Derrière chacun des 18 350 ordinateurs du CIUSSS de l’Estrie – CHUS se cachent 10 professionnels qui protègent nos informations et qui bloquent les attaques des cybercriminels. Non, ils ne sont pas des robots, des policiers ou des enquêteurs… Ce sont les techniciens et analystes spécialisés en informatique membres de l’équipe de cybersécurité!
Qu’est-ce que la cybersécurité?
Aussi appelée la sécurité de l’information, la cybersécurité a recours à un ensemble de mesures et de pratiques visant à protéger les systèmes d’information, les réseaux et les données de l’établissement par exemple contre les attaques et les accès non autorisés… Elle protège donc la confidentialité, l’intégrité et la disponibilité des données liées à l’établissement, au personnel et aux usagers.
La nécessité d’un effort collectif et constant
À travers le monde, la cybersécurité est devenue une préoccupation majeure en raison de la croissance exponentielle des menaces telles que les virus, les logiciels espions, les rançongiciels et l’hameçonnage. La nouvelle réalité du télétravail a aussi augmenté la vulnérabilité de nos systèmes.
Le facteur humain est la plus grande menace à la sécurité de l’information. Les comportements des utilisateurs sont susceptibles de mettre en péril les données sensibles.
« On met beaucoup d’énergie dans la prévention pour encourager une culture de la sécurité de l’information. Adopter des pratiques sécuritaires, c’est l’affaire de tous! Par exemple, si tous les utilisateurs sont sensibilisés à l’importance d’utiliser des mots de passe robustes, cela réduit la vulnérabilité de nos systèmes. »
– Julie Nadeau, conseillère en gouvernance de la sécurité de l’information
Le facteur humain est la plus grande menace à la sécurité de l’information. Les comportements des utilisateurs sont susceptibles de mettre en péril les données sensibles.
« On constate que le comportement des utilisateurs s’améliore constamment! Ceux-ci posent davantage de questions et sont plus soucieux des bonnes pratiques. Tous nos efforts mis dans les campagnes de sensibilisation ont des retombées concrètes… C’est vraiment motivant! »
– Julie Nadeau
Julie Nadeau
De l’adrénaline au quotidien
L’équipe doit s’adapter à toutes les situations de danger, souvent urgentes, où chaque seconde compte. L’adrénaline est toujours au rendez-vous!
« Il faut savoir désamorcer une menace très rapidement. Vous imaginez à quel point le niveau de stress passe de 0 à 100 en quelques secondes? On n’a pas le choix d’être tout simplement parfaits; on n’a pas le droit à l’erreur. »
– Salim Métaoui, analyste spécialisé en informatique
Salim Métaoui
Une équipe peu nombreuse mais rusée!
Il est incroyable de penser que la sécurité informatique de l’établissement repose sur aussi peu d’individus qu’il y a de doigts sur nos mains! Leurs actions demeurent pourtant dans l’ombre la plupart du temps.
« Ça prend beaucoup de curiosité, de persévérance et, surtout, de sang-froid pour exercer notre métier… On doit littéralement intercepter des cyberméchants chaque jour! »
– Vanessa Ali, analyste spécialisée en informatique
Vanessa Ali
« Il y a énormément d’innovations et de stratégies de défense à construire… Ça stimule notre côté créatif! Être plus créatif, plus rusé, plus ingénieux, que les attaquants, c’est ce qui m’anime! Notre équipe est la dernière ligne de défense pour protéger l’intégrité de nos données. »
– Luc Parenteau, technicien spécialisé en informatique
Luc Parenteau
« L’innovation constante est mon moteur chaque jour. Il faut apprendre à se réinventer et faire de la formation continue pour rester à l’affût de toute nouveauté afin d’affiner nos connaissances pour contrer les cyberattaques et protéger nos systèmes d’information. »
– Sébastien Authier, analyste spécialisée en informatique
L’humain au cœur de leurs motivations
Les membres de l’équipe ne sont pas en contact direct avec les usagers ou les employés de l’organisation. Toutefois, leur motivation première au travail est de protéger et d’aider l’humain qui existe véritablement derrière les données et les systèmes informatiques.
« Le sens du devoir est une des raisons pour lesquelles j’ai choisi de faire ce métier. En assurant la sécurité des systèmes informatiques, mon travail et celui de l’équipe permettent à l’organisation de remplir sa mission. »
– Sébastien Authier
Sébastien Authier
L’équipe de cybersécurité du CIUSSS de l’Estrie – CHUS
Sabrina Moffatt, agente administrative, Myriam Bourque, chef du service de la sécurité de l’information et chef de la sécurité de l’information organisationnelle, Julie Nadeau, conseillère en gouvernance en sécurité de l’information, Salim Métaoui, analyste spécialisé en informatique et responsable du centre opérationnel de sécurité (SOC), Vanessa Ali, analyste spécialisée en informatique, Claude Germain, technicien en informatique au SOC, Pierre Charland, technicien en informatique au SOC, Sébastien Authier, analyste spécialisé en informatique, Luc Parenteau, technicien en informatique au SOC.