SANS FRAIS 1 877-777-6412

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Saviez-vous que, lors d’une brèche de sécurité informatique, le coût pour une entreprise canadienne varie généralement de 300$ à 550$ par dossier client? Imaginez le coût du vol des renseignements de 1500 de vos clients. On atteint près de 825 000$ de perte!  Seriez-vous en mesure de rebondir après une telle perte?

En plus de l’impact sur vos données, vous pourriez être assujettis à de nouvelles obligations légales destinées aux entreprises du Québec et du Canada. Des obligations supplémentaires sont à observer si vous avez des clients européens.

Heureusement, lors de cette conférence, plusieurs solutions s’offrent à vous. Nous vous invitons à rencontrer des spécialistes en sécurité de l’information, en protection des données, en assurance cyberrisques ainsi qu’un avocat spécialisé en cybersécurité.

Notre conférence a pour but de vous éclairer sur les enjeux de sécurité informatique et ainsi favoriser la protection et la pérennité de votre organisation. Pendant cette conférence, vous aurez accès à des informations essentielles sur les nouvelles menaces en cybersécurité, les enjeux légaux d’aujourd’hui ainsi que sur l’assurance en cyberrisques.

Où et quand est cette conférence?

À qui s’adresse cette conférence?

Cette conférence s’adresse tout particulièrement aux chefs d’entreprise, aux directeurs des technologies de l’information, mais également à toute personne en position de gestion préoccupée par la protection des données de son entreprise.

Votre entreprise :

  • Détient-elle des renseignements personnels sur ses employés et clients?
  • Possède-t-elle de la propriété intellectuelle qu’elle doit protéger?
  • Fait-elle affaire ou désire-t-elle faire affaire en Europe?
  • A-t-elle réalisé ou a-t-elle planifié un virage numérique important?
  • Se questionne-t-elle à propos de l’assurance en cyberrisques?

Si vous avez répondu « oui » à une ou plusieurs de ces questions, cette conférence est faite pour vous !

Quels sont les lieux exacts des conférences?

  • Lundi 27 mai : Langlois avocats, 1250 Boul. René-Lévesque Ouest #20, Montréal, QC H3B 4W8
  • Mercredi 29 mai : Langlois avocats, 2820 Boulevard Laurier, Québec, QC G1V 0C1

Quel est l’horaire de la conférence?

L’horaire est la même, que vous vous inscriviez à Québec ou Montréal!

8:00 Arrivée des participants
8:30 Quelles sont les obligations canadiennes en matière de protection des renseignements personnels lors d’une atteinte à la vie privée? (Jean-François De Rico – Avocat, Associé chez Langlois)
9:20 Pourquoi le Règlement Général sur la Protection des Données (RGPD) me concerne en tant qu’entreprise canadienne ? (Mélanie Gagnon – CEO & fondatrice chez MGSI)
10:10 Pause
10:25 Quoi faire pour prévenir un incident de sécurité informatique? Que faire lorsque le pire se produit? (Jean-Philippe Racine – Président chez Groupe Cyberswat)
11:15 À quoi sert l’assurance en cyberrisques et comment cela fonctionne? Québec : Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc. Montréal : Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.
12:00 à 13:00 Lunch réseautage

Vos conférenciers

Jean-François De Rico – Avocat, Associé chez Langlois

Me Jean-François De Rico exerce sa pratique en droit des technologies de l’information et de la propriété intellectuelle, en protection des renseignements personnels, en litige commercial ainsi qu’en faillite et insolvabilité. Me De Rico agit régulièrement à titre de conférencier sur différents sujets liés au cadre juridique des technologies de l’information, à la protection des renseignements personnels et à la cybersécurité.

Mélanie Gagnon – CEO & fondatrice chez MGSI

Mélanie Gagnon cumule plus de 15 années d’expérience dans la sécurité de l’information et de la protection des données. Grâce à son expérience et expertise multidisciplinaire, elle met en œuvre une approche globale et transversale de la protection des données qui tient compte à la fois des objectifs stratégiques et du profil de risque de l’entreprise.

Jean-Philippe Racine

Jean-Philippe Racine – Président chez Groupe Cyberswat et spécialiste en cybersécurité

Grâce à ses 17 années d’expérience dans le secteur des TI et à ses nombreuses certifications et formations, M. Racine possède plus d’une décennie d’expérience dédiée à la cybersécurité. Ayant commencé sa carrière du côté technique de la sécurité informatique, il a rapidement évolué dans les volets tactiques et stratégiques de la sécurité de l’information.

Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc.

Marc-André Laflamme oeuvre particulièrement auprès de clients ayant des besoins spécialisés en matière de gestion des risques et d’assurance. Il a débuté sa carrière en tant qu’avocat en droit commercial avant de faire le saut en 2010 à titre de courtier en assurance de dommages des entreprises. Il accompagne plusieurs clients provenant d’industries différentes dans la mise en place de leur programme d’assurances spécialisées, dont fait partie l’assurance cyberrisques.


Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.

Christine Jutras se spécialise en assurance cyberrisques et est à l’emploi de Niche Assurance inc. depuis maintenant 6 ans (ultérieurement connue sous le nom de Dubé, Cooke, Pedicelli Créneau Inc.). Ayant obtenu son permis de courtier d’assurance en suivant l’AEC en Assurance de dommages à Saint-Jérôme elle a travaillé pendant 5 ans en tant que courtier commercial avant de se consacrer pleinement à l’assurance cyberrisques.

En collaboration avec

6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise

douaniers avion

Avez-vous l’intention de voyager durant l’été?

Si vos vacances sont prévues notamment chez nos voisins les Américains, vous risquez d’être fouillé à la douane.

Or, seriez-vous à l’aise si des douaniers vous forçaient à divulguer votre mot de passe de téléphone afin qu’ils puissent copier vos courriels personnels et professionnels, conversations Facebook, vos photos et les dossiers confidentiels d’entreprise auxquels vous avez accès?

La réalité est que c’est complètement légal pour un douanier américain de vous demander d’avoir accès à votre téléphone.  De plus, en ce qui concerne la douane canadienne, la loi n’est pas claire. Des douaniers canadiens ont déjà détenu un homme qui refusait de donner accès à son téléphone; l’histoire pourrait facilement se répéter.

Avec le temps, l’accès à votre téléphone pourrait devenir aussi routinier que d’enlever ses chaussures pour traverser les douanes. Cela ne sert à rien de résister; les douaniers pourraient vous garder en détention jusqu’à ce que vous ayez accepté de donner vos accès.

Partir en vacances avec des données d’entreprise

Si vous êtes un chef d’entreprise, vous envoyez peut-être souvent vos employés à l’extérieur du Canada. Les travailleurs sont en effet de plus en plus mobiles et votre domaine d’affaires n’y échappe sûrement pas. Par contre, êtes-vous comme 93 % des leaders interrogés par Techrepublic qui sont inquiets par le manque de sécurité impliquée par les travailleurs mobiles?

De toute façon, sans envoyer vos employés travailler à l’étranger, ces derniers prendront sûrement des vacances cet été. Tous ont probablement des données d’entreprises sur leur téléphone.

Et vous aussi.

Donner accès aux douaniers : qu’est-ce que cela implique pour votre entreprise?

Évidemment, en donnant accès aux douaniers, vous risquez beaucoup en ce qui concerne la protection de votre vie privée :

  • Pensez à toutes les personnes que vous avez déjà appelées ou avec qui vous avez connecté sur Facebook et LinkedIn. Vous ne les connaissez pas tous et certains pourraient avoir commis un crime ou en commettre un dans le futur.
  • Toutes photos que vous avez déjà prises de façon très innocente pourraient être collectées et utilisées dans le futur pour vous incriminer.

Cependant, le risque est aussi clair en ce qui concerne votre entreprise.

Les douaniers auraient donc accès à toutes les données de votre entreprise qui seraient conservées sur le téléphone, ainsi qu’à toutes les données des applications présentes sur ce téléphone (Facebook, LinkedIn, courriels, applications de comptabilité, etc…).

Or, il ne faut pas assumer que les organisations gouvernementales savent bien protéger vos données. Plus vous éparpillez vos données, plus vous avez des chances d’être victimes d’un vol puisque la cible devient plus grande.

D’ailleurs, aux États-Unis, les données sont souvent largement partagées entre divers organismes du gouvernement. Un piratage dans un organisme moins surveillé pourrait facilement arriver et vos données d’entreprise se retrouveraient aux mains de hackers.

Alors, comment protéger les données de mon entreprise en partant en voyage?

Il existe plusieurs solutions donc voici les trois premières :

  1. Ne pas apporter votre téléphone portable.
  2. Apporter votre ancien téléphone et y insérer une nouvelle carte SIM.
  3. Puisque la plupart des applications sont dans le Cloud, vous pourriez effacer toutes les données et applications de votre téléphone avant votre départ et les réinstaller une fois arrivé à l’étranger.

Par contre, ces mesures peuvent paraître radicales et être complexes à gérer. Il existe donc d’autres manières de mitiger le risque lors de votre passage aux douanes.

  1. Installer un logiciel de gestion des téléphones personnels (Mobile Device Management-MDM) qui oblige un deuxième identifiant et mot de passe pour tout accès à l’environnement de travail d’entreprise. Groupe CyberSwat peut vous aider tout au long du processus pour installer ce type de logiciel.
  2. Installer l’authentification à deux facteurs sur toutes les applications que vous utilisez dans le cadre de votre travail (médias sociaux, courriels, logiciels d’infolettre…). Même avec le mot de passe de votre téléphone, personne ne pourra accéder aux données contenues dans ces applications.
  3. Rédiger une politique interdisant à vos employés d’apporter leur téléphone contenant des données d’entreprise pendant leurs déplacements à l’étranger

Cependant, la meilleure pratique est évidemment de sensibiliser vos employés aux risques encourus lorsqu’ils détiennent des informations d’entreprise sur leur téléphone. Groupe CyberSwat peut vous aider à monter un programme de sensibilisation complet.

Bon voyage!

4 idées cadeaux pour les friands de gadgets et de cybersécurité

En manque d’idées cadeaux pour vos proches? Nous vous avons préparé une petite liste pour faire rêver les plus passionnés de protection de la vie privée.

 

4 idées cadeaux pour les friands de gadgets et de cybersécurité

Vous êtes dernière minute pour l’achat de vos cadeaux? Vous avez des proches un peu geek ou friands de la cybersécurité et de la protection de la vie privée? Nous vous avons trouvé quelques idées cadeaux originales qui sauront leur plaire! On peut tous rêver… La magie de Noël n’est pas réservée uniquement aux enfants!

 

1. Une pochette bloquant les ondes de votre téléphone intelligent

 

Cette pochette permettant d’y insérer son téléphone intelligent de manière à bloquer tout signal cellulaire et WIFI. Spécialement conçu pour un journaliste croyant faire l’objet d’un mandat de surveillance du SPVM, il est également adapté aux personnes désirant renouer avec la tranquillité lors d’un souper en amoureux. Peu coûteux, il peut servir également aux traditionnels échanges de cadeaux.

 

2.Un cache Webcam pour éliminer les indiscrétions

 

protège caméraÊtes-vous comme le fondateur Mark Zuckerberg et vous avez peur qu’on vous espionne à travers la Webcam de votre ordinateur portable? Des pirates pourraient prendre le contrôle de votre caméra et vous prendre en photo à votre insu! Mais grâce à cette protection qui peut servir aussi pour les téléphones cellulaires, votre intimité sera protégée. À offrir à votre ami le plus paranoïaque.

 

3. Des lunettes qui empêchent les caméras de vous filmer

 

Deux professeurs japonais ont développé des lunettes qui sont aussi peu discrètes lunettesque les Google Glass, mais équipées d’ampoules émettant un rayonnement proche de l’infrarouge. Invisibles à l’œil nu, elles neutralisent les caméras de surveillance et permettent d’éviter la reconnaissance de votre visage. Mais comme le produit n’est pas encore en vente et risque de coûter très cher, vous pouvez essayer de les fabriquer vous-mêmes. Rien ne vaut un cadeau fait maison!

 

4. Un t-shirt pour brouiller la reconnaissance des visages de Facebook

Dans la même optique et un pet-shirt real faceu plus discret, vous pouvez vous procurer un t-shirt qui permet de tromper le logiciel de reconnaissance des visages de Facebook. Conçu par Simone C. Niquille pour son travail de fin de mémoire en design graphique de l’Institut Sandberg d’Amsterdam. Il est d’un esthétisme un peu original, mais saura plaire à votre ami qui refuse de s’afficher sur les médias sociaux.

 

 

Une année 2017 qui s’annonce exaltante pour le Groupe CyberSwat

2016 tire déjà à sa fin! Je profite donc de l’occasion pour me joindre à mon associé, Martin Samson, pour vous souhaiter à toutes et à tous un joyeux temps des Fêtes, en compagnie de vos proches. Tous nos vœux de bonheur, de santé et de prospérité vous accompagnent.

Je vous remercie de votre confiance jusqu’à présent. Notre collaboration ne fait que commencer! J’envisage la prochaine année avec fébrilité, mais surtout, je la visualise remplie de beaux défis en votre compagnie.

Groupe CyberSwat est sur le point de mettre sur le marché un outil qui permettra aux dirigeants de PME et les cabinets de courtiers en assurance de connaître leur exposition aux risques de cybersécurité, en plus de bénéficier d’un plan d’action concret pour s’améliorer.

Nous avons hâte de lancer ce produit innovateur et nous sommes déjà réjouis de commencer l’année 2017.  L’année prochaine s’annonce riche en projets et en innovation dans le marché de la cybersécurité. Soyez certain de ne rien manquer de ce qui s’en vient et n’oubliez pas de vous inscrire à notre infolettre!

Encore une fois, joyeux Noël et restez protégé pendant les fêtes de fin d’année!

 

Comment protéger mes informations envoyées par courriel?

Comme tout le monde, chaque jour, vous envoyez de nombreuses informations par courriel. Celles-ci sont parfois un peu anodines, mais bien souvent, elles sont essentielles pour vos affaires. Or, est-ce que vous vous êtes déjà demandé si le courriel était un canal sécuritaire à utiliser pour les envoyer?

Les risques liés à l’envoi d’informations sensibles par courriel

Il est très facile de se tromper de destinataire en envoyant un courriel. De plus vous n’avez aucun contrôle sur ce qui se passera avec votre courriel après que vous l’ayez envoyé; votre destinataire peut très bien le transférer à tous ses contacts. Enfin, une personne malveillante pourrait l’intercepter lors de son envoi sur le web (ex. depuis le réseau sans-fil du Starbucks de votre destinataire).

Les impacts suite à la divulgation d’informations sensibles par courriel

Perte de crédibilité

Par exemple, vous êtes un courtier en assurance et vous envoyez par erreur un courriel à l’un de vos nouveaux clients (François), qui pourtant était destiné à un autre de vos clients (Jean). Dans ce courriel, on y trouve de nombreuses informations concernant la police d’assurance de Jean, tel que les réponses sur son état de santé. François se rend compte que vous n’êtes pas consciencieux dans la protection des dossiers de vos clients et perd confiance en vous. Après avoir discuté de cet incident avec ses collègues, François décidera finalement de ne pas renouveler son contrat avec vous l’année prochaine.

De plus, une autre question se pose ; devriez-vous notifier Jean de cet incident? Qu’en pensera-t-il?

Vol d’identité

Vous envoyez les renseignements personnels de vos nouveaux employés à votre firme d’assurances collectives et une personne malveillante intercepte le courriel. Il a en main toutes les données nécessaires pour frauder l’identité de vos employés. Finalement, le fraudeur s’est procuré une carte de crédit, fait des achats en ligne, en plus de réaliser un prêt dans une caisse Desjardins… tout ça à leur nom!

Alors, comment s’y retrouver lorsque vous désirez envoyer des informations par courriel?

Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle très simple à respecter : ne transmettez jamais de renseignements personnels ou confidentiels dans le corps d’un courriel. Il n’est pas un mode de transmission sécuritaire. Assurez-vous plutôt d’intégrer les renseignements sensibles à envoyer dans un document à part, de le déposer dans un portail que seul votre client peut accéder, ou encore de chiffrer le document avec un mot de passe adéquat.

Ainsi, vous pouvez tout d’abord vous demander avant l’envoi de tout courriel si la divulgation non autorisée des renseignements contenus dans le message pourrait causer des dommages sérieux à votre entreprise, vos clients ou vos partenaires. Dans le doute, il est préférable d’appliquer les mêmes règles que si vous aviez répondu oui à la question.

Cependant, comme ce n’est pas toujours facile de s’y retrouver, voici une liste non exhaustive de renseignements qu’on ne devrait jamais envoyer sans protection par courriel.

Les renseignements personnels

  • Un nom associé à une date de naissance, une adresse civique, un numéro de compte bancaire ou encore un numéro de permis de conduire
  • Les renseignements contenus dans un passeport
  • Un numéro d’assurance sociale

Les renseignements confidentiels

  • Les informations liées à un contrat
  • Description détaillée d’un procédé de fabrication
  • Stratégie commerciale de développement de l’entreprise

 

L’importance de sensibiliser ses employés aux risques des courriels

Vous êtes maintenant au courant des bonnes pratiques en sécurité et vous devriez être en mesure de mieux protéger vos renseignements personnels et confidentiels! Mais qu’en est-il de vos employés? Êtes-vous certains qu’ils sont sensibilisés à tous les risques? Vos employés ont accès à nombreuses données et doivent les manipuler chaque jour. Il est essentiel qu’ils soient sensibilisés autant que vous aux risques qu’il en découle.

Le Groupe CyberSwat a lancé un programme de prévention en cybersécurité qui aide les PME québécoises à mieux se protéger contre ce type de risque. Nous mettons notamment à votre disposition un programme de sensibilisation à la sécurité et des outils vous permettant de calculer le niveau de risque que représentent vos employés.

Tendance : votre vie privée contre une participation à un concours!

 Êtes-vous prêt à mettre en péril la protection de votre vie privée pour gagner un simple concours?
Ce qui devait arriver arriva : plus que jamais, VOUS êtes le produit! L’ère des témoins de connexion (cookies) et de l’analyse du trafic Web grâce à Google Analytics est révolue. Un nouveau sommet a maintenant été atteint avec un concours organisé par l’entreprise d’agrégation de voyages Momondo. Cette société, basée au Danemark, a en effet lancé un concours qui pourrait vous permettre de voyager dans tous les pays associés à votre patrimoine génétique.« Hein? Comment vont-ils savoir d’où je viens? », vous demandez-vous. Rien de plus simple : on vous livrera une trousse permettant de recueillir votre ADN et de l’analyser. On vous communiquera ensuite la liste des pays associés à votre patrimoine génétique!

Des vidéos émouvantes, mais…

La campagne est tout de même bien faite. Les vidéos sont émouvantes, voire inspirantes, et elles invitent à l’inclusion. Après tout, nous sommes des citoyens du monde! Néanmoins, nous pouvons nous demander comment notre patrimoine génétique et ses résultats d’analyse pourront être utilisés par ce tiers. De plus, savons-nous comment ces informations sont protégées?

Heureusement, les conditions d’utilisation du concours (attention – elles sont très difficiles à lire) précisent que Momondo n’aura pas directement accès à votre ADN. La société fait plutôt affaire avec un laboratoire médical américain appelé Ancestry International DNA, LLC. Ancestry possède également ses propres conditions d’utilisation et informe ses utilisateurs du fait que les échantillons d’ADN et les résultats d’analyse pourraient voyager aux États-Unis et en Irlande. Bien que nous aurions souhaité en savoir plus sur les moyens de cyberprotection mis en place pour protéger vos informations, ces éléments ne semblent pas clairement définis dans les conditions d’utilisation de l’une ou l’autre des entreprises.

Pourquoi se préoccuper de la protection de sa vie privée?

DNA-ADN

Dans ce cas précis, il n’y a peut-être pas lieu de s’inquiéter. Il est possible que toutes les informations seront manipulées adéquatement et qu’il n’y aura pas de fuite de données. Mais voulons-nous vraiment fournir à un tiers ces informations contre le simple fait d’avoir une chance de gagner un concours? Qu’arrivera-t-il si, un jour, vous partagez votre patrimoine génétique dans le cadre d’un autre concours et qu’une fuite d’information survient? Qui sait ce qu’un gouvernement, une entreprise ou un individu mal intentionné pourra faire avec de telles informations?

En technologie, on utilise le terme « vulnérabilité » pour nommer une faille que des pirates informatiques ont trouvée dans un logiciel. Ceux-ci se dépêchent alors d’exploiter cette vulnérabilité, et le fournisseur du logiciel doit fabriquer une rustine afin de réparer la faille et de la distribuer à ses clients. Notre patrimoine génétique contient-il des vulnérabilités qui pourraient être exploitées par quelqu’un d’autre? Comment pourrons-nous nous protéger contre ces vulnérabilités? En technologie, on peut mettre à jour les systèmes, retirer les accès et changer les mots de passe : la chose n’est pas si simple avec notre ADN!

Alors, désirez-vous toujours participer à ce concours? 😉

Nous vous invitons à commenter cet article sur Twitter, Facebook ou Linkedin.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.