Annexe A : méthodologie et analyse

Le Centre de la sécurité des télécommunications (CST) a effectué une analyse de l'environnement des programmes d'études universitaires entre 2016 et 2017 afin de déterminer les programmes et les cours liés à la cybersécurité actuellement offerts dans les établissements d'enseignement postsecondaire partout au Canada. Cette analyse a par la suite été mise à jour en 2018. Les programmes ont été recensés au moyen de recherches par mots-clés, principalement au moyen du moteur de recherche universitystudy.ca et d'autres sites Web comme canadian-universities.net, studyincanada.com et ontariocolleges.ca, ainsi que de recherches dans Google. Pour chaque analyse, plusieurs recherches différentes ont été effectuées en utilisant les termes « sécurité », « cybersécurité », « sécurité informatique », « système d'information » et « réseau ».

L'analyse de l'environnement a porté sur deux typologies, à savoir les programmes propres à la cybersécurité, de nature surtout technique, et les programmes liés aux activités, de nature essentiellement non technique. L'analyse a porté sur les diplômes collégiaux, les programmes universitaires de premier cycle et les programmes d'études supérieures. Les programmes désignés comme des programmes propres à la cybersécurité comprenaient des disciplines liées à l'informatique ou aux TI, comme l'informatique, le génie informatique ou des communications, le développement de logiciels et l'administration de systèmes TI, où il y avait d'importantes composantes de cybersécurité, ainsi que des cours spécialisés de TI ou de cybersécurité. Les programmes désignés comme liés au domaine des affaires ont été examinés afin de déterminer dans quelle mesure les concepts et les principes de cybersécurité ont été intégrés. Ce volet comprenait des programmes comme l'administration des affaires, les communications, les finances, la gestion et la gestion de projet.

En plus de l'analyse de l'environnement et de l'analyse subséquente de ces résultats, une quantité importante de renseignements anecdotiques ont été recueillis auprès d'experts en la matière, de conseils d'entreprises, d'associations professionnelles, de groupes communautaires et d'autres intervenants qui ont renforcé les résultats.

10.1 Principales conclusions


En résumé, la première analyse et l’analyse subséquente ont révélé ce qui suit :

  • Le nombre et la qualité des cours et des programmes universitaires et collégiaux augmentent d'année en année;
  • Les programmes universitaires et collégiaux visent principalement à former des diplômés prêts pour le marché du travail;
  • La plupart des cours et des programmes universitaires et collégiaux se trouvaient dans des facultés techniques (p. ex. informatique, TI, etc.). Ils se concentraient principalement sur les rôles liés aux opérations de sécurité : détecter les cybermenaces, y réagir et les atténuer.
  • Pour les programmes de génie informatique ou de génie des communications, il semblait y avoir très peu de contenu lié à la cybersécurité ou à la sécurité en général dans les exigences du programme.
  • Certains cours ou programmes portant la mention « cybersécurité » portent uniquement sur certains aspects de la cybersécurité ou constituent une refonte des cours de TI existants pour y inclure certains éléments de cybersécurité. Tout en contribuant aux exigences fondées sur les rôles, ces cours ou programmes pourraient peut-être être mieux étiquetés pour indiquer l'orientation du programme (p. ex., les opérations de cybersécurité ou le traitement des incidents de cybersécurité).
  • Certains cours ou programmes universitaires et collégiaux portant la mention « cybersécurité » reflètent la nature interdisciplinaire du domaine. Tout en répondant aux besoins éducatifs généraux des généralistes ou de ceux qui peuvent être employés à proximité de la cybersécurité, ils ne fournissent souvent pas suffisamment de renseignements pour appuyer des responsabilités particulières en matière de cybersécurité au sein d'une organisation.
  • Certains cours et programmes de cybersécurité n'ont pas attiré suffisamment d'inscriptions pour être viables d'une année à l'autre. Certains qui étaient planifiés et annoncés ne suscitaient pas suffisamment d'intérêt pour être offerts.
  • Peu de programmes dans le domaine des affaires avaient un contenu intégré pertinent en matière de cybersécurité qui s'applique aux organisations.
  • Les sujets pertinents, mais sous-représentés, étaient les suivants : le contexte juridique et stratégique canadien, y compris la protection des renseignements personnels et la protection de la vie privée; les considérations éthiques, y compris le milieu de travail et les pratiques d'enquête dans les contextes organisationnels; la gestion intégrée des risques, les communications opérationnelles et les nouveaux enjeux.
Dernière mise à jour: