Le 6 décembre 2019 | par David Whelbourn

Blogue

CYBERSÉCURITÉ : LA CONFIANCE PASSE PAR LA COLLABORATION

La collaboration a pour objectif général d’obtenir des avantages mutuels en travaillant à des problèmes particuliers d’intérêt commun et en acquérant ainsi des connaissances et de l’expérience partagées.

Pour réussir un projet multipartenaire, il faut établir un climat de confiance. Parmi les divers mécanismes utilisés par CyberNB pour créer ce climat, mentionnons les protocoles d’entente, les accords de non-divulgation et d’autres stratégies de mise en commun comme le partage de données et l’élaboration conjointe d’un modèle de gestion pour le partage de la propriété intellectuelle.

L’adoption d’un modèle d’innovation ouverte est une autre façon de collaborer. Ce modèle réduit le risque d’échec des projets de recherche-développement et augmente la coévolution des capacités des organisations. 

Nous savons déjà que les cybercriminels collaborent et partagent leurs méthodes d’attaque, leurs outils, leurs techniques et généralement tout ce qui les aidera à atteindre leurs objectifs. Cet esprit de collaboration les aide à comprendre comment tirer profit de nos faiblesses.

Mais qu’en est-il des gens honnêtes? Que pouvons-nous faire pour mieux rapprocher nos capacités de celles des cybercriminels? Nous avons des règlements qui nous empêchent de collaborer : des règles écrites comme la protection de la confidentialité et de la propriété intellectuelle, et des règles non écrites comme le maintien d’un avantage concurrentiel. Que devons-nous faire pour améliorer notre collaboration; par où devons-nous commencer?

Un des principes clés du modèle de fonctionnement de CyberNB consiste à collaborer et à établir des partenariats avec d’autres organismes dans l’ensemble des secteurs. Cette approche a permis à des organisations animées du même esprit d’atteindre de nombreux objectifs en travaillant ensemble pour faire progresser le dossier au sein de l’écosystème canadien de la cybersécurité.

« Tandis que le développement de la collaboration est un espoir commun pour de nombreux dirigeants, les responsables SRM du programme CyberNB ont démontré plusieurs atouts depuis les débuts du projet. Des partenariats qui n’existaient pas dans le passé se sont formés avec des concurrents et des alliances avec des entreprises. » Gartner – étude de cas (en anglais seulement) » 

Gartner case study link.

Chacun de ces principes permet aux organisations d’améliorer leurs relations de confiance. Cela, de pair avec une détermination solide et commune face aux résultats du projet, combinée à l’application des principes fondamentaux de la collaboration, favorise l’instauration d’un climat de confiance. 

Voici les principes clés des projets de collaboration :

  • Les partenaires peuvent facilement se retrouver les uns les autres et sont activement amenés à approfondir leurs relations en dehors du projet.
  • Gouvernance – le comportement des membres est adapté aux valeurs du groupe en matière de collaboration.
  • Communication– les membres peuvent interagir les uns avec les autres.
  • Limites– la communauté sait pourquoi elle existe et elle sait qui en est exclu et qui y est inclus.
  • Confiance– au fil du temps, les membres doivent pouvoir créer un climat de confiance les uns avec les autres et avec les organisateurs du groupe.
  • Échange– le groupe reconnaît l’importance de l’échange de connaissances et d’idées. 
  • Expression– le groupe possède une personnalité reconnaissable; les membres sont au courant de ce que font les autres membres.
  • Historique– le groupe se souvient de ce qui s’est passé; il réagit et évolue en conséquence.

Une alliance de cyberdéfense?

CyberNB a un projet, celui du Centre des opérations de sécurité des infrastructures essentielles (COSIE), première initiative intersectorielle du genre au Canada, qui a pour but d’établir un ensemble de services intégrés visant à appuyer la protection des infrastructures essentielles contre les cyberattaques. 

Le projet COSIE est conçu non seulement pour favoriser la création de services destinés aux fournisseurs de services d’opérations de sécurité, mais aussi pour mettre en valeur l’importance de la collaboration et du partage pour améliorer notre capacité de défense. Il repose sur les mécanismes de l’instauration d’un climat de confiance pour dynamiser des organismes multisectoriels des secteurs public et privé. 

Nos sociétés se portent mieux quand nous collaborons, et il en va de même en cybersécurité, nous devons unir nos efforts pour mieux nous protéger. La cybersécurité est un sport d’équipe!

Catégories

Archives

Dernières publications