Dans un contexte où les cyberattaques constituent une menace constante, l'Université d'Ottawa finalise bientôt une mise à jour importante de son plan de réponse aux cyberattaques. Appelé, Plan de réponse aux incidents de cybersécurité. Ce plan qui inclut différentes instances clés de l’Université en collaboration avec le Bureau de la dirigeante principale de la gestion des risques, le Bureau de l’accès à l’information et de la protection de la vie privée, Communication centrale, Services juridiques, le Bureau de la gestion des urgences, le service de la protection et les Technologies de l’information. Le plan vise à coordonner efficacement les réponses aux attaques et à protéger les actifs de l’Université et les membres de sa communauté.
Cette initiative représente une opportunité pour l'Université de se préparer de manière proactive aux cyberattaques, dont le risque augmente de plus en plus dans le monde numérique d'aujourd'hui. En adoptant ce plan, l'Université montre son engagement envers la protection des données et la sécurisation de ses systèmes TI, assurant ainsi un environnement numérique plus sûr pour la communauté universitaire où toutes synergies sont mises en œuvre pour cet objectif.
La contribution des différents intervenants permettra d'améliorer significativement le contenu du plan qui sera revu périodiquement afin de renforcer ses contenus et processus, démontrant ainsi l'importance de la collaboration interdisciplinaire dans la gestion des risques liés à la cybersécurité.
"En réponse à l’évolution des menaces cybernétiques, uOttawa a lancé une initiative globale visant à renforcer nos capacités de réponse aux incidents cybernétiques. Dirigé par notre Bureau de la sécurité de l'information , ce projet repose sur la création de synergies et la collaboration entre les départements, ce qui améliore considérablement notre capacité collective à contrer efficacement les menaces cybernétiques. Ce projet représente une avancée significative dans notre engagement envers la cybersécurité et la continuité opérationnelle. En favorisant la collaboration, la préparation et la résilience, nous ne faisons pas que réagir aux menaces immédiates, mais nous établissons également un nouveau standard proactif en matière de cybersécurité. Cela garantit que l’uOttawa reste résiliente et solide, prête à affronter tous les défis cybernétiques qui se présentent à nous." - Carolina de Moura, Dirigeante principale de la gestion des risques
Prochaine étape et alignement avec le plan de transformation numérique du campus
La prochaine étape est la phase de test du plan, avec l'organisation d'exercices de simulation impliquant les intervenants clés de la gestion des incidents de cybersécurité. Les résultats de ces tests permettront d'apporter des améliorations au plan avant sa mise en œuvre au printemps 2024, et son intégration dans les processus des différentes parties prenantes du plan. Le plan en lui-même n’est pas figé, il sera revu périodiquement afin de renforcer les processus et protocoles d’intervention de chaque partie prenante dans le cas d’une cyberattaque, quel que soit son type, sa sévérité et son impact.
Cette initiative s'inscrit dans le Plan de transformation numérique du campus qui vise aussi à renforcer la sécurité des données et améliorer la résilience de l'Université face aux cybermenaces. Elle contribue également aux objectifs stratégiques de Transformation 2030 en assurant la protection des informations et en favorisant un environnement numérique sécurisé et innovant pour l'ensemble de l'Université.