SANS FRAIS 1 877-777-6412

Savez-vous comment assurer la sécurité d’une solution cloud en entreprise?

La sécurité du cloud est-elle au cœur de vos préoccupations pour l’année qui vient de commencer? Êtes-vous confiants que vous êtes en mesure de protéger adéquatement vos données infonuagiques?

52% des organisations ont recours à l’infonuagique (Cloud), selon Netmediaeurope. L’étude baptisée « Cloud : quel impact sur les entreprises », a été menée en mars 2016 auprès de 432 décideurs informatiques d’entreprises de différentes tailles et issues de 5 pays européens (France, Italie, Espagne, Allemagne et Angleterre).

De plus, dans son Global Cloud Index de 2015-2020, Cisco a calculé qu’en 2016, 81% des données hébergées dans les centres de données mondiaux se trouvaient maintenant dans le cloud. Le rapport prévoit qu’en 2020, cette statistique passera à 92%!

Et vous, où vous situez-vous par rapport à ce tableau? Avez-vous la majorité de vos données dans le cloud?

 

L’infonuagique : une solution facile pour les PME

Une telle étude n’existe malheureusement pas encore pour le Québec, mais les résultats ne devraient pas être très loin de ces chiffres.  La plupart des entreprises se retrouvent maintenant dans le cloud.

L’infonuagique est l’utilisation d’un espace de stockage de données ou d’applications sur un serveur informatique distant, connecté via Internet.  Au lieu de conserver des données sur leur disque dur ou de mettre à jour des applications, les entreprises et les consommateurs emploient un service qui se trouve à un autre endroit sur le Web et qui leur fournit un endroit où stocker leurs informations ou des applications dont ils ont besoin.

L’utilisation d’un service infonuagique en entreprise comprend de nombreux avantages, par exemple des économies au niveau des licences ou du matériel informatique. Elle permet aussi d’avoir accès à de l’information ou des données n’importe où.

Ainsi, les petites et moyennes entreprises n’ont souvent pas les moyens d’héberger les données à l’interne tout en ayant accès à la même souplesse et mobilité qu’offrent les solutions infonuagiques. Elles sont rendues si accessibles, que lorsqu’un entrepreneur démarre son entreprise, il ne se pose plus vraiment de questions.

 

Les enjeux de la sécurité du cloud

Selon Microsoft, alors que 71 % des 700 leaders du monde des affaires canadien interrogés placent la mise en place d’une stratégie infonuagique dans leurs 5 plus grandes priorités pour l’année, seulement 20% d’entre eux seraient prêts à affronter un piratage ou une fuite des données! Ils ne sont pas prêts à assurer la sécurité du cloud.

Takeshi Numoto, vice-président principal de Microsoft explique : « Les gens semblent avoir une vision naïve du nuage, perçu comme une simple solution de remplacement à l’hébergement de données sur place. »

Le cloud c’est bien plus qu’une simple histoire de localisation de vos données. Beaucoup de choses sont à prendre en compte lorsqu’on décide d’héberger ses données à l’externe, surtout si elles se retrouvent dans un espace infonuagique.  Évidemment, les bonnes pratiques de sécurité restent les mêmes, que vos données soient hébergées dans le cloud ou localement. Par contre, de nouvelles questions sont à se poser.

Les enjeux concernant la sécurité du cloud ne devraient pas être pris à la légère par les entreprises

 

Une formation spécialement conçue pour les chefs d’entreprise et les décideurs en entreprise

Pour vous aider à mieux comprendre et à appliquer ces nouveaux concepts, Groupe CyberSwat, en partenariat avec le Cégep Limoilou et EMPLOI-QUÉBEC a mis en place une formation sur la sécurité du cloud, intitulée Implantation sécuritaire de services infonuagiques : risques et opportunités.

Cette formation, accessible pour seulement 7$ après la subvention EMPLOI-QUÉBEC, vous permettra de bien saisir l’importance de la sécurité lors de l’utilisation de services infonuagiques. Vous serez en mesure d’implanter un tel service dans votre entreprise et de pouvoir en assurer une gestion saine et sécuritaire.

Une première session a eu lieu le 17 février et a été un franc succès!

 

Le 17 février n’a pas été possible pour vous? Une autre session aura lieu le 9  juin. Compétez le formulaire ci-dessous pour recevoir plus d’information !

 

[contact-form-7 id= »36938″ title= »Formulaire formation – infonuagique »]

 

5 leçons à tirer des cyberattaques de 2016

Saviez-vous que 8 cyberattaques sur 10 ciblent les petites et moyennes entreprises (PME)? Cependant, les journalistes préfèrent avant tout parler des attaques qui touchent des compagnies bien connues par le grand public ; des histoires avec des vols de données sensationnalistes. Et l’année dernière, il y en a eu beaucoup.

Or, ce genre de nouvelles semble loin de votre réalité, car votre entreprise ne fait pas forcément le même chiffre d’affaires que ces grosses compagnies et ne gère pas autant de données personnelles.

Mais il est important de regarder comment ce genre de cyberattaques a eu lieu et comment les risques auraient pu être minimisés. En général, le motif des cyberattaques peut être différent, mais les méthodes utilisées par les hackeurs restent les mêmes, peu importe la taille de l’entreprise visée. Alors qu’une compagnie comme LinkedIn peut se relever relativement facilement suite à un vol de données, une PME aura beaucoup plus de mal à s’en sortir.

Voici 5 cyberattaques à retenir de 2016 et les leçons en tirer pour votre PME.

 

La compagnie de tramway de San Francisco prise en otage par le ransomware Mumba

Le système du célèbre tramway de San Francisco a été paralysé en novembre dernier. Les usagers ne pouvaient plus acheter de billets et les écrans dans les stations affichaient des messages alarmants : « Vous avez été piratés, toutes les données ont été cryptées. » Les auteurs de l’attaque ont clairement indiqué qu’ils ne visaient pas la compagnie en particulier puisque leur ransomware cible au hasard. Le principe d’un tel ransomware est simple : un courriel est envoyé avec une pièce jointe. Une fois la pièce jointe ouverte, un programme qui crypte les fichiers est lancé, ce qui bloque tout accès à vos systèmes et documents importants. Le logiciel malveillant exige ensuite le versement d’une somme d’argent en échange de la clé de chiffrement qui vous rendra l’accès à vos documents.

Pour éviter ce genre de cyberattaques, soyez mieux sensibilisé aux risques d’ouvrir des courriels non légitimes. Pour vous aider à différencier un pourriel d’un message légitime, voici quelques éléments à vérifier à la réception d’un courriel qui vous demande de cliquer sur un lien ou de télécharger une pièce jointe.

 

L’identité de 400 millions d’utilisateurs d’Adult Friend Finder révélée au grand jour

Cette cyberattaque d’octobre dernier a fait énormément parler d’elle puisqu’elle touchait la vie intime des gens, celle qu’on ne veut absolument pas qu’elle soit mise en lumière. Ce site de rencontres charnelles s’est vu dérober les données de plus de 400 millions de membres (courriels, noms, adresses, profils, mots de passe etc.).

Pour éviter un vol de données aussi spectaculaire, il est important de faire un inventaire des données personnelles que vous détenez et de mettre en place des mesures de sécurité pour les protéger adéquatement.

 

Le vol de données le plus important de l’histoire avec Yahoo Mail

Yahoo a reconnu officiellement en septembre 2016 qu’elle avait subi une attaque deux ans auparavant. Une faille de sécurité exploitée par un hacker a provoqué le vol des données (courriels et mots de passe) de 500 millions d’utilisateurs.

Il y a quelques semaines, juste avant la fin 2016, Yahoo a découvert une autre cyberattaque ayant eu lieu en 2013 et touchant cette fois-ci, plus d’un milliard de comptes. Cela serait le plus grand vol de données connu à ce jour !

Il est essentiel de choisir des mots de passe différents pour chaque compte. Cela peut paraître épuisant de se forcer à en trouver un nouveau à chaque création de comptes, même lorsque cela concerne des données qui semblent moins importantes, mais une fois qu’une combinaison du mot de passe et de courriel a été dérobée, il est facile pour les hackeurs d’accéder à d’autres de vos comptes plus sensibles (comme votre compte bancaire.)

 

Les informations de vos comptes LinkedIn revendus à prix d’or sur le darkweb

En 2016, il a été découvert que le célèbre réseau social professionnel LinkedIn avait subi une attaque en 2012. Il s’est avéré qu’un total de 117 millions de courriels et de combinaisons de mots de passe avait été dérobé et revendu sur le Web.

Cette cyberattaque nous apprend l’importance de choisir des mots de passe forts et suffisamment complexes pour tout type de comptes. Il ne faut d’ailleurs pas minimiser l’impact des comptes de réseaux sociaux, car ils représentent votre image et celle de votre entreprise. Ainsi, il peut être judicieux de mettre en place une authentification forte (en deux étapes) pour vous connecter à vos comptes de réseaux sociaux d’entreprise.

 

Une paralysie générale des sites Web les plus couramment utilisés

Une partie de l’Internet a arrêté de fonctionner en octobre dernier lorsqu’un gestionnaire de noms de domaine américain (Dyn) a été pris pour cible par des attaques de déni de service (DDoS). L’attaque a touché plusieurs villes des États-Unis et a bloqué l’accès à de nombreux sites comme Netflix, Spotify, Airbnb, Twitter, Paypal ou encore le Playstation network de Sony. Pour arriver à leurs fins, les hackeurs ont utilisé les failles de sécurité de dizaines de millions d’objets connectés, notamment des caméras de surveillance.

Les objets connectés (caméras IP, télévisions, imprimantes…) sont souvent négligés et pourtant, ils sont devenus une porte d’entrée facile pour les hackeurs. Pensez à changer leurs mots de passe régulièrement !

Par ailleurs, les attaques de déni de services sont de plus en plus fréquentes et concernent toute taille d’entreprise. N’hésitez pas à consulter un spécialiste pour en savoir plus sur les façons de s’en protéger.

 

Vous croyez que votre entreprise a été victime de cyberattaques? N’attendez pas plus longtemps, contactez-nous à notre numéro d’urgence.

Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  •  services d’expertise judiciaire en informatique;
  • et plus encore!

 

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.