Passer au contenu principal

Sécurité numérique : Cyber Security Canada vous accompagne pour obtenir la certification fédérale

La mission de Cyber Security Canada est claire : protéger les entreprises des cyberattaques, mais surtout, contribuer à créer un climat de confiance au pays. La compagnie fait d’ailleurs partie des quatre organismes de certification accrédités dans le cadre du programme fédéral de certification CyberSécuritaire Canada, c’est-à-dire qu’elle dispose de tous les outils pour aider les petites et moyennes entreprises à obtenir leur certification. Petit tour d’horizon avec son président, Victor Beitner.

Retour dans le temps

Cyber Security Canada est à la fois une firme de consultation et un organisme de certification, les deux étant complètement indépendants. Elle n’existerait pas sans le passé fascinant de son fondateur. Dans sa jeunesse, M. Beitner s’intéressait surtout à la photographie, au design et aux nouvelles technologies. Après avoir fréquenté le Collège Dawson et l’Université Concordia à Montréal, il est recruté par une entreprise de gemmologie. « En tant qu’assistant-gérant, j’ai énormément appris sur la sécurité physique parce que nous transportions des diamants avec nous », se remémore-t-il. À l’époque, il poursuit dans cette voie en allant décrocher quatre diplômes en gemmologie à New York.

Après avoir été victime d’un cambriolage, il délaisse les pierres précieuses et décide de se tourner vers les nouvelles technologies. « J’ai travaillé avec Kodak, Xerox, Adobe et d’autres compagnies technologiques. J’ai aussi participé à un projet des Forces armées canadiennes – un exercice de l’OTAN – en infographie. En plus, j’étais impliqué dans une entreprise où on faisait de la production de films entièrement numériques. Tout devait être parfait… pas à 99 %… à 100 % ! », précise-t-il. C’est à ce moment qu’il est réellement confronté aux problèmes de cybersécurité, notamment avec le passage vers la technologie numérique dans les années 90. « Il y avait toujours des imprévus ! Nous avons été piratés et j’ai dû trouver un moyen de gérer ça. », commente M. Beitner. Dans les années 2000, il met finalement sur pied la compagnie qui est aujourd’hui Cyber Security Canada.

Obtenir la certification

Depuis que la certification gouvernementale a été officialisée en 2019, la société torontoise propose un accompagnement de qualité aux entreprises qui désirent faire le saut. Pour être certifiée, une entreprise doit avoir répondu aux exigences relatives à 13 domaines de contrôle de sécurité établis par le Centre canadien pour la cybersécurité. Le processus peut être court ou très long, car il dépend du niveau de préparation et de la capacité à mettre en place les standards exigés.

Le processus d’accompagnement inclut un premier 45 minutes de consultation (gratuit). Si le client désire poursuivre, il bénéficie de plusieurs heures de formation et de toute la documentation nécessaire, dont des fiches de travail pour l’aider à gérer le projet, des modèles à remplir, etc. Un examen bien ciblé a également lieu avant la soumission du dossier. Finalement, Cyber Security Canada effectue un audit en deux temps, avant d’octroyer la certification.

L’entreprise accompagne actuellement des commissions scolaires, des compagnies œuvrant dans le secteur de l’énergie, de la santé ou des assurances, des groupes-conseil en TI ainsi que des fournisseurs de services gérés. Quand on demande à Victor Beitner qui devrait obtenir la certification, il répond du tac au tac : « Tout entreprise qui a des employés, qui veut continuer d’être en affaires. N’importe quelle compagnie qui possède un ordinateur… ».

Finalement, l’expert en cybersécurité rappelle que l’éducation devrait être au cœur des stratégies de lutte contre les cyberattaques. Des milliards de courriels frauduleux sont envoyés chaque jour. « Les gens ouvrent ces courriels et cliquent sur les liens. Tout le monde se fait avoir », conclut-t-il.

Pour lire plus : Les dîners-causeries d’In-Sec-M