Parlez à

un expert

Mois : avril 2024

L’actualité en cybersécurité avril 2024

par

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

Même si l’éclipse solaire a capté beaucoup notre attention au début d’avril, nous espérons que vous n’avez pas laissé dans l’ombre d’autres sujets importants comme la cybersécurité. 😉 Ce mois-ci, nous continuons à vous partager des nouvelles essentielles et des conseils en cybersécurité pour vous garder informés et protégés. Ne manquez pas nos dernières analyses et restez à jour avec les tendances actuelles. Bonne lecture et demeurez vigilants!

L'actualité en cybersécurité

Transformer le nuage en coffre-fort

Les organisations utilisant des services d’infonuagique sont responsables de la sécurité de leurs données et doivent se conformer aux lois sur la protection des renseignements personnels. Notre président, Jean-Philippe Racine, a eu l’occasion de s’entretenir avec un journaliste du journal Les Affaires pour partager des perspectives éclairantes sur la cybersécurité et l’infonuagique.

En savoir plus : https://www.lesaffaires.com/dossier/cloud-comment-bien-l-implanter/transformer-le-nuage-en-coffre-fort/648940 

Annulation du vote par internet en 2025: un dilemme de cybersécurité

En novembre 2025, le vote par internet ne sera pas utilisé dans les élections municipales au Québec, y compris à Montréal et Laval, suite à l’annulation d’un projet pilote par Élections Québec. Le projet, destiné à tester la sécurité de cette technologie, n’a pas satisfait aux critères stricts de cybersécurité, notamment la certification ISO 27001 et les audits indépendants nécessaires. La décision d’Élections Québec souligne l’importance cruciale de la cybersécurité dans le processus électoral.

En savoir plus : https://www.lapresse.ca/actualites/politique/2024-04-11/pas-de-vote-par-internet-aux-elections-municipales-de-2025.php

La Municipalité de La Guadeloupe, en Beauce, victime d’une cyberattaque

Le 23 avril, la Municipalité de La Guadeloupe, située en Beauce, a subi une attaque informatique majeure, entraînant la déconnexion de tous ses systèmes informatiques. Des experts en informatique et en cybersécurité ont été rapidement mobilisés pour gérer la situation, ce qui a permis de limiter les dégâts grâce à l’application de protocoles de sécurité renforcés. Actuellement, des analystes spécialisés sont en train d’examiner les conséquences de l’attaque sur les données stockées sur les serveurs, en particulier concernant les informations personnelles.


En savoir plus : https://www.enbeauce.com/actualites/faits-divers/610083/la-guadeloupe-victime-dune-cyberattaque

Des fraudeurs se font passer pour un fournisseur de Juste pour rire et soutirent plus de 800 000 $

Juste pour rire a été victime d’une fraude dudit fournisseur alors que des fonds ont été détournés vers un compte frauduleux, l’ensemble totalisant 813 657 $. Les fraudeurs ont écrit à la contrôleuse de Juste pour rire en exploitant un nom de domaine similaire à celui de son fournisseur Spectra (en ajoutant un « S » au vrai nom de domaine) et ont fait diriger des paiements vers un autre compte bancaire. La fraude a été détectée lorsque des paiements en retard ont été réclamés par le Groupe CH et Spectra.

Avez-vous formé vos employés pour qu’ils détectent ce type d’arnaque? Pensez à un atelier de sensibilisation offert par Cyberswat! 🙂
Je veux former mes employés

En savoir plus : https://www.lapresse.ca/affaires/entreprises/2024-04-12/juste-pour-rire-victime-d-une-fraude-par-courriel.php?sharing=true

Les Jeux olympiques de Paris sous la menace des cyberattaques

À l’approche des Jeux olympiques de Paris, qui se dérouleront cet été, la menace des cyberattaques plane en raison d’une variété d’acteurs cherchant à perturber l’événement. Des groupes criminels aux hacktivistes, en passant par les acteurs étatiques, tous sont impliqués. La complexité de cette menace rend la sécurité de l’événement cruciale, avec des préoccupations concernant les diffuseurs, les commanditaires, les infrastructures de transport, la logistique et bien d’autres aspects. La gestion de ces attaques est principalement entre les mains de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du ministère de l’Intérieur, avec un possible soutien des forces de cyberdéfense du ministère des Armées.

En savoir plus : https://www.ledevoir.com/monde/europe/810955/jo-cible-majeure-cyberattaques-proteiformes

Ottawa mettra sur pied un institut de la sécurité de l’intelligence artificielle

Le gouvernement investira 2,4 milliards de dollars pour soutenir le développement de l’intelligence artificielle (IA). Cela inclut la création d’un nouvel institut de sécurité de l’IA, qui bénéficiera de 50 millions de dollars, qui garantira un déploiement sécuritaire de cette technologie au Canada.

En savoir plus : https://ici.radio-canada.ca/nouvelle/2063050/securite-trudeau-canada-intelligence-artificielle

Événements

Nous avons récemment souligné l’excellent travail accompli par nos Swat Teamers lors d’un dîner reconnaissance! Ces derniers ont pu profiter de leur pause pour relaxer et passer du bon temps en équipe autour d’un bon repas préparé par la Pâtisserie Le Truffé!

Que nous réserve le mois prochain? Une activité d’escalade à l’intérieur. À suivre!

Les 22 et 23 mai prochains, nous serons à ITSec 2024 – Sommet de la Sécurité Informatique au Québec. Nous sommes fiers de commanditer le seul sommet dédié entièrement aux professionnels TI du Québec! Pour vous inscrire, visitez le https://it-sec.ca/.

Je m'inscris

Astuce du mois

Saviez-vous que...

Saviez-vous que le personnel d’une organisation de moins de 100 employés est susceptible de recevoir 350 % plus de cyberattaques livrées par courriel que le personnel d’une grande entreprise? Pourtant, chez les petites organisations, de plus en plus ciblées par les attaques, la perception du risque lié à la cybersécurité n'arrive qu'au 5e rang. Afin de mieux préparer votre CA à ces enjeux, découvrez nos formations dans la SWAT Academy.

Source : Barracuda Networks, Inc. et le Collège des administrateurs de sociétés, en collaboration avec le Centre universitaire d’expertise en gouvernance de sociétés

Voir les formations

Article du mois

Après avoir partagé notre top 5 précédemment, nous savions qu’il était essentiel d’en ajouter une 6e afin de faire honneur à la Loi 25. Depuis son entrée en vigueur, la protection des données personnelles est devenue cruciale pour toutes les organisations.


Mais savez-vous vraiment identifier un renseignement personnel? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements? Êtes-vous prêts à gérer un incident de confidentialité? Découvrez notre sélection de formations spécialement conçues pour vous aider!

Voir les 6 formations

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂

Voici le plus populaire des 30 derniers jours :

6 formations essentielles en cybersécurité pour 2024

par

Dans ce vaste univers numérique où chaque clic et chaque action compte, chacun des membres de votre organisation devient, à sa manière, un rempart ou une brèche potentielle devant toute situation pouvant mettre sa sécurité en péril. La cybersécurité n’est pas qu’une affaire de techniciens en blouses blanches, c’est le défi de tous!

 
Grâce à la SWAT ACADEMY, nous voyons la formation non pas comme un simple transfert de connaissances, mais plutôt comme l’arme la plus puissante contre les menaces invisibles du numérique. Ne visez pas seulement à comprendre, aspirez à maîtriser! Découvrez nos formations taillées sur mesure pour votre équipe et commencez le voyage vers une organisation cyberrésiliente.

1. Atelier de sensibilisation à la loi 25

Depuis l’entrée en vigueur de la loi 25, toutes les organisations doivent s’assurer que les renseignements personnels en leur possession soient recueillis, utilisés, protégés et détruits de manière appropriée et respectueuse de la vie privée. Savez-vous vraiment identifier un renseignement personnel ? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements ? Avez-vous des responsables capables de gérer un incident de confidentialité ?

À qui s’adresse cet atelier? À l’ensemble du personnel de votre entreprise, quel que soit leur rôle et leur position. Les ateliers de formation de 3 heures ou de 7 heures sont conçus pour tous les employés impliqués dans le cycle de vie des renseignements personnels : ressources humaines, finances, technologies de l’information (TI) et affaires juridiques.

Selon le type d’atelier choisi, vous pourrez :

  • Identifier un renseignement personnel et les responsabilités reliées à leur traitement;
  • Mettre en place les mesures de sécurité adéquates et minimiser les risques; 
  • Écrire une politique de confidentialité adaptée à votre réalité et recueillir le consentement de façon sécuritaire; 
  • Inventorier et cartographier les renseignements personnels et caractéristiques biométriques;
  • Extraire les données sécuritairement, identifier et gérer un incident de confidentialité; 
  • Savoir ce qu’est une évaluation des facteurs relatifs à la vie privée (EFVP).

Durée : 90 minutes, 3 heures ou 7 heures

Coût : Sur demande

En savoir plus 

2. La cybersécurité dans un monde en transformation numérique

À qui s’adresse-t-elle? Aux professionnels des technologies de l’information (TI) cherchant à élargir leurs compétences ainsi qu’aux responsables d’entreprise désireux de comprendre le paysage de la sécurité actuelle.

À l’issue de cette formation, vous pourrez :

  • Identifier vos risques en cybersécurité et comprendre les différents types d’incidents de cybersécurité;
  • Comprendre en quoi consiste un système de gestion de la sécurité de l’information pour ensuite contribuer à sa mise en place dans l’entreprise;
  • Savoir quelles sont les mesures de sécurité clés à mettre en oeuvre;
  • Connaître les risques liés à l’infonuagique tout en ayant des trucs et des astuces sur la manière de bien sécuriser vos outils dans le « cloud »;
  • Connaître les ressources clés qui vous permettront de vous tenir à jour en termes de cybersécurité.

Durée : 30 heures, en mode asynchrone

Coût : 475 $ + taxes par personne 

En savoir plus 

3. Atelier de sensibilisation à la cybersécurité

Avec les deux tiers des atteintes à la sécurité informatique résultant de négligences internes, il est essentiel de sensibiliser votre équipe à cette réalité. Cet atelier interactif combine théorie et pratique pour développer des comportements sécuritaires chez vos employés, peu importe leur niveau.

À qui s’adresse cet atelier? À tous les employés de votre organisation, en particulier à ceux sans formation technique. Il s’agit d’une excellente manière de promouvoir une culture de sécurité au sein de votre entreprise.

À l’issue de cet atelier, vos employés pourront notamment :

  • Démystifier les menaces qui les guettent et comprendre pourquoi les organisations doivent mettre davantage l’accent sur la cybersécurité qu’auparavant;
  • Choisir de meilleurs mots de passe et connaître les avantages de l’authentification en 2 étapes;
  • Identifier les courriels d’hameçonnage et les tentatives d’ingénierie sociale afin d’éviter de tomber dans le panneau;
  • Mieux sécuriser leurs outils, notamment en contexte de télétravail (WIFI, VPN, téléphone intelligent, etc.);
  • Comprendre ce qu’est un renseignement personnel et savoir comment mieux protéger l’entreprise contre les fuites de données (Loi 25).

Durée : 2 heures 

Coût : 2 090 $ + taxes par groupe, incluant un test d’hameçonnage

En savoir plus 

4. Plateforme de sensibilisation pour vos employés

Notre plateforme de sensibilisation en ligne est conçue pour instaurer une culture de la cybersécurité durable au sein de votre organisation. Idéale pour les entreprises qui ont de la difficulté à mobiliser tout le personnel à un même moment, elle offre plusieurs dizaines de modules de formation à la demande. Le tout est fait sous la formule de capsules narratives, de vidéos et de questions-réponses en plus de contenir des modules sur la gamification. Le personnel RH de votre organisation adorera cette plateforme puisqu’elle rend possible l’émission de rapports de formation permettant de confirmer qui a complété telle formation en combien de temps, ce qui contribue à assurer la conformité à la Loi du 1 %.

En plus de fournir des connaissances fondamentales, notre programme d’accompagnement avancé intègre des tests d’hameçonnage réguliers et des mises à jour trimestrielles pour vous assurer que vos employés soient constamment informés et à jour sur les menaces les plus récentes. Cette approche holistique garantit un changement de comportement à long terme et une sensibilisation continue au sein de l’organisation, renforçant ainsi la sécurité de votre entreprise face aux cybermenaces qui évoluent rapidement.

À qui s’adresse-t-elle? À tous vos employés, peu importe leur poste et leur niveau de connaissances.

Durée : 12 mois d’accès (ou plus)

Coût : sur demande

En savoir plus 

5. La sécurité de l’infonuagique

Avec la transition numérique, la sécurisation des données hébergées sur les serveurs infonuagiques est devenue une priorité. Cette formation vous permet de comprendre et d’implémenter des pratiques sécuritaires dans l’utilisation des services infonuagiques.

À qui s’adresse-t-elle? Aux professionnels des TI et/ou aux gestionnaires d’entreprise qui ont de bonnes connaissances dans le domaine du numérique.

À l’issue de cette formation, vous pourrez :

  • Connaître les principaux cas d’utilisation d’un service infonuagique sécuritaire;
  • En savoir plus sur les avantages de l’infonuagique du point de vue de la sécurité tout comme de ses défis;
  • Comprendre l’importance de la sécurité lors de l’utilisation de services infonuagiques;
  • Identifier les outils nécessaires aux participants pour contribuer à l’acquisition et à l’implantation d’un tel service de manière sécuritaire.

Durée : 7 heures

Coût : 475 $+ taxes par personne

En savoir plus 

6. La cybersécurité des entreprises et l'assurance en cyberrisque

Conçue pour les courtiers en assurance et les gestionnaires, cette formation aborde la cybersécurité sous l’angle de l’assurance en cyberrisque, un domaine en pleine expansion. Elle permet de comprendre comment intégrer cette assurance dans la stratégie de gestion des risques d’une entreprise.

À qui s’adresse-t-elle? Aux courtiers en assurance qui proposent ou qui veulent proposer des assurances en cyberrisque et aux gestionnaires d’entreprise qui veulent mieux comprendre celles-ci.

À l’issue de cette formation, vous aurez :

  • Acquis les bases de la cybersécurité dans les entreprises;
  • Compris la manière dont l’assurance en cyberrisque peut s’intégrer dans la stratégie de gestion de risques de l’entreprise;
  • Appris sur l’historique de ce produit d’assurance ainsi que sur les éléments qui influencent la demande pour ce produit;
  • Compris ce qu’est l’assurance en cyberrisque (les principaux risques couverts, l’évaluation du client, les contrats et les avenants);
  • Identifié les clients les plus susceptibles d’être intéressés par ce type de protection.

Durée : 3 heures de cours 

Coût : 995 $+ taxes par groupe

En savoir plus 

Pourquoi la SWAT ACADEMY est-elle votre meilleur choix?

Outre notre expertise éprouvée, nous vous offrons un accès à un réseau étendu de professionnels qui vous permettra, au besoin, d’approfondir et de mettre en œuvre chacun des sujets présentés dans nos formations. Comme le facteur humain est l’un des facteurs clés pour éviter de subir une attaque de rançongiciel ou une fuite de données, la mise en place d’une ou de plusieurs de ces formations contribuera à vous éviter le pire. Votre entreprise, vos ressources et votre temps sont trop précieux pour faire partie des statistiques annuelles des cyberincidents! Avec la SWAT ACADEMY, vous êtes entre bonnes mains. Contactez-nous maintenant ou consultez toutes nos formations disponibles.

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque