CyberSwat sera partenaire Or au Hackfest – le plus grand rassemblement des spécialistes en sécurité au Québec

Hackfest québec sécurité informatique événement
Hackfest québec sécurité informatique événement

Nous sommes fiers d’annoncer que nous serons partenaires Or lors de l’événement en sécurité informatique le Hackfest​, du 2 au 4 novembre 2018.  Hackfest est le plus grand rassemblement de piratage informatique éthique au Canada avec plus de 900 participants en 2017 et a lieu depuis 10 ans à Québec.

Cela fait déjà plusieurs années que Cyberswat participe à l’événement. Notre équipe manque rarement une édition!

Cependant, cette année, nous aurons un kiosque visant à nous faire connaître davantage.  Notre entreprise est au cœur de la communauté de cybersécurité au Québec et l’événement du Hackfest est un incontournable pour rencontrer les autres membres de cette communauté et en apprendre plus sur les dernières innovations en sécurité informatique.

En plus, sur place, nous vous réservons un super concours dédié aux spécialistes en sécurité. N’oubliez surtout pas de venir nous rencontrer pour en savoir plus!

L’événement se déroule sur deux journées de conférences techniques en sécurité et piratage informatique et est précédé par 3 journées de formations. En plus de ces conférences, le vendredi soir, les participants peuvent mesurer leur habileté en sécurité et hacking lors d’un CTF (Capture The Flag).

Qu’est-ce qu’un CTF – Capture The Flag en cybersécurité?

Capture the Flag (CTF) est une compétition en sécurité de l’information. Il y en a habituellement trois sortes : le péril, l’attaque-défense et les mixtes.

Les compétitions de type Péril : Dans ce jeu, on pose à chaque équipe des questions dans diverses catégories (Web, criminologie, crypto, binaire, etc..). Les équipes peuvent gagner des points pour chaque tâche résolue. L’exemple le plus connu de ce type de CTF a lieu au Defcon.

Les compétitions de type Attaque-défense : Chaque équipe possède son propre réseau avec des points vulnérables. Les équipes ont un peu de temps pour réparer certaines failles, puis tous les réseaux sont connectés et la bataille commence! Tous doivent protéger leur propre réseau en plus d’essayer d’attaquer celui des autres. Historiquement, il s’agit du premier type de Capture the Flag.

Les compétitions mixtes : Parfois, on peut varier le tout et ajouter un temps spécial pour des questions précises au milieu de la bataille de réseau!

Les jeux CTF abordent souvent de nombreux autres aspects de la sécurité : cryptographie, analyse binaire, ingénierie, sécurité mobile et autres. Les bonnes équipes ont généralement des compétences diversifiées et une expérience solide dans tous ces domaines.

Le Capture The Flag au Hackfest

Au Hackfest de Québec, il y a plus de 250 joueurs qui participent au CTF et une dizaine de batailles différentes à jouer. C’est toute une expérience! Et c’est aussi unique à voir. En effet, plusieurs ne font que venir en spectateurs pour se laisser inspirer et observer les experts les plus qualifiés en cybersécurité au Québec.

En parlant d’experts en sécurité informatique, saviez-vous que nous offrions une multitude d’opportunités à salaire compétitif dans le domaine?  Cliquez vite ici pour comprendre pourquoi vous devriez absolument venir travailler à CyberSwat!

Quels sont les risques liés à l’automatisation du commerce de détail?

Risques automatisation secteur manufacturier
Risques automatisation secteur manufacturier
Il y a quelques mois, la grande chaîne de magasins Simons a annoncé un investissement majeur de 215 millions de dollars dans un centre multiservice de traitement des commandes à la fine pointe de la technologie numérique. Ce nouveau centre de traitement devrait permettre à Simons d’accroître sa productivité et sa capacité de traitement des commandes, tant pour ses magasins qui ont pignon sur rue qu’en ligne. Pour ce faire, un haut niveau d’automatisation est nécessaire et implique des activités robotisées et informatisées. Le magasin québécois sera en mesure de concurrencer les chaînes internationales comme Gap, Amazon ou Walmart qui bénéficient de ce genre d’automatisation depuis déjà des années. En contrepartie, Simons deviendra plus dépendant de la technologie. Évidemment, les systèmes informatiques permettent de gagner du temps et de l’argent, mais ils exposent également à plus de risques.

Les risques d’un centre de traitement automatisé et connecté

De nos jours, de plus en plus de services sont accessibles en permanence depuis internet, et la moindre défaillance d’une composante du système d’information peut être lourde de conséquences concrètes : perte de productivité, perte de clients, dégradation de l’image de l’entreprise… Par exemple, selon le CLUSIF (Club de la sécurité des systèmes d’information français), seulement 1 % des entreprises considèrent que leur dépendance à l’égard de leur système d’information est faible ; pour huit entreprises sur dix, cette dépendance est considérée comme forte. Ce genre de statistiques n’existent pas encore pour le Québec, mais avec la modernisation des entreprises, ils ne doivent pas beaucoup différer! Les cyber risques frappent désormais le noyau des opérations commerciales de toute entreprise connectée, nonobstant la taille et l’étendue de ses activités commerciales. Peu importe le nombre d’appareils connectés, l’automatisation des processus commerciaux signifie que les éléments cruciaux au bon roulement de l’entreprise sont vulnérables aux interruptions informatiques.

La disponibilité : un enjeu crucial du secteur manufacturier

En ce qui concerne les risques de cybersécurité touchant le secteur manufacturier, celui de la disponibilité est probablement le plus important. Pourquoi? D’abord, le nombre de parties prenantes qui interviennent dans la gestion de la chaîne logistique est très grand et tous seraient impactés par une indisponibilité (l’entreprise, ses fournisseurs, ses intermédiaires, ses transporteurs, ses clients, les clients de ses clients…). Le client final s’attend de plus en plus à une qualité de service hors pair. Une indisponibilité, même mineure, peut se traduire par des déceptions de leur part et donc un lien direct avec le chiffre d’affaires, puisqu’ils cesseront tout simplement d’acheter auprès du magasin fautif. Enfin, plus la logistique même du centre de traitement repose sur des applications, plus les processus sont exécutés en temps réel et une légère défaillance peut tout faire basculer.

Tout équipement électronique peut constituer un point d’entrée pour un pirate informatique

La disponibilité n’est pas le seul risque à surveiller dans le cas d’un centre de traitement ultra-connecté. L’intégrité est à surveiller de près. Imaginez… un pirate s’introduit dans la chaîne logistique et change les commandes ou détruit les données clients. Ou une erreur de commande inverse les processus.  Des scénarios qui peuvent être plus fréquents qu’on pense! Il arrive que les pirates ne soient pas simplement à l’affût de gains financiers. Ils cherchent alors à perturber et à se faire remarquer. Un centre de traitement d’un grand magasin est une proie logique pour eux.

Une gestion de risques personnalisée

Les nouvelles technologies sont essentielles au fonctionnement de votre entreprise. Elles sont nécessaires pour que les entreprises du Québec deviennent concurrentielles sur le marché. Par contre, pour que tout se passe sans anicroche, il faut simplement savoir intégrer tous les nouveaux composants dans un plan global de gestion des risques.   CyberSwat offre un service de diagnostic de sécurité qui vous permet d’identifier les situations vous mettant à risque. Chaque entreprise est unique et il est important de savoir protéger les composants les plus importants de votre organisation. Profitez dès aujourd’hui de 100$ de rabais sur votre diagnostic en écrivant le code promotionnel Diag2018 au moment de votre achat!    

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.