Cybercauseries de CyberNB…

CyberNB est un organisme de services spéciaux d’Opportunités NB lancée en mai 2016 en tant que première stratégie globale de cybersécurité au Canada. Son mandat se base sur le fait que la population du Canada doit avoir un accès à Internet sécuritaire et fiable pour soutenir la croissance et la prospérité. Pour y arriver, il est essentiel de travailler en partenariat et de collaborer.

Pour ce qui est du secteur francophone de l’éducation, l’action de CyberNB est faite autour de l’élaboration d’une stratégie de littératie numérique. En gros, le Nouveau-Brunswick s’engage à former les meilleurs spécialistes du numérique au Canada dans le but de positionner la province comme chef de file mondial dans l’ère numérique. Dans la poursuite de cet objectif, l’élaboration d’une stratégie de littératie M-12 avec l’élaboration de normes d’apprentissage connexes et de résultats ciblés par niveau. La cybersécurité sera un axe essentiel de cette stratégie.[1]  Celle-ci veut s’assurer de ;

  • développer et présenter des activités d’apprentissage pertinentes pour mobiliser les étudiants. (On montre en exemple le programme CyberTitan)
  • s’assurer que les étudiants connaissent bien les menaces de cybersécurité et sont informés sur les moyens de se protéger sera essentiel à la stratégie.
  • s’assurer que les étudiants sont informés des possibilités de carrière en cybersécurité et leur fournir les compétences et habiletés nécessaires pour réussir à progresser dans cette voie sera également un élément central de la stratégie de littératie numérique.

Pour mieux comprendre la mission et les actions qu’entend entreprendre CyberNB, le schéma ci-dessous décrit bien les quatre champs d’action afin de développer la littératie numérique auprès des élèves de la maternelle à la 12e année afin de pouvoir réaliser le but ultime ; que les diplômés néo-brunswickois(es) soient les diplômés numériques les plus instruits au Canada en matière de cybersécurité ;

Plus en détail, la mission de CyberNB comprend ;

  • Capacité d’enseignement : le développement professionnel et la formation continue, les critères d’enseignements, les contenus et l’influence des nouvelles technologies.
  • Infrastructure : Penser en mode «Sans-Fils », bande passante, service Cloud et les objets connectés (IoT, Internet of Things)
  • Accès è l’apprentissage : Projets AVAN, apportez votre appareil numérique (en anglais BYOD, Bring your Own Device), ajouts de départements et ajouts de ressources virtuelles.
  • Critère d’apprentissage : Développement des compétences informatiques, de la créativité de la pensée critique de la résolution de problèmes du travail d’équipe et de la collaboration et le développement de la citoyenneté numérique

En comprenant que nos établissements postsecondaires ainsi que notre main-d’œuvre sont alimentés par le système M-12, il est essentiel que les dirigeants du système M-12 soient complètement engagés dans le programme de cybersécurité de la province. Contrairement à de nombreux plans de perfectionnement et de formation de la main-d’œuvre, CyberSmart met particulièrement l’accent sur le système M-12 au Nouveau-Brunswick.

La raison évoquée pour l’importance du développement des compétences en cybersécurité en éducation est sans équivoque.  Sur le site de CyberNB[2], on peut y lire que ;

« La raison derrière ce choix est claire. Si nos jeunes finissent par intégrer ce secteur, ils doivent être conscients des possibilités, s’engager de manière positive et être activement soutenus au cours de leur apprentissage, et ils doivent acquérir les compétences et aptitudes nécessaires pour réussir. La reconnaissance par l’industrie de ces impératifs, et son soutien actif dans la conception et l’exécution de programmes éducatifs en matière de cybersécurité sont essentiels à la réussite de la stratégie.

La réussite de notre stratégie M-12 n’est possible que grâce à notre étroite collaboration avec le ministère de l’Éducation et du Développement de la petite enfance du Nouveau-Brunswick. Notre engagement envers cette collaboration est si fort que nous avons signé un protocole d’entente (PE)[3] avec le ministère pour officialiser nos plans et définir les résultats escomptés. »

Dans une entrevue réalisée par Heather McClean, directrice chez CyberNB, sur le développement de la cybercriminalité avec Steve Morgan de Cybersecurity Ventures [4], on peut y lire l’extrait ;

« … la manière dont les médias dépeignent l’augmentation des taux de cybercriminalité constitue l’un des problèmes les plus importants. Ils semblent suggérer que la raison pour laquelle la cybercriminalité pose un tel problème est que les attaques augmentent en matière de pourcentage et qu’elles sont plus sophistiquées.  Je n’adhère pas vraiment à cette idée. Je pense que dans un sens c’est vrai, mais nous avons fait des recherches dans ce domaine et rédigé un rapport[5] l’été dernier que nous avons mis à jour cette année. Ma théorie est que la cybercriminalité n’est pas si différente des crimes de rue. La criminalité augmente à mesure que la population augmente. Alors que nous sommes passés d’un million à cinq millions de personnes, puis de 50 millions à 100 millions de personnes, le taux de criminalité a augmenté. Plus la population est nombreuse, plus vous aurez de gens peu scrupuleux. Plus vous avez de banques, plus vous avez de cibles. Tout est une question de population. Nous nous trouvons dans une situation où si l’on se projette dans cinq ans à compter de 2017, le monde stockera environ 50 fois plus de données qu’il n’en stocke aujourd’hui. Ce nombre est stupéfiant compte tenu du fait qu’il nous a fallu 50 ans pour stocker ce que nous avons aujourd’hui. En l’espace de cinq ans seulement, nous allons en stocker bien plus…. »

Il est donc important d’assurer l’offre de formation en cybersécurité pour les étudiants et les étudiants qui aimeraient étudier et faire carrière dans ce domaine.  Par exemple, les Collèges communautaires du Nouveau-Brunswick (CCNB ou NBCC en anglais)  lancent un programme d’études supérieures en cybersécurité[6].  Les CCNB accueilleront près 10 000 étudiants d’ici 2022. La perspective d’accueillir plus apprenants supplémentaires oblige les CCNB à être plus souples et à répondre aux besoins de ces derniers et à ceux du marché du travail.  Un avantage pour les étudiants qui fréquentent les CCNB est lié au fait que les diplômés obtiennent généralement un emploi à la fin de leur formation et qu’ils sont préparés pour réussir. Il est donc important de continuer d’élaborer des programmes pertinents et de qualité qui répondent aux besoins émergents du marché du travail. La croissance devra continuer à se faire en entretenant de bonnes relations avec des partenaires de confiance et d’explorer les possibilités de nouvelles collaborations.

Il existe plusieurs menaces à l’atteinte à la sécurité sur les réseaux informatiques, au vol des données et au droit à la vie privée et celles-ci visent principalement les entreprises et les particuliers.  Il va s’en dire que les dommages liés à la cybercriminalité augmenteront de manière croissante.  Selon CyberNB, les dommages liés à celle-ci pourraient atteindre des couts de 6 trillions de dollars par année à l’échelle mondiale d’ici 2021.  Ainsi, lorsque plus de temps est requis pour détecter et contenir une attaque de cybersécurité, plus c’est couteux.  On prévoit qu’il y aura des besoins d’environ 1,8 million de professionnels en cybersécurité à travers le monde d’ici 2022.[7]

Le Nouveau-Brunswick est la première province canadienne à se doter d’une stratégie de cybersécurité, et CyberNB est l’organisme de service spécial d’Opportunités NB (ONB), qui s’occupe de faire du Nouveau-Brunswick un centre reconnu de la cybersécurité au Canada. La stratégie CyberAverti de CyberNB vise donc à créer un environnement approprié au développement des ressources humaines et à atténuer la pénurie mondiale. Cela implique donc une collaboration importante avec les établissements d’enseignement du Nouveau-Brunswick afin d’élaborer une éducation de niveau mondial et reconnu en matière de cybersécurité.

Dans une entrevue sur le développement de la cybercriminalité avec Steve Morgan de Cybersecurity Ventures[8], celui-ci croit que ;

« …Si l’on analyse la population mondiale aujourd’hui, on compte à peu près sept milliards de personnes, avec 3,8 milliards d’entre elles qui se connectent à Internet. Notre rapport prévoit que d’ici 2022, environ six milliards de personnes seront connectées à Internet. Par conséquent, deux milliards de personnes en plus se connecteront dans les années à venir. Nous aurons un nombre plus important de dispositifs connectés : de 100 milliards à 200 milliards. Nous savons également que plus de 80 pour cent des véhicules automobiles seront connectés à Internet d’ici cinq ans, et cela ne concerne pas seulement les voitures. Ces chiffres sont réellement vertigineux et nous devons songer aux implications de la cybercriminalité dès le lancement d’un dispositif. Nous sommes en train de créer un plus grand nombre de cibles pour la cybercriminalité. Nous devons nous assurer que la sécurité et la protection de la vie privée sont prises en compte dès le départ. Les entreprises vont consacrer plus d’argent à la cybersécurité, car elles ont pris conscience des conditions requises en amont.  Il s’agit certainement de l’une des pièces manquantes et assez franchement d’un grand défi pour les gouvernements, pour les petites et moyennes entreprises (PME) et même pour les grandes entreprises. Nous ne disposons pas suffisamment de lois dans ce domaine. Et je suis en faveur de procédures applicables à la cybercriminalité. Si vous vous faites cambrioler, vous appelez la police. Si vous subissez une agression, vous appelez la police. Ils doivent intervenir et vous venir en aide. Cela n’est pas le cas en matière de cybersécurité. Si une banque ou une PME se fait pirater, elle ne peut pas se tourner vers la police. Et c’est un énorme problème !… »

En collaboration avec les collèges communautaires du Nouveau-Brunswick anglophones (NBCC), CyberNB lancera donc en septembre 2018 un nouveau programme d’études supérieures d’un an menant à un diplôme en cybersécurité.  Celui-ci sera offert au campus de Saint John. Plus en détail, on peut lire sur le site de CyberNB[9] ;

« Ce nouveau programme fournira aux diplômés les compétences et les connaissances recherchées dans l’industrie et va contribuera au développement des infrastructures de cybersécurité au Nouveau-Brunswick. Un enseignement théorique en classe et des projets pratiques permettront aux participants à notre programme de diplôme d’études supérieures d’acquérir les compétences nécessaires pour repérer, analyser et atténuer les menaces pour les systèmes et les réseaux internes de TI. Les participants étudieront les systèmes, les outils et les concepts utilisés pour réduire au minimum les risques pour le cyberespace d’une organisation, de même que les normes et les procédures visant à préserver la confidentialité, l’intégrité et la disponibilité des renseignements et des systèmes d’information. Comme il s’agit d’un des domaines qui évoluent le plus rapidement dans le monde, la demande en matière de spécialistes de la cybersécurité n’a jamais été aussi élevée.

Les programmes d’études supérieures du NBCC fournissent une expérience et des habiletés pratiques qui s’ajoutent à un grade universitaire ou à un diplôme de niveau collégial. Ce nouveau programme axé sur la cybersécurité permettra aux diplômés de programmes de diplôme ou de grade universitaire en technologies de l’information d’acquérir des compétences spécialisées dans un domaine qui devrait engendrer des besoins croissants en matière d’emploi. »

Pour y arriver avec les écoles francophones, plusieurs initiatives devront être développées.  Si on prend le temps de voir celles réalisées du côté du secteur anglophone, plusieurs de celles-ci permettent aux élèves de démystifier la culture de la cybersécurité et d’informer les élèves aux possibilités de carrières dans ce domaine.  Une liste des initiatives du secteur anglophone a été faire et se retrouve un peu plus loin dans ce document.  Il faut admettre que la plupart de ces initiatives semblent venir du secteur anglophone pour l’instant.  L’embauche d’une personne responsable de développer des initiatives du genre pour le secteur francophone devrait permettre un réajustement de la balance.  Des activités comme le CyberTitan[10], les cybercauseries peuvent se transformer en des projets de vie-carrière et développer l’entrepreneuriat conscient chez nos élèves francophones.  De plus, il sera important de faire connaître les carrières disponibles dans ce domaine et les endroits où il est possible d’obtenir de la formation postsecondaire.  Il est aussi important pour les membres du personnel des écoles d’avoir accès à de la formation continue dans ce domaine, des rencontres d’information, des sites web contentant des liens importants et des exemples de bonnes pratiques pour les renseigner et les informer.  Pour pousser plus loin la note, il serait important de voir à la possibilité de développer des programmes de stage et de formation COOP dans le domaine de la cybersécurité et voir comme le secteur anglophone l’a fait, à la possibilité de développer des laboratoires virtuels de partages et de cours à distance dans ce domaine.  Ces pistes sont évidemment une belle manière de combler les compétences en cybersécurité tout en informant les adultes et les élèves du système de toutes les possibilités.

Dans un article de blogue[11], Jamie Rees stratège principal en cybersécurité d’Énergie NB, et président du Conseil national du leadership en cybersécurité sur les jeunes et l’éducation du Conseil des technologies de l’information et des communications cite le livre intitulé The Innovator’s Dilemma[12] de Clayton Christensen qui décrit les capacités requises d’une entreprise pour être en mesure de réussir en cybersécurité.  On y retrouve les valeurs, les processus et les ressources.  Ces facteurs sont classés dans un ordre du moins au plus flexible ainsi que du plus influent au moins influent.  Selon l’auteur Christensen, il est important de comprendre les défis représentés par ces facteurs et être capable d’y répondre.  Ainsi selon Rees, il est important que la cybersécurité devienne une valeur des entreprises.  Il semble plus facile d’ajouter des ressources pour résoudre des problèmes que de changer la culture de celles-ci. Il écrit ; «C’est la culture et les valeurs qu’elle adopte qui influenceront les décisions en matière de priorités».  Selon lui, il est important de comprendre en quoi la cybersécurité pourra aider l’entreprise à arriver à ses fins.  C’est à partir de ce moment qu’il sera possible de mesurer et de choisir les processus d’affaires qui rapporteront le plus de valeur et une plus grande influence des politiques à suivre et des technologies à privilégier.

Objectifs ;

Le but de la présentation d’une cybercauserie dans une école sera de permettre aux élèves de réaliser deux objectifs ;

  • Comprendre les risques concernant l’utilisation des outils technologique au travail et à la maison et les mesures à adopter en matière de la Cybersécurité.
  • Connaitre les nouveaux emplois offerts en Cybersécurité au Nouveau-Brunswick ainsi que les possibilités de formation postsecondaire et continue.

Un court sondage serait administré aux participants avant et après l’activité de formation et il serait possible de mesurer l’impact de la présentation chez les élèves participants et utiliser l’information pour améliorer les présentations avec le temps.  Cette activité s’inscrit dans plusieurs objectifs en lien avec le Plan de dix ans du ministère de l’Éducation et du développement de la petite enfance du Nouveau-Brunswick (objectifs 1, 2, 3, 4, 6 et 8) illustré dans le tableau suivant ;

Détails de la démonstration ;

Pour le secteur anglophone, l’Institut canadien de la cybersécurité (Canadian Institute of Cybersecurity (CIC)) basé à Fredericton est un partenaire majeur pour cette activité qui s’intitule CyberDays.  Pour le secteur francophone, nous sommes présentement à la recherche d’une personne qui pourra faire des présentations en français lors des Cyber-causeries.   Le CIC a fourni une démonstration sur l’attaque de piratage pour l’exploitation Eternal Blue d’une vulnérabilité Windows. Ils ont aussi pu démontrer comment un attaquant prend le contrôle d’un ordinateur que les étudiants ont devant eux. L’ordinateur a été contrôlé, pris des photos et copié leurs conversations et fichiers mis en ligne. Ceci est présenté de manière interactive.  De plus, une session sur le piratage des mots de passe et les meilleures pratiques en matière de mot de passe, de sauvegarde et de protection est offerte. Des exercices sur Forensics ont eu lieu un démonstration pour voir à quel point il est facile de récupérer des fichiers que les élèves pensaient juste avoir supprimés, en utilisant des outils téléchargés sur les ordinateurs.

Ordinateurs utilisés ;

En partenariat avec le CCNB, Ordinateurs pour les écoles et Labo créatifs, des ordinateurs sont disponibles pour que les élèves puissent vivre ces démonstrations de manière interactive.  Ceux-ci doivent être configurés avant les sessions, et le CIC a quelques problèmes en cours de route car ils étaient des PC recyclés.

Plan de la rencontre ;

  • En avant-midi;
    • Introduction des animateurs et du plan de la journée
    • Introduction à l’internet des objets (IdO) et activité pratique en collaboration avec Labos créatifs
    • Introduction à la Ligue de cyberdéfence du Nouveau-Brunswick et à la possibilité de faire des équipes francophones du secondaire pour participer à la compétition provinciale
  • En après-midi ;
    • 3 démonstrations ; Arçonnage, piratage d’un téléphone intelligent et piratage d’un ordinateur portable.
    • Discussion sur les enjeux de la cybersécurité en lien avec les démonstrations et l’activité sur l’IdO du matin
    • Règles de base et conseils en cybersécurité
    • Carrières possibles en cybersécurité au NB
    • Formations disponibles au Nouveau-Brunswick
    • Rencontres avec des gens de l’industrie en cybersécurité (Si possible)
    • Mot de la fin

Sélection des écoles ;

Pour l’année scolaire 2018-2019, les cybercauseries seront présentées sous la forme d’un projet-pilote à au moins 6 écoles du secondaire.  Il y a 22 écoles secondaires francophones au Nouveau-Brunswick et la possibilité de rencontrer tous les élèves serait difficile au cours d’une première année.  Nous voulons donc sélectionner deux écoles par district francophones.  Celles-ci seront approchées afin de participer à cette initiative avec environ une quarantaine d’étudiants par rencontre.  Nous voulons que les élèves participent à un court sondage avant la rencontre et à un autre par la suite pour voir si leurs perceptions de la cybersécurité ont changé et pour améliorer les présentations avec le temps.

Partenaires ;

En plus de CyberNB et du ministère de l’Éducation et du Développement de la petite enfance du Nouveau-Brunswick, il sera aussi nécessaire et important d’inclure des partenaires d’établissements d’études postsecondaires et d’entreprises privées.  Les partenaires invités pour l’année scolaire 2018-2019 sont ;

  • Collèges communautaires du Nouveau-Brunswick (CCNB)
  • Université de Moncton
  • Labos Créatifs
  • Places aux compétences
  • Computech d’Edmundston

Dates et écoles prévues pour l’année scolaire 2018-2019 ;

(dates à venir)

 

Notes et références du texte ;

[1] https://cybernb.ca/fr/le-perfectionnement-de-la-main-doeuvre/m-12/

[2] https://cybernb.ca/fr/le-perfectionnement-de-la-main-doeuvre/m-12/

[3] https://cybernb.ca/wp-content/uploads/2017/10/EECD-FR-pdf.pdf

[4] https://cybernb.ca/fr/blog/2017/11/24/cause-reelle-de-la-hausse-continue-de-la-cybercriminalite/

[5] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

[6] https://cybernb.ca/fr/blog/2017/11/28/le-nbcc-lance-un-programme-detudes-superieures-en-cybersecurite/

[7] https://cybernb.ca/fr/le-perfectionnement-de-la-main-doeuvre/ccwdi/

[8] https://cybernb.ca/fr/blog/2017/11/17/les-professionnels-de-la-cybersecurite-debutants-sont-mieux-payes-que-les-avocats-debutants/

[9] https://cybernb.ca/fr/blog/2017/11/28/le-nbcc-lance-un-programme-detudes-superieures-en-cybersecurite/

[10] http://www.cybertitan.ca/

[11] https://cybernb.ca/fr/blog/2017/12/11/ouvrir-la-voie-une-capacite-de-cybersecurite-equilibree/

[12] http://www.claytonchristensen.com/books/the-innovators-dilemma/