« Nous vivons dans une société numérique où la technologie a progressé si rapidement ces 15 dernières années que les questions de sécurité ont peut-être été négligées. En Suède, l’infrastructure de fibre optique est maintenant déployée dans 60 % à 70 % des ménages et des entreprises, et à 95 % pour le réseau mobile 4G. La plupart des réseaux domestiques sont actuellement utilisés pour l’accès à l’internet et la télévision, mais des applications sont en cours de développement pour une panoplie de nouveaux services qui rendent chaque jour notre monde plus intelligent. »

« Par exemple, la numérisation de la santé – appelée e-santé – aide à améliorer l’efficacité des soins de santé à domicile pour les malades et les personnes âgées. Des alertes et des applications mobiles pour rappeler aux patients de prendre leurs médicaments ou mesurer leur pouls ou leur tension artérielle, des verrous électroniques ou même un suivi par caméra 24 heures procurent aux gens une plus grande autonomie leur permettant de vivre dans leur propre domicile. Avec l’internet des objets, la société devient plus connectée que jamais. »

« La numérisation et l’automatisation des infrastructures et des services publics essentiels nous mènent vers des réseaux de distribution intelligents en énergie et en eau, le chauffage urbain, les systèmes de transport intelligents avec les voitures sans conducteur ainsi que d’innombrables innovations qui rendent nos maisons et nos villes plus efficaces et durables du point de vue économique, écologique et environnemental. »

« Toutes ces avancées entraînent une explosion du nombre de capteurs nécessaires pour mesurer, suivre et contrôler au sein de différentes applications. Selon Cisco, un des fabricants d’équipement de réseaux les plus importants au monde, il existe déjà environ cinq milliards de capteurs connectés aux édifices, réseaux ferroviaires, routes, hôpitaux, domiciles et ainsi de suite. Et ce chiffre augmentera de façon exponentielle pour atteindre des milliers de milliards de capteurs installés pour des usages variés au cours des cinq prochaines années. »

La cybersécurité est vitale pour le développement sécuritaire du monde numérique

« Il devient clair que la sécurité des réseaux est cruciale pour prévenir les abus et les activités menaçantes ou criminelles. Il est impensable qu’une personne non autorisée puisse accéder au suivi par caméra au domicile d’une personne âgée, détourner à distance un véhicule sans conducteur ou obtenir des données confidentielles. Toute faille dans le système crée un risque de cyber attaques et la menace ne vise pas uniquement les personnes, mais les entreprises, les industries et la société entière. »

« La cybersécurité est vitale pour assurer le développement sécuritaire de notre monde numérique. Celle-ci englobe la chaîne de sécurité en entier, de la protection envers le dommage physique des serveurs, des centres de données, des nœuds de télécommunication, des réseaux et autres, jusqu’aux aspects logistiques de la vérification d’identité et du cryptage. La cybersécurité implique également l’intégration de redondance dans les systèmes de base en dupliquant les infrastructures numériques pour éviter qu’un simple câble ou une pièce de l’équipement ou du système ne provoque la défaillance d’un élément vital de l’environnement numérique. Nous devons assurer à 99,999 % la disponibilité pour avoir un système sûr et sécurisé. »

« Pour s’assurer que les systèmes sont sécuritaires et résistants, les autorités suédoises autant que les législations internationales ont élaboré une gamme d’exigences relativement à la gestion et la fonctionnalité des réseaux numériques. »

Aider nos clients à obtenir une certification pour tirer le meilleur profit de la numérisation

« C’est ici que nous intervenons. Notre rôle est de certifier les réseaux selon les exigences suédoises et la norme internationale ISO 27001 qui donne les lignes directrices sur la façon dont les infrastructures numériques doivent être sécurisées, incluant les directives pour l’entreposage de données, la fiabilité des réseaux et de l’équipement. Nous nous assurons également que les propriétaires de réseaux ont des plans d’urgence et d’action pour maintenir le fonctionnement fiable des réseaux et des équipements. »

« Nos clients sont des opérateurs de réseaux, des compagnies de distribution d’énergie, d’eau ou de chauffage urbain, des autorités municipales et des centres de données. Pour pouvoir fonctionner numériquement, ceux-ci doivent être certifiés par des instances réglementaires. Notre approche est de les aider à mieux comprendre comment ils peuvent tirer le meilleur profit de la numérisation ainsi que ce qui est nécessaire pour obtenir une certification. Nous procédons alors à une analyse de risque et de vulnérabilité pour avoir un portrait des menaces auxquels nos clients sont confrontés, ce qui doit être priorisé et quelles mesures doivent être appliquées. Nous certifions également leur équipement ou infrastructure selon les exigences réglementaires relatives à la fiabilité et au maintien de leurs activités. En partenariat avec des consultants, nous pouvons aussi examiner en profondeur leurs applications pour vérifier la présence de toute menace envers une application spécifique, un serveur ou un système au sein d’un réseau. »

« La société doit prendre la question de la cybersécurité très au sérieux. Il s’agit d’un marché immense et la demande en conseils est énorme. Nous avons plusieurs concurrents mais peu d’entre eux possèdent notre expertise de la sécurité des réseaux. Nous offrons notre savoir et notre expérience, et nous travaillons avec des collègues chez WSP de même qu’en partenariat avec des sous-consultants spécialisés. Nous commençons également à collaborer avec des collègues outremer – au Moyen-Orient et aux États-Unis – pour continuer à apprendre et à partager des connaissances sur ce problème crucial et toujours en évolution de la cybersécurité pour que le développement de notre futur numérique soit sécuritaire. » 

Études préliminaires et audits

Nos projets en Suède incluent des études préliminaires et des audits pour les villes de Sandvik et Västerås ainsi que pour les réseaux municipaux de Borlänge et Väanerenergi.

Lors des études préliminaires ou des vérifications, nous évaluons certains ou tous les éléments suivants :

  • Cadre de gestion de la cybersécurité
  • Évaluation du risque
  • Conception de l’architecture de référence
  • Sensibilisation envers la formation sur la cybersécurité
  • Suivi de la réaction à un incident et rapport aux autorités

Plus sur ce sujet