SANS FRAIS 1 877-777-6412

Quels sont les risques liés à l’automatisation du commerce de détail?

risques automatisation secteur manufacturier

Il y a quelques mois, la grande chaîne de magasins Simons a annoncé un investissement majeur de 215 millions de dollars dans un centre multiservice de traitement des commandes à la fine pointe de la technologie numérique.

Ce nouveau centre de traitement devrait permettre à Simons d’accroître sa productivité et sa capacité de traitement des commandes, tant pour ses magasins qui ont pignon sur rue qu’en ligne. Pour ce faire, un haut niveau d’automatisation est nécessaire et implique des activités robotisées et informatisées. Le magasin québécois sera en mesure de concurrencer les chaînes internationales comme Gap, Amazon ou Walmart qui bénéficient de ce genre d’automatisation depuis déjà des années.

En contrepartie, Simons deviendra plus dépendant de la technologie. Évidemment, les systèmes informatiques permettent de gagner du temps et de l’argent, mais ils exposent également à plus de risques.

Les risques d’un centre de traitement automatisé et connecté

De nos jours, de plus en plus de services sont accessibles en permanence depuis internet, et la moindre défaillance d’une composante du système d’information peut être lourde de conséquences concrètes : perte de productivité, perte de clients, dégradation de l’image de l’entreprise…

Par exemple, selon le CLUSIF (Club de la sécurité des systèmes d’information français), seulement 1 % des entreprises considèrent que leur dépendance à l’égard de leur système d’information est faible ; pour huit entreprises sur dix, cette dépendance est considérée comme forte. Ce genre de statistiques n’existent pas encore pour le Québec, mais avec la modernisation des entreprises, ils ne doivent pas beaucoup différer!

Les cyber risques frappent désormais le noyau des opérations commerciales de toute entreprise connectée, nonobstant la taille et l’étendue de ses activités commerciales.

Peu importe le nombre d’appareils connectés, l’automatisation des processus commerciaux signifie que les éléments cruciaux au bon roulement de l’entreprise sont vulnérables aux interruptions informatiques.

La disponibilité : un enjeu crucial du secteur manufacturier

En ce qui concerne les risques de cybersécurité touchant le secteur manufacturier, celui de la disponibilité est probablement le plus important.

Pourquoi? D’abord, le nombre de parties prenantes qui interviennent dans la gestion de la chaîne logistique est très grand et tous seraient impactés par une indisponibilité (l’entreprise, ses fournisseurs, ses intermédiaires, ses transporteurs, ses clients, les clients de ses clients…).

Le client final s’attend de plus en plus à une qualité de service hors pair. Une indisponibilité, même mineure, peut se traduire par des déceptions de leur part et donc un lien direct avec le chiffre d’affaires, puisqu’ils cesseront tout simplement d’acheter auprès du magasin fautif.

Enfin, plus la logistique même du centre de traitement repose sur des applications, plus les processus sont exécutés en temps réel et une légère défaillance peut tout faire basculer.

Tout équipement électronique peut constituer un point d’entrée pour un pirate informatique

La disponibilité n’est pas le seul risque à surveiller dans le cas d’un centre de traitement ultra-connecté. L’intégrité est à surveiller de près. Imaginez… un pirate s’introduit dans la chaîne logistique et change les commandes ou détruit les données clients. Ou une erreur de commande inverse les processus.  Des scénarios qui peuvent être plus fréquents qu’on pense!

Il arrive que les pirates ne soient pas simplement à l’affût de gains financiers. Ils cherchent alors à perturber et à se faire remarquer. Un centre de traitement d’un grand magasin est une proie logique pour eux.

Une gestion de risques personnalisée

Les nouvelles technologies sont essentielles au fonctionnement de votre entreprise. Elles sont nécessaires pour que les entreprises du Québec deviennent concurrentielles sur le marché. Par contre, pour que tout se passe sans anicroche, il faut simplement savoir intégrer tous les nouveaux composants dans un plan global de gestion des risques.

 

CyberSwat offre un service de diagnostic de sécurité qui vous permet d’identifier les situations vous mettant à risque. Chaque entreprise est unique et il est important de savoir protéger les composants les plus importants de votre organisation.

Profitez dès aujourd’hui de 100$ de rabais sur votre diagnostic en écrivant le code promotionnel Diag2018 au moment de votre achat!

 

 

Quatre leçons à tirer des incidents de sécurité de 2017

Incidents de sécurité 2017 bilan retour leçon cybersécurité

L’année 2017 a été marquée par plusieurs incidents de sécurité de grande ampleur. Nous en avons sélectionné quatre qui ont été très révélateurs de ce qui impacte les PME et grandes entreprises de nos jours en ce qui concerne la cybersécurité.

 

Voici donc un retour sur quatre des incidents de sécurité les plus marquants de 2017.

 

Ransomware : Wannacry paralyse plus de 200 000 ordinateurs dans le monde entier

 

2017 a décidément été l’année des attaques de type ransomware qui auront touché tout type d’entreprise. Même les travailleurs autonomes sont concernés!

 

Wannacry est devenue la plus célèbre, car son ampleur a été sans précédent. Les chiffres du bilan sont frappants :

  • 150 pays touchés.
  • 300 à 600 $ de rançon à payer pour chaque entreprise prise en otage.
  • 174 victimes qui ont déboursé la rançon.

En quelques heures, l’attaque a touché notamment les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécommunication espagnole Telefónica ainsi que des universités en Grèce et en Italie. Les services de ces organisations ont été gravement impactés le lendemain de l’attaque, voire complètement paralysés.

 

Pour s’introduire dans les ordinateurs et accéder aux données, les pirates ont utilisé une faille de sécurité (vulnérabilité) Windows nommée EternalBlue.

Un fait à retenir est que la vulnérabilité concernait les systèmes de Windows XP à Windows 8.1. Un correctif pour Windows Vista et plus existait depuis deux mois, mais les entreprises attaquées ne l’avaient pas appliqué.

Ainsi, il est très important de réaliser une veille rigoureuse des mises à jour de sécurité et d’appliquer les correctifs Windows très rapidement.

 

Par ailleurs, les conséquences de l’incident ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cybersécurité. Beaucoup ont manifesté leur intérêt pour l’assurance en cyberrisque, lancée par Allianz Suisse en avril dernier, a indiqué son directeur général (CEO), Severin Moser.

Bien qu’encore trop rare, l’assurance en cyberrisque a commencé à être offerte par divers assureurs. Ce marché est en effervescence et ne fera que prendre de l’expansion. Il faut toutefois vérifier si l’assurance en cybersécurité vous protège bel et bien contre les rançongiciels. Payent-elles les dépenses pour revenir à la normale ou remboursent-elles les rançons? Si vous souhaitez en savoir plus, contactez-nous!

 

Pour connaître quelques bonnes pratiques à appliquer afin de diminuer le plus possible le risque d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact, référez-vous dès maintenant à notre article de mai dernier!

 

Equifax et le vol des données de plus de 140 millions d’Américains et des milliers de Canadiens

 

À la rentrée, la société américaine Equifax a annoncé s’être fait dérober les données personnelles de millions de citoyens dans le monde.

Les cybercriminels ont pu accéder aux bases de données de la société en profitant de failles critiques présentes au sein d’Apache Struts. Malgré le règlement interne de l’entreprise, qui prévoit que ce type de faille soit corrigé sous les 48h, celle-ci est passée entre les mailles du filet.

 

Le PDG d’Equifax a dû déposer sa démission et a dû comparaitre devant le Congrès américain. Par ailleurs, les citoyens ont perdu toute confiance envers l’organisation qui existait pourtant pour les protéger. C’est d’autant plus problématique que nous n’avons pas forcément le choix de confier nos renseignements personnels à cette organisation.

Cette histoire rappelle à quel point c’est dangereux de laisser des vulnérabilités sur votre site Web et vos systèmes.

 

Ainsi, il a été déterminé que dès qu’une faille est publiée, les personnes malveillantes prennent de 24 heures à 4 jours pour découvrir comment l’exploiter. On parle donc véritablement d’une course contre la montre pour traiter la vulnérabilité.

Pour diminuer le risque, il est essentiel de réaliser des balayages de vulnérabilité régulièrement sur votre site Web, tel que ceux offerts par CyberSwat. Des tests d’intrusion aussi devraient être pratiqués chaque année.

 

La faille WPA2 mettant à risque tous les ordinateurs et appareils mobiles connectés à un réseau mobile!

 

En octobre, une faille majeure appelée KRACK a fait souffler un vent de panique : le protocole de sécurité WPA2, utilisé dans la très grande majorité des réseaux Wifi, présente une faille critique. Elle permet à un hacker de capter des informations sur tous les réseaux Wifi utilisant ce protocole.

 

Depuis octobre, Google a intégré un correctif dans la mise à jour de sécurité de novembre 2017 disponible pour Android. Cette mise à jour est déjà déployée par Google pour ses cellulaires maison, notamment les Nexus et les Pixel, mais force est de constater que cela prendra encore quelque temps avant que tous les fournisseurs de téléphone Android aient déployé une mise à jour.

Pour vérifier si votre téléphone est maintenant protégé, rendez-vous ici.

 

Par contre, beaucoup d’appareils demeurent à risques, comme notamment les appareils connectés à Internet (caméra vidéo, appareils domestiques, bracelets intelligents…) qui sont rarement mis à jour. Du côté de Microsoft, il faut s’assurer d’installer les mises à jour du mois d’octobre en priorité.  Pour Apple, la version 11.1 de iOS a corrigé le correctif.

 

Quelle leçon en tirer? Les appareils mobiles personnels en entreprise sont plus que jamais à surveiller! Il est important de bien sensibiliser vos employés aux enjeux de la connexion par Wifi. Ainsi, il faut éviter de manipuler des données sensibles d’entreprise lorsqu’on utilise des Wifi publics et toujours se connecter sur des sites utilisant les connexions sécurisés en HTTPS et idéalement utiliser un VPN afin d’éviter toute interception du trafic Wifi.

 

Uber et l’erreur d’avoir dissimulé un incident de sécurité majeur

 

En novembre 2017, le président d’Uber a révélé que les données de 57 millions d’utilisateurs à travers le monde, dont celles de 600 000 chauffeurs, ont été piratées à la fin de l’année dernière.

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés. Les noms et numéros de permis de conduire des chauffeurs Uber ont également été piratés.

 

Deux individus ne faisant pas partie de l’entreprise auraient pénétré dans un serveur sur le Cloud et téléchargé ces informations.

Uber aurait versé 100 000 dollars aux hackers afin qu’ils ne divulguent pas l’existence de cet incident et détruisent les informations collectées.

 

Les premières critiques reprochent justement à l’entreprise son manque de transparence. Uber s’expose à des sanctions légales, car la compagnie avait l’obligation de déclarer dans les plus brefs délais, tout incident au gouvernement et aux personnes concernées. Or, dans le passé, Uber a déjà payé des pénalités pour ne pas avoir déclaré une brèche de sécurité touchant plus de 50 000 chauffeurs.

 

Les révélations autour des piratages mettent trop de temps à se faire. Cela met à mal la crédibilité de l’entreprise, mais en plus, cela empêche les clients concernés de pouvoir se protéger. D’ailleurs, savez-vous qu’il sera bientôt obligatoire au Canada de déclarer aux personnes concernées toute brèche de sécurité concernant des données sensibles?

 

Chez CyberSwat, nous pouvons vous aider à gérer les conséquences d’un incident de sécurité.

Notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • notification de vos clients et mise en place d’une surveillance du dossier de crédit;
  • gestion de crise et communication avec les médias;
  • services juridiques;
  • services d’expertise judiciaire en informatique.

 

À l’année prochaine!

 

Conférence exclusive : Blockchain : qu’en est-il et comment s’y préparer?

blockchain bitcoin

Groupe CyberSwat est fier de vous inviter à la conférence Blockchain : qu’en est-il et comment s’y préparer?, organisée par le Groupe SaaS-B2B de Québec et le CAMP. Notre président, Jean-Philippe Racine, a l’honneur d’être le maître de cérémonie de cette conférence exclusive à Québec.

Avez-vous entendu parler de blockchain sur les réseaux sociaux et dans les médias? À quoi rime cette technologie au juste? Le 25 avril 2017, à 8h30 au CAMP, venez découvrir en quoi le blockchain est un phénomène à la pointe de l’innovation et pourquoi les créations de startups se multiplient et les investisseurs se mobilisent pour ne pas rater le bateau.

Pour l’occasion, Jean-Philippe présentera des conférenciers de renoms dans ce domaine en pleine effervescence :

  • Vincent Gauthier, spécialiste blockchain et fondateur de Blockchain Montréal;
  • Pascal Leblanc, expert en cryptomonnaie et cofondateur d’Ambo Technology;
  • Jonathan Hamel, membre du Comité consultatif sur l’innovation technologique à l’AMF;
  • Francis Pouliot, directeur des affaires publiques à la Bitcoin Embassy.

Vous voulez en savoir plus sur ce qu’est la blockchain? Voici une conférence exclusive sur le sujet qui aura lieu à Québec! Que vous soyez une start-up ou un décideur en entreprise, cet évènement est fait pour vous!

Pour plus d’information et pour vous inscrire, visitez le site de Québec International. Faites vite, les places sont limitées!

Un gros merci à Raymond Chabot Grant Thornton qui a grandement contribué à nous dénicher des conférenciers de renom dans ce domaine très en demande.

À propos du Groupe SaaS-B2B de Québec

Le Groupe SaaS-B2B de Québec est un regroupement de startups dont la mission est d’offrir des services infonuagiques innovants aux organisations. Composé de 6 entreprises dynamiques (Groupe Cyberswat, Minutes Dépôt, Budgeto, Capian, Edutechno, NOOS technologie, notre intérêt envers la blockchain nous a poussés à vouloir en faire profiter toute la communauté de Québec.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.