrement aux chefs d’entreprise, aux directeurs des technologies de l’information, mais également à toute personne en position de gestion préoccupée par la protection des données de son entreprise.

Votre entreprise :

  • Détient-elle des renseignements personnels sur ses employés et clients?
  • Possède-t-elle de la propriété intellectuelle qu’elle doit protéger?
  • Fait-elle affaire ou désire-t-elle faire affaire en Europe?
  • A-t-elle réalisé ou a-t-elle planifié un virage numérique important?
  • Se questionne-t-elle à propos de l’assurance en cyberrisques?

Si vous avez répondu « oui » à une ou plusieurs de ces questions, cette conférence est faite pour vous !

Quels sont les lieux exacts des conférences?

  • Lundi 27 mai : Langlois avocats, 1250 Boul. René-Lévesque Ouest #20, Montréal, QC H3B 4W8
  • Mercredi 29 mai : Langlois avocats, 2820 Boulevard Laurier, Québec, QC G1V 0C1

Quel est l’horaire de la conférence?

L’horaire est la même, que vous vous inscriviez à Québec ou Montréal!

8:00 Arrivée des participants
8:30 Quelles sont les obligations canadiennes en matière de protection des renseignements personnels lors d’une atteinte à la vie privée? (Jean-François De Rico – Avocat, Associé chez Langlois)
9:20 Pourquoi le Règlement Général sur la Protection des Données (RGPD) me concerne en tant qu’entreprise canadienne ? (Mélanie Gagnon – CEO & fondatrice chez MGSI)
10:10 Pause
10:25 Quoi faire pour prévenir un incident de sécurité informatique? Que faire lorsque le pire se produit? (Jean-Philippe Racine – Président chez Groupe Cyberswat)
11:15 À quoi sert l’assurance en cyberrisques et comment cela fonctionne? Québec : Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc. Montréal : Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.
12:00 à 13:00 Lunch réseautage

Vos conférenciers

Jean-François De Rico – Avocat, Associé chez Langlois

Me Jean-François De Rico exerce sa pratique en droit des technologies de l’information et de la propriété intellectuelle, en protection des renseignements personnels, en litige commercial ainsi qu’en faillite et insolvabilité. Me De Rico agit régulièrement à titre de conférencier sur différents sujets liés au cadre juridique des technologies de l’information, à la protection des renseignements personnels et à la cybersécurité.

Mélanie Gagnon – CEO & fondatrice chez MGSI

Mélanie Gagnon cumule plus de 15 années d’expérience dans la sécurité de l’information et de la protection des données. Grâce à son expérience et expertise multidisciplinaire, elle met en œuvre une approche globale et transversale de la protection des données qui tient compte à la fois des objectifs stratégiques et du profil de risque de l’entreprise.

Jean-Philippe Racine

Jean-Philippe Racine – Président chez Groupe Cyberswat et spécialiste en cybersécurité

Grâce à ses 17 années d’expérience dans le secteur des TI et à ses nombreuses certifications et formations, M. Racine possède plus d’une décennie d’expérience dédiée à la cybersécurité. Ayant commencé sa carrière du côté technique de la sécurité informatique, il a rapidement évolué dans les volets tactiques et stratégiques de la sécurité de l’information.

Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc.

Marc-André Laflamme oeuvre particulièrement auprès de clients ayant des besoins spécialisés en matière de gestion des risques et d’assurance. Il a débuté sa carrière en tant qu’avocat en droit commercial avant de faire le saut en 2010 à titre de courtier en assurance de dommages des entreprises. Il accompagne plusieurs clients provenant d’industries différentes dans la mise en place de leur programme d’assurances spécialisées, dont fait partie l’assurance cyberrisques.


Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.

Christine Jutras se spécialise en assurance cyberrisques et est à l’emploi de Niche Assurance inc. depuis maintenant 6 ans (ultérieurement connue sous le nom de Dubé, Cooke, Pedicelli Créneau Inc.). Ayant obtenu son permis de courtier d’assurance en suivant l’AEC en Assurance de dommages à Saint-Jérôme elle a travaillé pendant 5 ans en tant que courtier commercial avant de se consacrer pleinement à l’assurance cyberrisques.

En collaboration avec

Fier de notre participation au SeQcure 2019!

On vous avait annoncé le 21 mars notre participation à l’événement SeQCure grâce à une entrevue avec Nicolas‑Loïc Fortin, le Chef d’Orchestre de l’événement. On se réjouissait, à tort, de l’arrivée du printemps (on essaie encore de se remette de la tempête du 8 avril) mais plus qu’à raison de l’événement !

C’est donc le 8 avril dernier que nous avons eu le privilège d’être partenaire de l’événement SeQCure organisé dans le cadre de la semaine du numérique à Québec. C’est au terminal du port de Québec que nous avons eu la chance de vous rencontrer en grand nombre et de partager avec vous notre passion de la cybersécurité !

Le SeQCure c’est quoi ? C’est un événement qui rassemble les professionnels en sécurité informatique en offrant des conférences sur le domaine et en leur donnant l’opportunité de se rencontrer. Mais c’est aussi l’opportunité de faire découvrir les enjeux de la sécurité informatique à un plus grand public, pas la peine d’être un expert pour profiter de cet événement ! Nous avons d’ailleurs été enchantés de pouvoir discuter avec des personnes de tout horizon et d’avoir pu vous sensibiliser à ces nouveaux enjeux.

Cybersécurité et complémentarité

Cette année, l’événement a eu lieu en parallèle de 3 autres événements : Réalité Augmentée Québec (RAQ), Intelligence Artificielle (IA) et Insurtech. Ils ont tous eu lieu au même endroit et les participants de chaque événement pouvaient assister à toutes les conférences et se rencontrer. Les 3 sujets sont finalement complémentaires et ça a engendré de beaux débats et un 5 à 7 des plus animés !

Vous avez manqué l’événement ? Pas de panique, l’édition 2020 est confirmée ! On sera présent et nous espérons vous y rencontrer.

En attendant, on vous laisse revivre l’événement : quelques conférenciers nous ont gâtés en nous donnant accès à leurs présentations : cliquez simplement ici pour les (re) découvrir !

On termine avec une autre image de l’événement:

CyberSwat offre une formation en cybersécurité destinée aux courtiers en assurance

formation en cyberrisque

CyberSwat et Le regroupement des cabinets de courtage d’assurance du Québec (RCCAQ) s’associent pour vous offrir la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 23 mars 2017. Cette formation est conçue spécialement pour les représentants en assurance de dommages.

Sous forme d’un webinaire de 3 heures, les participants apprendront d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, ils verront comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter la gestion du risque. Ils seront finalement appelés à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus d’adhésion et de réclamation. Il est possible de s’inscrire à la formation directement sur le site du RCCAQ.

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Le monde du cyberrisque est en pleine évolution. Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Ainsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research. Cependant, les assureurs et les courtiers en assurance qui offrent une protection en cybersécurité sont encore peu nombreux. Afin de bien conseiller les clients, les courtiers en assurance peuvent se distinguer en acquérant des connaissances de base en cybersécurité et en cyberrisque des entreprises. Mieux comprendre les termes utilisés dans le domaine du cyber fait gagner du temps et donne de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec un client. Ne manquez pas cette formation exclusive!

À propos du RCCAQ

Le Regroupement des cabinets de courtage d’assurance du Québec (RCCAQ) est le syndicat professionnel défendant les intérêts socioéconomiques des courtiers en assurance de dommages québécois. Quelque 550 cabinets et succursales sont membres du regroupement, représentant ainsi plus de 4 500 courtiers à travers la province.

À propos du Groupe CyberSwat

Groupe CyberSwat, une entreprise innovante dans le domaine de la cybersécurité et de l’assurance en cyberrisque, a pour mission de contribuer à la pérennité des entreprises du Québec en protégeant les informations qui leur sont les plus critiques. Afin de minimiser les coûts, nous aidons les entreprises à trouver le juste équilibre dans la mise en œuvre des mesures de sécurité pour leur permettre d’améliorer leur posture en cybersécurité tout en leur permettant d’accroître leur performance et leur compétitivité. Groupe CyberSwat est sur le point de mettre sur le marché un outil qui permettra aux dirigeants de PME et les cabinets de courtiers en assurance de connaître leur exposition aux risques de cybersécurité, en plus de bénéficier d’un plan d’action concret pour s’améliorer. Par ailleurs, Groupe CyberSwat est le fondateur d’un réseau d’intervention provinciale prêt à agir rapidement en cas de piratage informatique, et ce, que l’entreprise soit couverte ou non par une police d’assurance en cyberrisque.  www.cyberswat.ca.

Pour plus d’information, contacter :

Jean-Philippe Racine, CISA, CISSP, CCSK

Président, Groupe CyberSwat

+1 (877) 777-6412

jpracine@cyberswat.ca

 

 

Savez-vous comment assurer la sécurité d’une solution cloud en entreprise?

La sécurité du cloud est-elle au cœur de vos préoccupations pour l’année qui vient de commencer? Êtes-vous confiants que vous êtes en mesure de protéger adéquatement vos données infonuagiques?

52% des organisations ont recours à l’infonuagique (Cloud), selon Netmediaeurope. L’étude baptisée « Cloud : quel impact sur les entreprises », a été menée en mars 2016 auprès de 432 décideurs informatiques d’entreprises de différentes tailles et issues de 5 pays européens (France, Italie, Espagne, Allemagne et Angleterre).

De plus, dans son Global Cloud Index de 2015-2020, Cisco a calculé qu’en 2016, 81% des données hébergées dans les centres de données mondiaux se trouvaient maintenant dans le cloud. Le rapport prévoit qu’en 2020, cette statistique passera à 92%!

Et vous, où vous situez-vous par rapport à ce tableau? Avez-vous la majorité de vos données dans le cloud?

 

L’infonuagique : une solution facile pour les PME

Une telle étude n’existe malheureusement pas encore pour le Québec, mais les résultats ne devraient pas être très loin de ces chiffres.  La plupart des entreprises se retrouvent maintenant dans le cloud.

L’infonuagique est l’utilisation d’un espace de stockage de données ou d’applications sur un serveur informatique distant, connecté via Internet.  Au lieu de conserver des données sur leur disque dur ou de mettre à jour des applications, les entreprises et les consommateurs emploient un service qui se trouve à un autre endroit sur le Web et qui leur fournit un endroit où stocker leurs informations ou des applications dont ils ont besoin.

L’utilisation d’un service infonuagique en entreprise comprend de nombreux avantages, par exemple des économies au niveau des licences ou du matériel informatique. Elle permet aussi d’avoir accès à de l’information ou des données n’importe où.

Ainsi, les petites et moyennes entreprises n’ont souvent pas les moyens d’héberger les données à l’interne tout en ayant accès à la même souplesse et mobilité qu’offrent les solutions infonuagiques. Elles sont rendues si accessibles, que lorsqu’un entrepreneur démarre son entreprise, il ne se pose plus vraiment de questions.

 

Les enjeux de la sécurité du cloud

Selon Microsoft, alors que 71 % des 700 leaders du monde des affaires canadien interrogés placent la mise en place d’une stratégie infonuagique dans leurs 5 plus grandes priorités pour l’année, seulement 20% d’entre eux seraient prêts à affronter un piratage ou une fuite des données! Ils ne sont pas prêts à assurer la sécurité du cloud.

Takeshi Numoto, vice-président principal de Microsoft explique : « Les gens semblent avoir une vision naïve du nuage, perçu comme une simple solution de remplacement à l’hébergement de données sur place. »

Le cloud c’est bien plus qu’une simple histoire de localisation de vos données. Beaucoup de choses sont à prendre en compte lorsqu’on décide d’héberger ses données à l’externe, surtout si elles se retrouvent dans un espace infonuagique.  Évidemment, les bonnes pratiques de sécurité restent les mêmes, que vos données soient hébergées dans le cloud ou localement. Par contre, de nouvelles questions sont à se poser.

Les enjeux concernant la sécurité du cloud ne devraient pas être pris à la légère par les entreprises

 

Une formation spécialement conçue pour les chefs d’entreprise et les décideurs en entreprise

Pour vous aider à mieux comprendre et à appliquer ces nouveaux concepts, Groupe CyberSwat, en partenariat avec le Cégep Limoilou et EMPLOI-QUÉBEC a mis en place une formation sur la sécurité du cloud, intitulée Implantation sécuritaire de services infonuagiques : risques et opportunités.

Cette formation, accessible pour seulement 7$ après la subvention EMPLOI-QUÉBEC, vous permettra de bien saisir l’importance de la sécurité lors de l’utilisation de services infonuagiques. Vous serez en mesure d’implanter un tel service dans votre entreprise et de pouvoir en assurer une gestion saine et sécuritaire.

Une première session a eu lieu le 17 février et a été un franc succès!

 

Le 17 février n’a pas été possible pour vous? Une autre session aura lieu le 9  juin. Compétez le formulaire ci-dessous pour recevoir plus d’information !

 

[contact-form-7 id= »36938″ title= »Formulaire formation – infonuagique »]

 

Êtes-vous prêts à offrir l’assurance en cyberrisque à vos clients?

Le monde du cyberrisque est en pleine évolution.

Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Nous n’avons qu’à penser à la cyberattaque à la commission scolaire des Appalaches en septembre dernier ou encore plus récemment l’attaque sur les plus grands sites Web américains qui a paralysé une partie de l’Amérique du Nord.
cyberrisqueAinsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research.

Pourquoi un montant aussi exorbitant? Parce que nous sommes de plus en plus dépendants des technologies et nos entreprises sont de plus en plus interconnectées. Les pirates (hackers) l’ont bien compris et savent en profiter.
Jusqu’à présent, la plupart des entreprises peuvent se retrouver au dépourvu financièrement lors d’un incident en cybersécurité, puisque leur police d’assurance actuelle ne couvre généralement pas ce type d’incidents. Pour pallier ce risque grandissant, des assureurs ont commencé à offrir diverses protections d’assurance en cyberrisque. Ce marché est en effervescence et ne fera que prendre de l’expansion.  PricewaterhouseCoopers (PwC) et Alliance Global Corporate & Speciality prévoient de leur côté, une augmentation moyenne de 23 % par année jusqu’en 2025!

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Cependant, les assureurs et les courtiers en assurance qui offrent ce type de protection sont encore peu nombreux. Les protections diffèrent d’un assureur à l’autre et il est parfois difficile de bien saisir la nature de ce risque intangible. Afin de bien conseiller vos clients, acquérir des
connaissances de base en cybersécurité et en cyberrisque des entreprises peut être un moyen de vous distinguer. Mieux comprendre les termes utilisés dans le domaine du cyber vous fera gagner du temps et vous donnera de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec l’un de vos clients. De plus, un travail de sensibilisation aux enjeux du cyberrisque pourrait être nécessaire pour que les entreprises avec qui vous discutez réalisent qu’elles sont exposées aux cyberrisques quotidiennement.

Par contre, certaines entreprises sont plus susceptibles d’avoir besoin de ce produit. Notamment, les entreprises détenant des renseignements personnels et confidentiels, peu importe leur taille, se verront bientôt imposer de nouvelles règles législatives au Canada et en Europe. Ces règles viendront influencer les coûts liés à un incident de cybersécurité pour les entreprises et une pression financière plus grande sera alors ressentie sur ces entreprises. D’autres profils d’entreprise sont également susceptibles de voir leurs enjeux de cybersécurité évoluer dans les prochaines années.

Mais pour développer le réflexe d’identifier les entreprises les plus susceptibles d’avoir besoin d’un produit d’assurance en cyberrisque, il faut connaître les bases en cybersécurité et mieux comprendre les risques auxquels vos clients sont exposés.

Une formation en cybersécurité destinée aux courtiers en assurance

Vous seriez intéressés d’en apprendre plus et de pouvoir ajouter la protection en assurance cyberrisque à vos clients?

Le RCCAQ et CyberSwat vous offrent désormais la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 10 novembre prochain.

Sous forme d’un webinaire de 3 heures, apprenez tout d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, vous verrez comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter leur gestion du risque. Vous serez finalement appelé à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus de souscription et de réclamation.

Visitez le site du RCCAQ, pour vous inscrire à la prochaine formation du 10 novembre.

Vous ne pouvez pas le 10 novembre? Vous pouvez toujours vous inscrire à la formation du 23 mars.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.