La cybersécurité ressemble au jeu du chat et de la souris. D’un côté de l’écran, le pirate informatique tente de contourner les protections logicielles et matérielles et, de l’autre côté, un ingénieur dûment formé qui protège l’intégrité du système. Et, dans les deux cas, ils sont de plus en plus nombreux et sont de mieux en mieux organisés.

Depuis quelques années, on entend parler de cyberattaques dont sont victimes de grandes organisations. Les attaques proviennent à plus de 75% de l’intérieur même des organisations. Et le public est informé d’une cyberattaque parce que des gens en sont affectés.

Les cyberattaques se calculent par millions chaque mois et chaque menace doit être analysée et qualifiée pour en mesurer l’impact. Le Groupe belge RHEA, société d’ingénierie active dans le secteur spatial, œuvre dans ce domaine depuis 28 ans et, depuis novembre dernier, a pignon sur rue au centre-ville de Gatineau. Un centre de gestion de menaces cyber y est déployé et est en opération 24 heures sur 24, 7 jours sur 7. RHEA, qui est présent dans dix pays, déploie déjà un tel centre à Redu en Belgique et un troisième le sera sous peu en République tchèque.

Le président du Groupe RHEA, André Sincennes, gradué en droit civil à l’Université d’Ottawa, est un Hullois d’origine qui travaille en Europe depuis environ 25 ans. Il a joint le Groupe RHEA il y a 16 ans et la venue de l’entreprise au Canada était un incontournable. « Nous avons créé la filiale canadienne à Montréal en 2015 et ses activités ont débuté en 2016, explique-t-il. Depuis, nous avons acheté deux sociétés à Ottawa, en 2018 ainsi qu’une troisième en 2019, pour lesquelles nous avons déménagé leurs activités respectives du côté de Gatineau à la fin du mois de novembre 2019. »

SÉCURISER LES INFRASTRUCTURES CRITIQUES

Le Groupe RHEA est une société d’ingénierie qui œuvre dans le domaine spatial – le génie spatial satellitaire – et la sécurité cyber et physique afin, entre autres, de sécuriser des infrastructures critiques, comme une centrale nucléaire, un système de distribution d’eau potable ou un système satellitaire.

« Eu égard à nos activités Sécurité, notre expertise repose sur la convergence de la sécurité physique et cyber priorisant la protection des infrastructures à risque. Ceci nous permet d’assurer l’intégrité des systèmes opérationnels critiques ainsi que celle des données qui en émanent explique M. Sincennes. Jusqu’à tout récemment, la cybersécurité était matière du secteur de la Défense. Maintenant, la société a évolué, ce qui fait en sorte que les infrastructures critiques civiles et les données personnelles et autres sont devenues les proies d’attaques malveillantes. Notre tâche est de sauvegarder l’intégrité des données. »

À Gatineau, l’équipe veille à identifier et qualifier les différentes menaces, ainsi que de déployer les actions requises selon le niveau de l’alerte afin de remédier auxdites menaces. Ce service est dispensé essentiellement à différents services gouvernementaux et à des corporations. « La cybersécurité est une compétence et une science d’ingénierie. Quand nous développons une structure cyberdéfense, c’est un système qui est développé bénéficiant d’un support informatique. Nous savons pallier aux vols de données et de secrets industriels, ainsi que contrer aux attaques terroristes sur des infrastructures qualifiées essentielles. »

ATTAQUES SOUTENUES

À priori, le Groupe RHEA travaille pour le gouvernement canadien ainsi que pour divers États membres de l’Union européenne et institutions et agences à vocation civile et militaire. Les services du Groupe RHEA sont aussi offerts aux grandes entreprises ainsi qu’aux PME, une nouvelle niche développée par RHEA. « Les PME, c’est un terreau fertile pour la malveillance, avance M. Sincennes. Notre offre est adaptée à leur capacité. » Dans cette optique le Groupe RHEA intervient aussi dans le volet de la rédaction de politiques et de procédures permettant de confirmer un encadrement de gouvernance Sécurité adapté aux besoins des petites ou grandes entreprises.

« L’élément humain est le maillon faible de la chaîne et nous pouvons aider les entreprises à mieux se protéger de l’intérieur. Les systèmes sont toujours sous attaque et la vaste majorité des gens ne le réalise pas. Il peut s’écouler trois, six ou douze mois avant de s’en rendre compte. Plus l’organisation ciblée est redevable à une clientèle, plus on le découvre rapidement parce que c’est cette même clientèle qui subit en premier lieu l’impact de ces attaques cyber. »

 « Nous développons des applications pour identifier et qualifier les menaces ainsi que leur provenance, tout en élaborant des recommandations concernant les actions à prendre pour pallier aux risques pouvant être générés par une attaque. C’est un domaine d’activité complexe qui requiert beaucoup d’analyses au niveau du Centre de gestion de la menace à Gatineau. Il n’est pas rare que certains systèmes soient la cible de millions d’attaques mensuellement. Nous avons les outils qui nous permettent d’analyser le cycle et d’avancer les décisions à prendre. »

Plus précisément concernant les infrastructures critiques, le Groupe RHEA a développé un système cyber défense afin de sécuriser le système de distribution d’eau potable et de distribution de l’électricité de la ville de Rome. À elle seule, la ville de Rome doit sécuriser un système de distribution d’eau potable avec près de 14 000 points d’entrées. En 2017, la ville de Montréal a mandaté le Groupe RHEA de procéder à un diagnostic cybersécurité pour ses systèmes d’eau potable et des eaux usées. Une première pour une grande ville canadienne.

« La vaste majorité des infrastructures critiques des municipalités est très vulnérable, une réalité compte tenu de l’âge très avancé des systèmes qui les composent, des systèmes conçus à l’origine ne prenant pas en considération les risques de nature cybernétique. Le risque a toujours existé, mais il est devenu exponentiel depuis 5 à 10 ans. Tout l’écosystème est plus sensible à cela aujourd’hui », note André Sincennes.

GATINEAU, UN NATUREL!

Le Groupe RHEA a investi plus d’un million de dollars dans ses installations à Gatineau. « Pour nous, Gatineau est un choix stratégique et de proximité avec le gouvernement du Canada ainsi que des institutions comme l’Université du Québec en Outaouais, l’incubateur, les centres de recherches et tout l’écosystème qui rejoint notre domaine. La ville de Gatineau a toujours été dynamique afin de favoriser un développement économique à moyen et long terme, cohérent et visionnaire. Gatineau a mis en place des outils pour stimuler l’entrepreneuriat. »

Au moment de déménager ses opérations à Gatineau, M. Sincennes est allé frapper à la porte d’ID Gatineau et c’est le commissaire en développement d’entreprises, Renald A. Piché, qui a accompagné l’entreprise belge en sol gatinois. « Une entreprise comme RHEA a déjà de grands moyens et une solide expertise, dit-il. Notre rôle, dans ce cas-ci, en est un de facilitateur afin de leur faire découvrir tous les acteurs de notre écosystème. La cybersécurité, c’est une niche du futur et nous retrouvons déjà quelques joueurs dans ce domaine à Gatineau qui est loin d’être saturé. RHEA aide à consolider cette offre dans notre grande région. »

UN MARCHÉ EXPONENTIEL

La cybersécurité représente un marché exponentiel, soulignait plus haut André Sincennes. « Là, on voit surgir des réactions et des cas qui font les manchettes. Les gens réagissent. Pour nous, notre première étape qui a fait notre marque de commerce, c’est la sensibilisation de l’auditoire. Une fois sensibilisées, nous pouvons offrir aux organisations et aux entreprises des services sur mesure. »

RHEA compte 20 employés à Gatineau et 505 à travers le monde. C’est cinq fois plus qu’il y a 10 ans. La moyenne d’âge des employés est de 34 ans. « Tous les ingénieurs et scientifiques au sein du groupe détiennent des maîtrises et des doctorats. Nous leur offrons des lieux de travail conviviaux et stimulants. Pour les nouveaux diplômés, RHEA est un tremplin pour des emplois très passionnants. Nous leur conférons également l’opportunité de voyager et de travailler dans l’un des dix pays où nous sommes présents. Environ 10% des employés le font. »

Le Groupe RHEA est aussi à écrire un nouveau chapitre sur l’industrie de la sécurité spatiale en dirigeant le premier Cyber-Range pour les systèmes spatiaux et les opérations pour l’Agence Spatiale européenne (ESA), un programme destiné à sécuriser les infrastructures spatiales. De plus, la division de la sécurité et de la gestion des crises collabore avec l’OTAN au développement de CIICS, un programme de sécurité transatlantique pour la collaboration en matière de cyberdéfense. « Nous travaillons, entre autres, en étroite collaboration avec le gouvernement du Canada et ses institutions, le gouvernement de la Belgique, les États membres de l’Union européenne, la Commission Européenne, avec l’ESA, Acea SpA et nombre d’Universités tout autant canadiennes qu’européennes. », note enfin le président du Groupe RHEA, André Sincennes.

Cliquez ici pour découvrir d’autres success-stories gatinois.