3. Les spécialistes du CERT/AQ doivent-ils détenir une certification particulière?
Plusieurs certifications en sécurité informatique existent, mais celle privilégiée par le
CERT/AQ est le GIAC (Global Information Assurance Certification) qui est offerte par
l’Institut SANS (SysAdmin, Audit, Network, Security). Disponible depuis 1999, le GIAC
permet de répondre aux besoins grandissants des professionnels en sécurité qui sont
tout près de 12 000 à avoir été certifiés.
Le GIAC couvre plusieurs domaines, de la sécurité physique à la programmation, mais
la principale force de ce programme est sa formation répartie sur deux niveaux :
ARGENT (plus théorique) et OR (orienté vers la pratique avec la rédaction d’un ouvrage
portant sur la sécurité). Ce niveau permet de valider efficacement la mise en application
de la formation, car il propose plus que des examens qui ne valident que la rétention de
la matière. Soulignons que le GIAC est maintenant exigé par plusieurs compagnies
privées ainsi que par des agences gouvernementales auprès de leurs nouveaux
candidats.
Le CERT/AQ compte deux personnes certifiées OR et cinq certifiées ARGENT.
4. Sommes-nous préparés, au gouvernement du Québec, à vivre une crise
informatique?
À l’époque de l’apparition du ver I Love You en 2000, le CERT/AQ n’existait pas encore.
Le gouvernement était moins préparé à ce type d’attaque et la mise à jour des postes
de travail n’était pas régulière. Depuis ce temps, des mécanismes de mise à jour des
postes ont été instaurés et des solutions pour réduire les risques de propagation ont été
mises en place.
Cependant, les outils de protection contre les vers et les virus ne détectent que les
codes malicieux connus. Un code malicieux récent pourrait infecter plusieurs M/O avant
d’être détecté, ce qui occasionnerait un incident d’ampleur gouvernementale. Dans une
telle situation, les communications doivent être efficaces et rapides afin d’alerter tous les
intervenants en sécurité du gouvernement et de les informer des mesures à prendre.
C’est donc pour répondre à ce besoin que le CERT/AQ possède son propre réseau
d’alerte (liste de distribution).
Côté prévention, le CERT/AQ offre également un service de veille concernant les
nouvelles menaces et vulnérabilités touchant principalement les produits en utilisation
au gouvernement.
Rappelons en terminant que la sensibilisation des utilisateurs aux problèmes de
sécurité, la sécurisation des réseaux, des systèmes, des applications et des
télécommunications, font partie intégrante des défis relevés quotidiennement par les
intervenants en sécurité informatique du gouvernement.
Pour en savoir plus sur l’offre de service du CERT/AQ, veuillez contacter M. André
Cormier au (418) 528-7976.
Pour les urgences : Pour les autres demandes :
Téléphone :
(418) 646-CERT (646-2378)
Si vous entendez un message
d’accueil, faites le 0.
Ce numéro est disponible 24h/7j.
Téléphone :
(418) 646-CERT (646-2378)