Norme professionnelle nationale de la main-d’œuvre en cybersécurité

La cybersécurité est définie comme la protection de l’information numérique et la préservation de l’intégrité de l’infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l’ensemble des technologies, des processus, des pratiques et des mesures d’intervention et d’atténuation dont la raison d’être est d’empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu’on y accède sans autorisation, afin d’en assurer la confidentialité, l’intégrité et la disponibilité. Même si Internet et l’informatique connectée font partie de nos vies depuis plus de 20 ans, la cybersécurité demeure un domaine émergeant et en pleine évolution. Par conséquent, ce travail n’est pas bien circonscrit et est souvent amalgamé à d’autres fonctions organisationnelles. C’est pourquoi la présente Norme professionnelle nationale (NPN) distingue l’emploi strictement en cybersécurité des autres professions dans les technologies de l’information, la sécurité, la gestion des affaires ou l’administration publique. La cybersécurité ne se limite pas aux systèmes techniques; elle concerne également les personnes, leurs comportements et leurs interactions avec ces systèmes.

On ne saurait trop insister sur l’importance d’une cybersécurité efficace ni sur les produits et services qu’on doit aux professionnels de ce domaine. Gagnant en visibilité partout dans le monde, cette profession s’impose comme essentielle et est bien enracinée dans l’économie numérique. Au Canada, par exemple :
 

• notre dépendance aux systèmes d’information et de données a explosé dans la dernière décennie, les organisations passant au numérique et faisant le saut sur Internet. Celles-ci ont donc besoin de professionnels capables de concevoir, de développer, de déployer et de tenir à jour des systèmes d’information répondant à toutes sortes de besoins entrepreneuriaux, opérationnels et personnels, ce qui les aide à se conformer aux lois liées à la cybersécurité et à la protection des renseignements personnels; 
• la population se préoccupe de plus en plus de son droit à la confidentialité et des mesures mises en place par les organisations pour protéger les données personnelles. Il faut donc des spécialistes de la sécurité Web et de la confidentialité capables de donner des conseils au regard des différentes normes nationales et internationales, de rédiger des politiques, de définir les exigences et d’encadrer la surveillance pour mieux protéger la vie privée des Canadiens;
• la menace que présente la cybercriminalité ne cesse de croître. La technologie étant à la fois une cible à exploiter et un outil pour perpétrer des crimes (vol, fraude, harcèlement sexuel, exploitation d’enfants), les services de cybersécurité et de protection sont cruciaux pour la protection des Canadiens. Il faut des spécialistes en détection des cybermenaces et en intervention, de même que des spécialistes en enquête et en collecte de preuves numériques en vue d’améliorer les mécanismes de protection et, au besoin, de poursuivre les contrevenants.