Les menaces et incidents de cybersécurité ont un impact majeur sur la gestion des organisations, affectant tous les niveaux hiérarchiques et nécessitant une prise en compte dans les décisions stratégiques et opérationnelles. Les cadres supérieurs, responsables devant la loi dans certains contextes, doivent garantir les capacités de cybersécurité et de continuité des affaires. Le volet 2 répond à ces impératifs, en lien avec les politiques gouvernementales québécoises en matière de transformation numérique et d’intégration de l’IA. Les travaux du volet 2 soutiennent également d’autres initiatives gouvernementales, telles que L’Offensive de transformation numérique (OTN). Les avancées de la recherche renforceront la Politique gouvernementale de cybersécurité. 

Les organisations doivent développer une architecture d’entreprise résiliente, assurant une gestion des risques contrôlée, des transactions sécurisées et un environnement de confiance pour les employés. Tout projet d’innovation en TI pour la cybersécurité doit intégrer les dimensions sociétales. 

La Gestion des technologies d’affaires (GTA) aborde cette problématique en intégrant les préoccupations de toute l’organisation numérique, plaçant la cybersécurité au cœur des décisions. Les travaux de recherche de l’équipe « Cybersécurité et organisations » visent à approfondir la compréhension de la cybersécurité et des organisations et à faciliter le transfert de connaissances. 

Les axes de recherche se concentrent sur les différents rôles au sein et autour des organisations : dirigeants, employés, consommateurs, entrepreneurs et citoyens. Chaque axe est dirigé par des chercheurs expérimentés, capables d’intégrer les disciplines de la GTA et de travailler en interface avec les TI. Les partenaires invités sont parmi les organisations les plus importantes et innovantes du pays. 

Ce programme de recherche est organisé en cinq axes, chacun se concentrant sur un aspect spécifique des interactions entre les personnes et les organisations dans le contexte de la cybersécurité. Les questions de recherche abordent des problématiques scientifiques et pratiques, avec une équipe multidisciplinaire possédant une vaste expérience et un réseau étendu de collaborations. Les organisations partenaires seront parmi les plus importantes et innovantes au pays. 

Axe 1 : Leaders et gouvernance 

Les dirigeants et les cadres supérieurs jouent un rôle essentiel dans la mise en place d’une culture de la cybersécurité au sein d’une organisation. Ils doivent s’assurer que la cybersécurité est une priorité stratégique et que les ressources nécessaires sont allouées pour la gestion des risques. Ils doivent également être responsables de la mise en place d’un cadre de gouvernance de la cybersécurité qui définit les rôles et les responsabilités en matière de cybersécurité au sein de l’organisation.

Axe 2 : Employés et compétences 

Les employés sont la première ligne de défense contre les cyberattaques. Il est donc essentiel de sensibiliser les employés aux risques de cybersécurité et de leur fournir les compétences nécessaires pour identifier et signaler les cybermenaces. Les organisations doivent également mettre en place des programmes de formation à la cybersécurité pour s’assurer que les employés sont à jour sur les dernières menaces et techniques d’attaque. 

Axe 3 : Consommateurs et confiance 

La confiance des consommateurs est essentielle pour le succès des entreprises en ligne. Les consommateurs doivent être convaincus que leurs données personnelles sont protégées lorsqu’ils effectuent des transactions en ligne. Les organisations doivent mettre en place des mesures de sécurité adéquates pour protéger les données des consommateurs et leur garantir un environnement de commerce électronique sécurisé. 

Axe 4 : Entrepreneurs et innovation 

Les entrepreneurs et les innovateurs jouent un rôle de plus en plus important dans la cybersécurité. Ils développent de nouvelles technologies et solutions de sécurité pour aider les organisations à protéger leurs systèmes informatiques et leurs données. 

Axe 5 : Citoyens et communications 

La cybersécurité est une responsabilité partagée. Les citoyens ont également un rôle à jouer pour se protéger contre les cyberattaques. Ils doivent être informés des risques de cybersécurité et adopter des pratiques de sécurité en ligne.