Sécurité Québec

En vedette Bureau de la sécurité privée Chroniques et opinions Point de vue
Sécurité privée : Comment règlementer les nouvelles technologies?

septembre 1, 2015  Par BSP (Denis Lévesque)


L’industrie de la sécurité n’échappe pas à la vague des nouvelles technologies qui change de façon radicale les pratiques des intervenants en sécurité privée.

 

Les lecteurs assidus de Sécurité Québec sont des habitués des systèmes électroniques de sécurité, mais qu’en est-il des autres domaines de sécurité et des technologies de sécurité qui y sont associées? Les pratiques reliées à ces technologies sont-elles bien encadrées? Ce sont ces questions auxquelles les conférenciers du colloque de l’International Association of Security and Investigative Regulators ont tenté de répondre à Louisville, Kentucky en novembre dernier.

Publicité

Un premier constat : les nouvelles technologies ne servent pas uniquement à augmenter le niveau de protection de personnes, de biens ou de lieux. Bien sûr, les systèmes électroniques de sécurité contribuent grandement à la sécurité, mais les nouvelles technologies sont aussi la source de nouveaux types de criminalité. Nous constatons présentement l’évolution du crime «physique» vers le crime électronique et le cyberterrorisme. Ces propos ont été parfaitement illustrés récemment par le piratage de la compagnie Sony Pictures Entertainment relativement à la sortie du film The Interview. Les outils de sécurité physique traditionnels ne protègent pas contre ces attaques.

La transformation de la criminalité des dernières années requiert l’évolution du modèle de la sécurité qui était jadis une vision de sécurité physique vers un modèle de sécurité intégrée. De plus en plus, les responsables de la sécurité des grandes entreprises combinent la gestion des activités de sécurité informatique aux activités de sécurité traditionnelle. La protection des entreprises inclut autant la protection des lieux physiques par des agents de sécurité et par des outils technologiques que la protection des données et des systèmes avec des systèmes de protection tels pare-feu, antivirus, etc. De plus, les spécialistes de sécurité traditionnelle ont compris depuis longtemps que les maillons faibles de toute chaîne de sécurité sont les individus et ainsi, il est important de combiner la formation des employés et les politiques internes aux différents systèmes de protection. La sécurité informatique n’est pas d’une très grande utilité si des gens mal intentionnés peuvent facilement accéder aux ordinateurs à l’intérieur des bureaux d’une entreprise et se connecter au réseau grâce au mot de passe inscrit sur une étiquette collée sous le clavier. Il faut donc une approche de sécurité globale.

Le colloque s’est conclu par une table ronde discutant de l’intérêt de règlementer la sécurité informatique. J’utilise souvent comme exemple le fait qu’à ma succursale bancaire, un agent de sécurité privée mène la garde à l’entrée. Avec l’appui des autres systèmes électroniques de sécurité, il s’assure de la sécurité des employés et des milliers de dollars que peut contenir le coffre-fort de la banque. Cet agent de sécurité privée est titulaire d’un permis du Bureau de la sécurité privée et a démontré son intégrité et son professionnalisme. Il en est de même pour les personnes qui ont installé les systèmes de sécurité électronique de cette banque. Mais qu’en est-il des spécialistes de la sécurité informatique de cette entreprise? Ces personnes mettent en place des outils de sécurité qui protègent des milliards de dollars, voire des centaines de milliards de dollars. Sont-ils intègres? La banque a sûrement effectué ses propres vérifications d’antécédents criminels et professionnels, mais a-t-elle eu accès aux  données policières qui permettent d’évaluer si la personne a des liens avec les milieux criminels? Les réseaux criminels locaux et internationaux s’étant convertis aux crimes électroniques, les entreprises sont susceptibles d’être la cible de tentatives d’infiltration par le crime organisé. Quoi de mieux pour ce dernier que d’avoir des complices travaillant à la sécurité informatique des grandes entreprises?

Les membres de la table ronde ont conclu qu’une règlementation serait utile, mais que plusieurs obstacles seront à surmonter avant d’y arriver. Ce sera un dossier à suivre.

 

www.bureausecuriteprivee.qc.ca


Print this page

Advertisement

Les histoires continuent ci-dessous