Cybersécurité : Pourrait-on envisager une collaboration entre la police et les entreprises privées ?
Cela fait presque 1 ans maintenant, l’institution financière Desjardins était touché d’une fuite massive de données de sa clientèle.
Jusqu’aujourd’hui l’enquête sur l’incident informatique n’a toujours pas abouti à des résultats concrets.
Cet article va aussi vous intéresser : Desjardins : un an plus tard que retenir de la fuite de données
Dans quel contexte l’on n’a pu assister à un regroupement de plusieurs enquêtes spécialisées pour reprendre à la véritable question que soulève la cybercriminalité de nos jours. Il a fallu compter une participation très active des entreprises du privé et des citoyens. Une initiative lancée par le gouvernement Québécois en collaboration avec l’association des directeurs de police de Québec. L’idée est de mettre en place un plan qui permettra de lutter efficacement face à la montée en puissance de la cybercriminalité.
Les travaux fournis par l’association des directeurs de police du Québec collectés dans un mémoire de plus de 75 pages puisent leur fondement dans une autre étude réalisée par un expert en sécurité bancaire, Pierre-Luc Pomerleau, qui a hauteur d’une thèse de doctorat portant sur les partenariats publics-privés entre les structures financières et les organisations chargées d’appliquer la loi au Québec est dans le Canada en général.
De manière brève, on peut retenir seulement que les chefs de police Québécois, ont recommandé une association formée des experts, temps du côté de la police que du côté du secteur privé, chargé de lutter contre les fraudes financières organisées et soutenu par la cybercriminalité. L’objectif est de pouvoir imiter au mieux les modèles qui semblent fonctionner, mis en place au Royaume-Uni, aux États-Unis et en Australie.
L’unité dont on parle ici sera composée essentiellement des agents de la gendarmerie Royale du Canada et ceux de la police du Québec, en association avec des spécialistes en matière informatique et technologique et des civils spécialisés qui auront à jouer un rôle au moment venu. Les acteurs privés qui participeront à la formation de cette unité seront des professionnels émanant des institutions financières et d’importantes entreprises en la matière.
L’unité sera essentiellement financée par un budget provenant du secteur privé.
La mise en place d’un tel corps s’avère plus que nécessaire, car comme on le sait, les services de police standard ne disposent pas dans ce contexte, d’expertise suffisante pour répondre efficacement au menaces informatiques et aux conséquences directes qui pourraient en découler.
« La fraude et le cybercrime ont des impacts sur notre société et il convient de mieux s’organiser pour combattre ces formes de criminalité », notaient les auteurs du mémoire de l’ADPQ. « La police est devenue le fourre-tout de la réponse de tous les problèmes sociétaux. Le définancement n’est pas la réponse, car lorsque ce réflexe fait surface, la prévention et la formation sont souvent les victimes de ces coupures. Le réflexe de croire que les problèmes de nos voisins du sud sont présents avec la même proportion au Canada est un biais important et néfaste », voulait souligner l’ADPQ.
De plus, pour améliorer la détection des attaques informatiques et renforcer la sécurisation des données pour éviter leurs détournement, association des directeurs de police du Québec convient dans le même sens que l’expert en sécurité financière M. Pomerleau. Il s’agit d’instaurer un « centre de partage d’informations », dont les employés traiteront (réception, classification, analyse et échange) des renseignements pour toutes les agences d’application de la loi. On rappelle jusqu’une telle institution existe déjà au niveau des banques.
« [La] situation [actuelle] génère une myopie institutionnelle où le gouvernement et les agences d’application de la loi ne disposent que d’une vision floue de l’état actuel de la criminalité », regrette les auteurs du mémoire.
« La cybercriminalité de toute forme prend énormément d’ampleur, ce qui exige des équipes composées de policiers et de civils formés et compétents. À ce titre, rappelons que le secteur privé s’adapte en temps quasi réel aux changements rapides qui caractérisent les cybermenaces afin de protéger leurs infrastructures », ajoute ces derniers. « La sécurité publique ne peut plus être uniquement l’affaire des services de police. Le partage des responsabilités de sécurité publique peut être divisé avec les acteurs de la sécurité privée (…) Il est nécessaire de revoir les tâches qui sont exclusivement du ressort des policiers et celles qui peuvent être accomplies par d’autres acteurs externes, qualifiés et disponibles ». Pouvait-on lire dans le mémoire.
Accédez maintenant à un nombre illimité de mot de passe :