L’actualité en cybersécurité – Octobre 2021

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

Le mois de la sensibilisation à la cybersécurité: si c’était l’occasion d’agir?

Nous pouvons vous aider à sensibiliser vos utilisateurs en organisant avec vous une campagne d’hameçonnage.

Ça consiste en quoi? On envoie un courriel « de pratique » à tous vos employés dans le but de voir s’ils sont capables d’identifier que le courriel est un courriel d’hameçonnage ou s’ils communiquent de l’information « au pirate » (dans ce cas : nous). Ça vous permet d’avoir une bonne idée du degré de sensibilisation de vos employés, et de mettre en place des solutions pour vous améliorer 😊 (ex. Atelier ou plate-forme web d’apprentissage en cybersécurité)

Écrivez-nous pour en savoir plus

Bonus du mois d’octobre

Le fédéral nous propose un ensemble d’éléments sur le sujet de la sécurité en ce mois de la sensibilisation à la cybersécurité: https://www.pensezcybersecurite.gc.ca/fr/mois-de-la-sensibilisation-la-cybersecurite

L'actualité en cybersécurité

Encadrement numérique: Ce que vous devez retenir du projet de loi 64 récemment adopté au Québec.

Le gouvernement du Québec a adopté le projet de loi 64 sur la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Il a pour objet de renforcer les dispositions du droit de la protection des renseignements personnels dans le secteur privé et public au Québec. Quelques faits saillants de ladite loi :

  • Le droit à l’effacement est mis en place, c’est-à-dire qu’il sera permis pour une personne de faire supprimer un renseignement détenu par une entreprise à son sujet lorsque la collecte n’en est pas autorisée ou que les fins pour lesquelles cela a été fait sont atteintes.
  • En cas d’incident de confidentialité, il est exigé que les organisations prennent les mesures requises afin de réduire les risques de préjudice pour les personnes concernées et d’éviter que cela ne se reproduise. 
  • La nomination d’une personne responsable de la protection des renseignements personnels au sein de chaque entreprise et parti politique assujettis devient obligatoire.
  • Les entreprises doivent détruire ou rendre anonymes les renseignements personnels lorsque les fins pour lesquelles ceux-ci ont été collectés sont atteintes.
  • Les pouvoirs de la Commission d’accès à l’information sont rehaussés, ce qui permet, entre autres, d’assurer un suivi plus serré des nouvelles dispositions instaurées.
  • Les modifications législatives entreront en vigueur progressivement afin d’aider les organisations à se conformer à leurs nouvelles obligations.


Pour tout savoir, nous vous proposons ces articles :

USA: le rançongiciel classifié comme terrorisme

Aux grands maux les grands moyens, le ministère de la Justice des États-Unis a demandé aux procureurs généraux du pays de remonter au gouvernement tout incident de rançongiciel. Washington entend classifier les cybercriminels utilisant ce type d’attaque comme terroristes. Une décision qui a fait couler beaucoup d’encre outre-Atlantique, mais qui se comprend. Lisez plutôt cet article pour en savoir plus. USA : le rançongiciel classifié comme terrorisme – @Sekurigi

Les données de milliers d’utilisateurs d’un outil utilisé pour la preuve vaccinale possiblement compromises

L’application privée de vérification de preuve vaccinale Portpass suscite des inquiétudes en matière de confidentialité et de sécurité. Les données personnelles de centaines de milliers d’utilisateurs de l’application de vérification de preuve vaccinale pourraient avoir été compromises. C’est ce que rapporte cet article de Radio-Canada Les données de milliers d’utilisateurs de Portpass possiblement compromises | Radio-Canada.ca

Cybermenaces dans le secteur de la santé: les rançongiciels augmentent le taux de mortalité

Selon une étude commanditée par la société spécialisée en sécurité informatique Censinet et menée par le Ponemon Institute, les organismes de santé qui ont été victimes d’attaque par rançongiciels ont vu le taux de mortalité de leurs patients grimper. Cette étude revient sur les différentes attaques menées contre des organismes de santé dans le monde et le constat est clair: non seulement les rançongiciels ont un impact au niveau financier et logistique, mais ils comportent aussi un risque majeur pour la santé des patients.

Pour aller plus loin:  Les hôpitaux affirment que les cyberattaques augmentent les taux de mortalité et retardent les soins aux patients – The Verge

SAS 2021: DarkHalo le groupe cybercriminel à l’origine de la cyberattaque Sunburst, la plus grande attaque de supply-chain, de nouveau actifs.


En enquêtant sur une attaque persistante avancée (APT) encore inconnue, les chercheurs de Kaspersky ont découvert un nouveau malware qui contient plusieurs attributs pouvant être mis en relation avec DarkHalo, le groupe cybercriminel à l’origine de la cyberattaque Sunburst. Celle-ci est considérée comme l’une des attaques supply-chain les plus dévastatrice de ces dernières années. L’affaire remonte à décembre 2020: le groupe cybercriminel DarkHalo a infecté le réseau de SolarWinds puis a longuement exploité son infrastructure pour propager des spywares en les faisant passer pour des mises à jour logicielles légitimes. Face à l’emballement médiatique et à la traque sans relâche menée par les acteurs de la cybersécurité, DarkHalo a fait profil bas. Il semble de retour.

Pour en savoir plus: Porte dérobée Tomiris et sa connexion à Sunshuttle et Kazuar | Liste sécurisée (securelist.com)

Les pirates épient en continu les secrets des dépôts GitHub

Un chercheur en sécurité, Craig Hays, a profité du confinement pour laisser délibérément des secrets de connexion dans un dépôt GitHub. En 34 minutes, la première connexion non autorisée a été réalisée! Cette expérience montre que ce type de dépôt est constamment surveillé et exploité par les hackers. Craig Hays indique aussi qu’il trouve beaucoup de mots de passe dans les anciennes versions de fichiers. Selon Eric Fourrier, co-fondateur de la start-up française de sécurité GitGuardian, la hausse des secrets exposés par rapport à l’année précédente devrait être d’au moins 20%. De plus, selon le rapport State of Secrets Sprawl sur GitHub, 85% des fuites se produisent sur des référentiels personnels des développeurs qui les utilisent ou les utilisaient pour des projets professionnels et seulement 15% dans les référentiels des organisations.

Pour en savoir plus: Les pirates épient en continu les secrets des dépôts GitHub

Système de sauvegarde et de récupération de données: lequel choisir?

Nous ne le dirons jamais assez, pour sécuriser les données enregistrées dans un serveur ou un ordinateur, qu’elles soient professionnelles ou personnelles, il faut disposer d’un système de sauvegarde de données moderne et fiable. Lorsque vous avez une panne technique au niveau de votre matériel informatique, vous avez la possibilité de réinitialiser le système ou réinstaller un logiciel. Nous vous proposons de lire cet excellent article qui donne quelques critères à considérer pour le choix d’une solution de sauvegarde. CyberSwat se tient à vos côtés pour vous accompagner dans la sécurisation de vos données. Système de sauvegarde et de récupération de données : lequel choisir ? – Data Security Breach

Travail hybride: nouvel enjeu de la cybersécurité

56% des entreprises ont perçu une nette recrudescence des attaques selon une enquête récente de Teknowlogy, une entreprise de cybersécurité européenne.
Au Canada, comme dans le monde, le télétravail a changé les normes des collaborateurs et il est plus aisé d’infiltrer un réseau professionnel via un télétravailleur mal protégé contre les cybermenaces. Il devient urgent pour les entreprises d’adapter en conséquence leur stratégie et pratique de cybersécurité pour mettre un terme à la recrudescence des attaques.

Cet article vous en dit plus: Travail hybride : nouvel enjeu de la cybersécurité | UnderNews

Cyberattaque à la STO: Les données de dizaines de milliers de clients et d’employés compromises

Certaines données personnelles sensibles d’environ 80 000 clients et d’environ 2700 employés actuels et anciens de la Société de transports de l’Outaouais (STO) ont été compromises dans la cyberattaque informatique majeure dont la Société a été victime le 4 septembre dernier.
Environ la moitié des quelque 160 000 dossiers de clients qui ont été piratés contiennent les adresses, noms et dates de naissance. La STO contactera les clients touchés et leur offrira un service de surveillance de leur crédit. La situation demeure plus critique pour les 2700 employés dont les informations ont été piratées puisqu’elles contenaient aussi leur numéro d’assurance sociale. Cette cyberattaque pourrait coûter plus d’un demi-million de dollars à la STO.

Pour plus de détails, lire cet article: Cyberattaque à la STO: Les données de dizaines de milliers de clients et d’employés compromises (msn.com)

Une envie de voir les cyberattaques en temps réels dans le monde

Plusieurs acteurs de la cybersécurité dans le monde mettent à disposition des cartes en temps réel des attaques, cliquez sur l’un de ces sites pour les voir:

Mises à jour du mois

Logo Microsoft

Le Patch Tuesday d’octobre 2021 est maintenant disponible. Le correctif cumulatif du mois traite 71 vulnérabilités, correctifs et mises à jour de sécurité. Ce correctif corrige notamment:

  • Vulnérabilité d’exécution de code à distance dans Microsoft Word (CVE-2021-40486) (Niveau critique)
  • Vulnérabilité d’exécution de code à distance dans Windows Hyper-V (CVE-2021-38672CVE-2021-40461) (Niveau critique)
  • Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server CVE-2021-26427 (Niveau critique)
  • Vulnérabilité à l’élévation de privilège de Win32k (CVE-2021-40449), (de type 0day)
  • Vulnérabilité de contournement de la fonction de sécurité des règles de pare-feu de Windows AppContainer CVE-2021-41338, (de type 0day)
  • Vulnérabilité à l’exécution de code à distance du serveur DNS de Windows CVE-2021-40469 (de type 0day)
  • Vulnérabilité d’élévation de privilège du noyau de Windows CVE-2021-41335) (de type 0day)


Attention, la vulnérabilité CVE-2021-40449 est exploitée avec le cheval de Troie MysterySnail RAT et des variants. Kaspersky a constaté que des variantes du malware ont été détectées dans le cadre de vastes campagnes d’espionnage menées contre des entreprises informatiques, des sous-traitants militaires et de défense, des entités diplomatiques.

Windows 11

Sortie en le 5 octobre 2021, une mise à jour, KB5006674, est déjà disponible. Plusieurs failles de sécurité ont été remontées depuis le début du mois et cette rustine de sécurité, actuellement en cours de déploiement apporte la version 22000.258 de Windows 11. Cette mise à jour ne corrige pas moins de 36 failles de sécurité repérées sur l’OS. Deux d’entre elles affichent un niveau de dangerosité critique. Ces dernières concernent Windows Hyper V et permettent notamment à un attaquant d’exécuter du code malveillant à distance (CVE-2021-40461 et CVE-2021-38672).

Pour en savoir plus: https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
https://msrc.microsoft.com/update-guide/fr-ca

Logo Apple

La mise à jour de sécurité 2021-006 pour Catalina est disponible depuis le 23 septembre. Elle corrige un problème de confusion liée aux types. L’exploitation de cette vulnérabilité par une application malveillante peut permettre d’exécuter du code arbitraire avec des privilèges liés au noyau.

Pour en savoir plus : https://support.apple.com/fr-ca/HT212825

Logo firefox chrome

Mozilla et Google corrigent de multiples failles dans leurs navigateurs respectifs Firefox (93) et Chrome (94.0.4606.81.): Mozilla et Chrome

Paloalto networks logo

Le 13 octobre 2021, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit « Application GlobalProtect – multiples plateformes et versions ». Vous les trouverez ici: https://security.paloaltonetworks.com/CVE-2021-3057

Logo Adobe

Le 12 octobre 2021, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. L’exploitation de certaines de ces vulnérabilités pourrait mener à l’exécution de code arbitraire. Ils sont disponibles dans ce lien: https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

Ubuntu a publié le 6 octobre 2021 un avis de sécurité pour faire état du produit suivant touché par des vulnérabilités liées au noyau Linux: Ubuntu 20.04 LTS. L’exploitation de ces vulnérabilités pourrait exposer de l’information sensible, causer un déni de service ou permettre l’exécution de code arbitraire. https://ubuntu.com/security/notices/USN-5106-1

Pensez à faire les mises à jour de vos équipements.

Et Joyeux Halloween! 🎃

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.