La cybersécurité est une priorité dans la transformation rapide des services numériques de l’Alberta
Le sous-ministre adjoint et chef de la sécurité de l’information de la division des services de cybersécurité de Service Alberta, Martin Dinel, mène la charge de l’innovation en matière de cybersécurité. Il y a deux ans à peine, le gouvernement de l’Alberta n’était pratiquement pas présent dans le nuage, mais avec le début de la pandémie, son conseil des ministres l’a contraint à lancer une initiative de transformation numérique rapide afin de permettre le travail à distance. Agissant rapidement et avec assurance, l’équipe de M. Dinel a pris un environnement qui pouvait accueillir une centaine de personnes et l’a agrandi pour pouvoir en accueillir environ 30 000.
Au cours de la transformation, l’équipe de sécurité de l’information de l’Alberta a mis en place des technologies et des formations à un rythme qui s’est adapté à celui de la course à la télétransmission, sans jamais négliger la sécurité. « Dans le domaine de la cybersécurité, l’avenir pourrait être demain, comme il pourrait être dans une minute. Les choses vous touchent très rapidement », explique M. Dinel. « Lorsque nous avons commencé à transférer des services dans le nuage, nous avons pu gérer le trafic supplémentaire en toute sécurité. Nous avons été en mesure d’agir rapidement, et cela nous a énormément aidés. »
Le gouvernement de l’Alberta, une organisation de 50 milliards de dollars, est chargé de répondre aux besoins administratifs de plus de 4 millions de citoyens. Au sein d’un département informatique d’un millier de personnes, une équipe de 45 personnes est dédiée à la cybersécurité. Tout en modernisant les plateformes et les politiques, l’équipe de M. Dinel a fait évoluer la stratégie de sécurité numérique de l’Alberta. L’équipe est passée de la réactivité, en gérant les incidents survenus ou détectés, à une posture plus proactive, détectant les menaces à l’avance.
L’authentification multifactorielle est une des principales mesures proactives qu’ils ont mises en œuvre dès le début de leur migration vers le nuage. Une autre consiste à rester concentré sur les bases d’une bonne cyberhygiène : appliquer des correctifs de sécurité, surveiller les services et s’assurer que les dernières versions des logiciels sont toujours opérationnelles.
Cependant, plus l’Alberta numérise des services, plus les possibilités de vol de renseignements, d’usurpation d’identité ou de fraude sont nombreuses. L’Alberta est déterminée à détecter les cyberattaques le plus tôt possible pour les gérer de la façon la plus efficace. Cela est d’autant plus important que nous connaissons la gravité des dommages que ce type d’attaque peut causer. Depuis que la province utilise les outils de sécurité Microsoft, elle a réussi à bloquer au moins 1000 attaques par mois.
Grâce aux mesures énergiques mises en place, la pratique standard de l’Alberta est désormais le numérique par défaut, 95 % des nouvelles solutions étant mises en œuvre de manière sécurisée dans le nuage. La prochaine étape consistera pour l’Alberta à examiner de près son dispositif de sécurité, alors qu’elle s’apprête à développer son côté public. « Nous mettons en œuvre des outils de sécurité Microsoft qui ont été bien acceptés et qui s’intègrent très bien dans notre environnement. Nous avons agi bien plus rapidement que nous ne l’aurions fait normalement », déclare M. Dinel, ajoutant : « Je pense que sans Microsoft, nous aurions probablement subi des attaques réussies. »
Adoptez une sécurité proactive avec la confiance zéro. Évaluez votre posture de sécurité dès aujourd’hui :
