Parlez à

un expert

L’actualité en cybersécurité avril 2024

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

Même si l’éclipse solaire a capté beaucoup notre attention au début d’avril, nous espérons que vous n’avez pas laissé dans l’ombre d’autres sujets importants comme la cybersécurité. 😉 Ce mois-ci, nous continuons à vous partager des nouvelles essentielles et des conseils en cybersécurité pour vous garder informés et protégés. Ne manquez pas nos dernières analyses et restez à jour avec les tendances actuelles. Bonne lecture et demeurez vigilants!

L'actualité en cybersécurité

Transformer le nuage en coffre-fort

Les organisations utilisant des services d’infonuagique sont responsables de la sécurité de leurs données et doivent se conformer aux lois sur la protection des renseignements personnels. Notre président, Jean-Philippe Racine, a eu l’occasion de s’entretenir avec un journaliste du journal Les Affaires pour partager des perspectives éclairantes sur la cybersécurité et l’infonuagique.

En savoir plus : https://www.lesaffaires.com/dossier/cloud-comment-bien-l-implanter/transformer-le-nuage-en-coffre-fort/648940 

Annulation du vote par internet en 2025: un dilemme de cybersécurité

En novembre 2025, le vote par internet ne sera pas utilisé dans les élections municipales au Québec, y compris à Montréal et Laval, suite à l’annulation d’un projet pilote par Élections Québec. Le projet, destiné à tester la sécurité de cette technologie, n’a pas satisfait aux critères stricts de cybersécurité, notamment la certification ISO 27001 et les audits indépendants nécessaires. La décision d’Élections Québec souligne l’importance cruciale de la cybersécurité dans le processus électoral.

En savoir plus : https://www.lapresse.ca/actualites/politique/2024-04-11/pas-de-vote-par-internet-aux-elections-municipales-de-2025.php

La Municipalité de La Guadeloupe, en Beauce, victime d’une cyberattaque

Le 23 avril, la Municipalité de La Guadeloupe, située en Beauce, a subi une attaque informatique majeure, entraînant la déconnexion de tous ses systèmes informatiques. Des experts en informatique et en cybersécurité ont été rapidement mobilisés pour gérer la situation, ce qui a permis de limiter les dégâts grâce à l’application de protocoles de sécurité renforcés. Actuellement, des analystes spécialisés sont en train d’examiner les conséquences de l’attaque sur les données stockées sur les serveurs, en particulier concernant les informations personnelles.


En savoir plus : https://www.enbeauce.com/actualites/faits-divers/610083/la-guadeloupe-victime-dune-cyberattaque

Des fraudeurs se font passer pour un fournisseur de Juste pour rire et soutirent plus de 800 000 $

Juste pour rire a été victime d’une fraude dudit fournisseur alors que des fonds ont été détournés vers un compte frauduleux, l’ensemble totalisant 813 657 $. Les fraudeurs ont écrit à la contrôleuse de Juste pour rire en exploitant un nom de domaine similaire à celui de son fournisseur Spectra (en ajoutant un « S » au vrai nom de domaine) et ont fait diriger des paiements vers un autre compte bancaire. La fraude a été détectée lorsque des paiements en retard ont été réclamés par le Groupe CH et Spectra.

Avez-vous formé vos employés pour qu’ils détectent ce type d’arnaque? Pensez à un atelier de sensibilisation offert par Cyberswat! 🙂
Je veux former mes employés

En savoir plus : https://www.lapresse.ca/affaires/entreprises/2024-04-12/juste-pour-rire-victime-d-une-fraude-par-courriel.php?sharing=true

Les Jeux olympiques de Paris sous la menace des cyberattaques

À l’approche des Jeux olympiques de Paris, qui se dérouleront cet été, la menace des cyberattaques plane en raison d’une variété d’acteurs cherchant à perturber l’événement. Des groupes criminels aux hacktivistes, en passant par les acteurs étatiques, tous sont impliqués. La complexité de cette menace rend la sécurité de l’événement cruciale, avec des préoccupations concernant les diffuseurs, les commanditaires, les infrastructures de transport, la logistique et bien d’autres aspects. La gestion de ces attaques est principalement entre les mains de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du ministère de l’Intérieur, avec un possible soutien des forces de cyberdéfense du ministère des Armées.

En savoir plus : https://www.ledevoir.com/monde/europe/810955/jo-cible-majeure-cyberattaques-proteiformes

Ottawa mettra sur pied un institut de la sécurité de l’intelligence artificielle

Le gouvernement investira 2,4 milliards de dollars pour soutenir le développement de l’intelligence artificielle (IA). Cela inclut la création d’un nouvel institut de sécurité de l’IA, qui bénéficiera de 50 millions de dollars, qui garantira un déploiement sécuritaire de cette technologie au Canada.

En savoir plus : https://ici.radio-canada.ca/nouvelle/2063050/securite-trudeau-canada-intelligence-artificielle

Événements

Nous avons récemment souligné l’excellent travail accompli par nos Swat Teamers lors d’un dîner reconnaissance! Ces derniers ont pu profiter de leur pause pour relaxer et passer du bon temps en équipe autour d’un bon repas préparé par la Pâtisserie Le Truffé!

Que nous réserve le mois prochain? Une activité d’escalade à l’intérieur. À suivre!

Les 22 et 23 mai prochains, nous serons à ITSec 2024 – Sommet de la Sécurité Informatique au Québec. Nous sommes fiers de commanditer le seul sommet dédié entièrement aux professionnels TI du Québec! Pour vous inscrire, visitez le https://it-sec.ca/.

Je m'inscris

Astuce du mois

Saviez-vous que...

Saviez-vous que le personnel d’une organisation de moins de 100 employés est susceptible de recevoir 350 % plus de cyberattaques livrées par courriel que le personnel d’une grande entreprise? Pourtant, chez les petites organisations, de plus en plus ciblées par les attaques, la perception du risque lié à la cybersécurité n'arrive qu'au 5e rang. Afin de mieux préparer votre CA à ces enjeux, découvrez nos formations dans la SWAT Academy.

Source : Barracuda Networks, Inc. et le Collège des administrateurs de sociétés, en collaboration avec le Centre universitaire d’expertise en gouvernance de sociétés

Voir les formations

Article du mois

Après avoir partagé notre top 5 précédemment, nous savions qu’il était essentiel d’en ajouter une 6e afin de faire honneur à la Loi 25. Depuis son entrée en vigueur, la protection des données personnelles est devenue cruciale pour toutes les organisations.


Mais savez-vous vraiment identifier un renseignement personnel? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements? Êtes-vous prêts à gérer un incident de confidentialité? Découvrez notre sélection de formations spécialement conçues pour vous aider!

Voir les 6 formations

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂

Voici le plus populaire des 30 derniers jours :

Picture of Jean-Philippe Racine

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque