Cybersécurité basée sur des preuves : fondements, recherche et pratique - Broché

par Pierre-Luc Pomerleau (Auteur), David Maimon (Auteur)

La prévalence des crimes cyberdépendants et des activités illégales qui ne peuvent être commises qu'à l'aide d'un ordinateur, de réseaux informatiques ou d'autres formes de technologies de l'information et de la communication a considérablement augmenté au cours des deux dernières décennies aux États-Unis et dans le monde entier. En conséquence, les chercheurs et les praticiens de la cybersécurité ont développé divers outils et politiques pour réduire le risque pour les individus et les organisations de subir des crimes cyberdépendants. Cependant, bien que les efforts de recherche en cybersécurité et de production d'outils aient considérablement augmenté, très peu d'attention a été accordée à l'identification d'interventions complètes potentielles qui prennent en compte les aspects humains et techniques de l'écologie locale dans laquelle ces crimes émergent et persistent. De plus, il semble que les évaluations scientifiques rigoureuses de ces technologies et politiques "sur le terrain" aient été ignorées dans le processus d'encouragement à l'innovation et au marketing. Par conséquent, les organisations gouvernementales, les entreprises publiques et privées allouent une partie considérable de leurs budgets d'exploitation à la protection de leurs infrastructures informatiques et Internet sans comprendre l'efficacité des divers outils et politiques pour réduire la myriade de risques auxquels elles sont confrontées. Malheureusement, cette pratique peut compliquer les flux de travail organisationnels et augmenter les coûts pour les entités gouvernementales, les entreprises et les consommateurs.

Le succès de l'approche basée sur des preuves pour améliorer les performances dans un large éventail de professions (par exemple, la médecine, la police et l'éducation) nous amène à croire qu'une approche de cybersécurité basée sur des preuves est essentielle pour améliorer les efforts de cybersécurité. Ce livre cherche à expliquer les fondements de l'approche de cybersécurité basée sur des preuves, à examiner sa pertinence dans le contexte des outils et politiques de sécurité existants, et à fournir des exemples concrets de la façon dont l'adoption de cette approche pourrait améliorer les opérations de cybersécurité et guider le processus décisionnel des décideurs. L'approche de cybersécurité basée sur des preuves expliquée vise à soutenir la prise de décision des professionnels de la sécurité, des décideurs et des utilisateurs individuels d'ordinateurs concernant le déploiement de politiques et d'outils de sécurité en appelant à des enquêtes scientifiques rigoureuses sur l'efficacité de ces politiques et mécanismes pour atteindre leurs objectifs de protection des actifs critiques. Ce livre illustre comment cette approche fournit un cadre idéal pour conceptualiser un problème interdisciplinaire comme la cybersécurité, car elle met l'accent sur le dépassement des antécédents politiques, financiers, sociaux et personnels des décideurs lors de l'adoption d'outils et de politiques de cybersécurité. Cette approche est également un modèle dans lequel les décisions politiques sont prises sur la base des résultats de la recherche scientifique.

Biographie de l'auteur

Dr. Pierre-Luc Pomerleau est associé chez VIDOCQ. Son rôle consiste à aider les clients de VIDOCQ à développer leur entreprise et à innover tout en gérant leurs risques et en protégeant leurs actifs. Il le fait en apportant des années d'expérience et une expertise approfondie en cybercriminalité, enquête, prévention de la fraude, lutte contre le blanchiment d'argent, sécurité physique, administration des affaires, technologie et gestion des risques. Avant de rejoindre VIDOCQ, il était vice-président à la Banque Nationale du Canada, dirigeant la division de la criminalité financière et de la sécurité d'entreprise, y compris l'analyse de données et l'innovation.

Dr. Pomerleau est titulaire d'un doctorat en administration des affaires avec une spécialisation en sécurité intérieure de la Northcentral University (États-Unis), d'un MBA de l'Université de Sherbrooke (Canada) et d'un baccalauréat en criminologie de l'Université de Montréal (Canada). Il détient diverses certifications professionnelles en sécurité et en criminalité financière telles que les certifications CPP, PSP, PCI, CFE, CAMS, CCCI & CFCI. En plus de son rôle chez VIDOCQ, Dr. Pomerleau est actuellement professeur adjoint en cybersécurité à Polytechnique Montréal. De 2020 à 2021, il a été chercheur postdoctoral et associé de recherche en cybercriminalité à la Georgia State University (États-Unis). En 2020, il a publié son livre Countering Cyber Threats to Financial Institutions; A Private and Public Partnership Approach to Critical Infrastructure. De 2015 à 2018, il a été président du chapitre de Montréal de l'Association of Certified Fraud Examiners. En octobre 2016, il a reçu un diplôme honorifique de l'École de criminologie de l'Université de Montréal pour sa contribution exemplaire à l'avancement de la société.

Dr. David Maimon est professeur agrégé au Département de justice pénale et de criminologie de la Georgia State University (GSU) et directeur du groupe de recherche en cybersécurité basée sur des preuves (voir ebcs.gsu.edu). Il a obtenu son doctorat en sociologie à l'Ohio State University en 2009. Avant de rejoindre la GSU, le Dr Maimon a occupé des postes universitaires au Département de criminologie et de justice pénale de l'Université du Maryland et au Département de sociologie de l'Université de Miami. En 2015, il a reçu le prix "Young Scholar Award" du "White-Collar Crime Research Consortium du National White-Collar Crime Center" pour ses recherches en cybercriminalité. Tout au long de sa carrière, il a collecté plus de 3 millions de dollars pour mener des recherches en cybersécurité basée sur des preuves. Depuis qu'il a rejoint la GSU, le Dr Maimon a créé le groupe de recherche en cybersécurité basée sur des preuves, où lui et ses chercheurs cherchent à produire et à examiner des preuves empiriques multi- et interdisciplinaires sur l'efficacité des outils et des politiques de cybersécurité. Le groupe et son approche unique de l'enseignement et de la recherche en cybersécurité ont été reconnus sur des plateformes médiatiques populaires (https://edtechmagazine.com/higher/article/2020/09/training-next-generation-cyber-professionals). De plus, les relations étroites du groupe avec des professionnels de la cybersécurité dans plusieurs industries et des organismes d'application de la loi ont conduit à l'adoption de l'approche de cybersécurité basée sur des preuves par plusieurs organisations. Le Dr Maimon enseigne le cours "Intro à la cybersécurité basée sur des preuves" au niveau du premier cycle et "Cybersécurité basée sur des preuves" au niveau des études supérieures.