Heartbleed et l’emploi en réseautique

Emploi. Plus l’Internet grandit, plus les menaces informatiques peuvent s’avérer dangereuses. Cela présente de nombreuses occasions pour les spécialistes de la réseautique.

Revenu Canada a dû fermer son site une partie de la semaine dernière, en pleine période de soumission des rapports impôts, au grand dam des contribuables.

La raison de cette fermeture était la découverte de Heartbleed, une des failles informatiques les plus sérieuses de l’histoire d’Internet. En effet, cette faille affecte le protocole OpenSSL, responsable d’assurer la confidentialité des échanges sur les grands serveurs. Revenu Canada craignait que la faille permette à des pirates d’accéder à nos déclarations de revenus, qui doivent légalement rester confidentiels.

Mais les services de Revenu Canada n’étaient pas les seuls affectés. La semaine dernière, tous les administrateurs de réseau appliquaient des corrections et des barrières pour empêcher les indiscrets d’accéder à leurs données. OpenSSL est très commun et est utilisé par les banques, les réseaux sociaux et plusieurs services Internet (Google, DropBox, Yahoo). Plusieurs, voire la majorité de vos comptes Internet, auraient donc pu être piratés.

Ce n’est pas la première fois, il s’en faut, qu’un bogue menace l’intégrité d’Internet. Chaque menace nous rappelle combien nous sommes devenus dépendants du grand réseau. Comme il continue de grandir, le besoin d’en assurer la sécurité n’ira qu’en augmentant et les possibilités d’emploi pour les spécialistes de la réseautique augmenteront avec lui.

Les premiers responsables d’assurer la sécurité d’un réseau informatique ou d’un site Internet sont les administrateurs de réseau. Ils doivent aussi s’occuper de son installation, de son maintien et de sa mise à jour. Au Québec, la formation collégiale en techniques de l’informatique, concentration en gestion des réseaux, prépare à cette fonction. Plusieurs établissements offrent cette technique dans la région de Montréal, soit André-Laurendeau, Ahuntsic, Bois-de-Boulogne, Maisonneuve, Rosemont, LaSalle, John-Abbott, Vanier, Dawson et l’Institut Teccart.

Il est évidemment possible de devenir administrateur de réseau en complétant un baccalauréat en informatique, car l’apprentissage de la réseautique y trouve une place d’importance. Toutes les universités offrent ce programme, y compris les diverses composantes de l’Université du Québec.
[pullquote]
Lorsque c’est nécessaire, les administrateurs de réseau feront appel à des consultants en sécurité informatique pour les aider à faire face aux menaces sérieuses ou à s’y préparer. Ces spécialistes ont aussi pour rôle de découvrir les failles d’un réseau, de proposer des solutions et de mettre au point un plan de protection des données. Dans les entreprises qui exploitent un site commercial ou qui gèrent des données confidentielles, ces experts seront souvent employés à temps plein.

Des attestations d’études collégiales (AÉC) permettant de devenir consultant en sécurité informatique sont disponibles aux cégeps Bois-de-Boulogne, Lionel-Groulx et Édouard-Montpetit. Alors que ce dernier établissement offre un perfectionnement qui s’adresse aux administrateurs expérimentés, les deux autres AEC sont ouvertes à tous et préparent aussi à la fonction d’administrateur de réseau. D’ailleurs, il est fort probable que tous les administrateurs devront bientôt devenir des experts de la sécurité.