Le 20 février 2025, le conseil d’administration du RISQ a officiellement approuvé la mise en place d’un nouveau service de surveillance active en cybersécurité (SOC). Cette décision donne suite à une phase pilote réussie et répond directement aux besoins exprimés par nos organisations desservies en matière de cybersécurité.
Le besoin d’un tel service a été clairement identifié lors des consultations menées dans le cadre de notre plan stratégique 2024-2029, où la cybersécurité est apparue comme d’importance de premier lieu. Les recteurs, directeurs généraux et directeurs TI de nos organisations desservies ainsi que certains partenaires du Réseau national de recherche et d’éducation du Canada (RNRE) ont souligné la priorité de renforcer la protection du réseau et des actifs en ressources informationnels.
Un engagement collectif pour un réseau plus résilient
Le nouveau service SOC du RISQ est un service mutualisé, évolutif et accessible à toutes nos organisations desservies. Il permet de renforcer leur résilience face aux cyberattaques, tout en leur offrant une approche structurée et une réponse rapide aux incidents. Reposant sur une équipe interne dédiée de spécialistes en cybersécurité, ce service s’appuie sur une collaboration étroite, avec nos partenaires du RNRE et nos organisations desservies, qui se caractérise notamment par :
- Une mutualisation des ressources humaines et technologiques pour offrir des capacités avancées difficilement accessibles individuellement.
- Une surveillance de leurs actifs, 24 heures par jour, 7 jours par semaine.
- L’adoption de nouvelles règles de détection selon leurs besoins.
- La mise à profit d’infrastructures et de services existants du RISQ tels que :
– Fil de menaces de CanSSOC;
– Surveillance des pare-feu virtualisés;
– Protection contre les attaques par déni de service distribué (DDoS) – service R-Sécurité du RISQ.
- Une détection proactive en effectuant des chasses aux menaces à la suite de la réception de bulletins et d’alertes d’organisations partenaires.
- Des rencontres régulières entre l’équipe SOC du RISQ et les organisations afin de les accompagner dans l’identification des angles morts ou zones d’amélioration de leur posture de cybersécurité.
- Un espace de collaboration et de partage d’expertise offrant des échanges sur les derniers événements marquants, les améliorations à venir du service et des ateliers techniques.
- Des rapports détaillés et des recommandations adaptées afin que les organisations puissent gagner en visibilité sur leur posture de sécurité et ainsi mieux anticiper les menaces futures.
Grâce à ce nouveau service, le RISQ franchit une étape clé dans son engagement à offrir des solutions de cybersécurité robustes et accessibles à l’ensemble de ses organisations desservies. Cette initiative témoigne de notre capacité à innover et à renforcer la protection de notre communauté dans un environnement numérique en constante évolution.
