Claude Thériault et son fils, Claude Réal, approfondiront une question d’actualité, la sécurité de l’information, lors de tables rondes organisées le 11 octobre, à l’Auberge Gouverneur.

Des tables rondes organisées à Shawinigan

SHAWINIGAN — Il paraît que le hasard fait bien les choses. Alors que la MRC de Mékinac vient de subir une cyberattaque pendant la dernière édition du Festival western de Saint-Tite, une jeune firme de Shawinigan organise un premier rassemblement régional qui portera sur la sécurité de l’information autant chez les organismes publics, les entreprises que les individus.

Ce rendez-vous est prévu le 11 octobre, à l’Auberge Gouverneur de Shawinigan. Il est organisé par Claude Thériault de la firme TC Consultech. Ce spécialiste dans l’accompagnement pour la mise en place des normes ISO et dans l’application de la qualité en gérance et en surveillance de projet est épaulé par son fils, Claude Réal Thériault, spécialiste en informatique.

L’idée de ce rendez-vous a germé à la suite d’une rencontre fortuite avec le député de Saint-Maurice - Champlain, François-Philippe Champagne, au retour d’une mission en Europe qui portait sur la sécurité de l’information. Le ministre souhaitait qu’un événement soit organisé pour sensibiliser les entreprises aux dangers qui les guettent.

«C’est un sujet très chaud, qui nous touche tous», commente M. Thériault. Sous le thème «La sécurité de l’information: un enjeu incontournable», la journée s’articulera autour de trois tables rondes.

La première portera sur la sécurité dans le traitement de l’information. Le transport et l’entreposage des données personnelles et corporatives seront abordés. «Quand on fait nos transactions bancaires, ça circule comment?», lance M. Thériault en guise d’exemple. «Quel genre de sécurité y a-t-il là-dessus? Qu’est-ce qui nous protège? Nous mettrons en contexte un événement connu, les données volées sur le site Equifax, pour démontrer que des organisations puissantes sont aussi vulnérables. On sait qu’aucun système n’est 100 % sûr.»

Les bureaux de la MRC de Mékinac l’ont découvert récemment, ayant été victimes d’une cyberattaque qui a paralysé son système informatique. Les auteurs exigeaient une rançon de plusieurs dizaines de milliers de dollars en cryptomanie avant de redonner le contrôle à la MRC. La Sûreté du Québec enquête sur cette affaire.

Au cours de sa carrière, M. Thériault a été confronté au même phénomène. Comme responsable qualité chez Arno électrique à Trois-Rivières, il se souvient que l’entreprise avait été victime de piratage par des Chinois.

«J’étais revenu de voyage et le responsable de l’informatique m’avait averti de ne pas me brancher», raconte-t-il. «Ils ont réussi à aller chercher des données sensibles. Au fur et à mesure qu’ils piquaient des données, le serveur s’effaçait. C’était très, très grave. Le responsable avait travaillé là-dessus pendant au moins un mois.»

«On va donc se demander comment ces centres protègent nos données, comment ils peuvent prendre soin de notre information», suggère M. Thériault.

Législation
La deuxième table ronde traitera de la réglementation et de la normalisation. Le règlement général sur la protection des données, mis en application depuis cette année dans l’Union européenne, sert de prétexte à ce volet. Les entreprises qui brassent des affaires avec ces pays devront s’ajuster.

«Les données personnelles et corporatives, on ne peut plus se permettre de faire ce qu’on veut avec ça. Mark Zuckerberg (fondateur de Facebook) est le meilleur exemple», souligne M. Thériault.

«Facebook a vendu des données à des entreprises sans que les gens donnent leur autorisation. Le règlement général sur la protection des données est en lien direct avec ça.»

«Si vous possédez des données personnelles ou corporatives d’un client, d’un employé, vous devenez un transporteur de données», ajoute l’organisateur. «Vous êtes donc responsable des données que vous possédez. Si un tiers vous les demande, vous êtes dans l’obligation de retourner au client pour obtenir son autorisation.»

Enfin, la troisième table ronde portera sur la sécurité de l’information sous l’angle du matériel informatique et technologique. Les participants seront sensibilisés sur les réflexes à adopter avec leur cellulaire, leur tablette ou leur ordinateur.

«Il existe maintenant plein d’outils que les compagnies mettent à notre disposition pour éviter que quelqu’un entre dans nos ordinateurs, comme les lecteurs d’empreintes digitales ou la technologie Windows Hello, mais personne ne les utilise», fait remarquer Claude Réal Thériault. «Il faut éduquer les gens. Certaines technologies sont à éviter, d’autres à utiliser.»

Une centaine de personnes sont attendues lors de cet événement. Claude Thériault souhaite en faire un rendez-vous annuel, étant donné qu’il s’agit d’un univers complexe qui évolue très rapidement.

«Tant qu’il y aura des compétiteurs, ça va rester très sensible», réfléchit l’organisateur. «Apple n’a pas intérêt à ce que Samsung ait toutes les parts de marché. Tout le monde a intérêt à ce qu’il y ait des problèmes!»