La catégorisation des actifs, un enjeu majeur pour la sécurité de l’information des entreprises.

  Aujourd’hui, nous aimerions vous parler d’un de nos sujet préférés car il fait vraiment partie des incontournables en matière de sécurité informatique : la catégorisation des actifs. Pour vous offrir la meilleure compréhension possible, Martin M. Samson, Vice-Président conformité et sécurité chez Groupe Cyberswat, a accepté de faire un survol du sujet. Cette entrevue a…

Hackfest 2018 – Entrevue avec le cofondateur Patrick Rousseau Mathieu

Cyberswat sera partenaire Or lors du Hackfest​, du 2 au 4 novembre 2018. Cela fait déjà plusieurs années que Cyberswat participe à cet événement qui est très important pour nous. Pour l’occasion, nous avons rencontré le cofondateur Patrick Rousseau Mathieu afin qu’il explique dans ses mots pourquoi le Hackfest est un incontournable dans le milieu…

Quels sont les risques liés à l’automatisation du commerce de détail?

Il y a quelques mois, la grande chaîne de magasins Simons a annoncé un investissement majeur de 215 millions de dollars dans un centre multiservice de traitement des commandes à la fine pointe de la technologie numérique. Ce nouveau centre de traitement devrait permettre à Simons d’accroître sa productivité et sa capacité de traitement des…

Les 5 articles les plus populaires en cybersécurité à lire cet été

Comme les années précédentes, nous allons profiter de la période estivale pour faire une pause d’articles de blogue afin de vous revenir en force en septembre. Chez CyberSwat, nous travaillons fort pour toujours mieux vous aider à protéger votre entreprise contre les menaces grandissantes sur le marché et l’été est un moment essentiel pour nous…

L’importance de la gestion des vulnérabilités et comment établir un processus bien défini

  Ces derniers temps, sur notre blogue, nous avons surtout écrit au sujet de la gouvernance de la sécurité, en parlant de stratégie, sensibilisation, planification, choix d’assurance… Nous avons voulu commencer une série d’articles plus tournée vers la sécurité opérationnelle et qui abordera la cybersécurité d’un point de vue plus pratique, avec une touche technique.…

Pourquoi le RGPD (ou GDPR) me concerne en tant qu’entreprise canadienne ?

Depuis quelques semaines, vous avez sûrement vu passer des publications au sujet du Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais). Le RGPD entrera en application le 25 mai 2018 et vise à harmoniser les règles en matière de protection des données à caractère personnel au sein de l’Union européenne. Mais alors,…

À quoi servent les assurances en cyber-risques et comment cela fonctionne

Êtes-vous dépendant de la technologie dans votre travail de tous les jours? Comme la plupart des chefs d’entreprise et entrepreneurs, j’imagine bien que oui. On ne s’en rend pas forcément toujours compte, mais simplement avec les courriels, les médias sociaux ou encore les documents sur un serveur en ligne, les entreprises ont toutes besoin de…

Conseil d’administration – comment bien comprendre les enjeux de cybersécurité

Vous siégez au conseil d’administration d’une entreprise et vous vous posez des questions sur la sécurité des données de celle-ci? Vous êtes plutôt du côté de la direction et vous devez rendre des comptes à votre conseil d’administration en regard de la cybersécurité de votre organisation? Pour bien commencer l’année, nous avons rencontré Josée Morin,…

Quatre leçons à tirer des incidents de sécurité de 2017

L’année 2017 a été marquée par plusieurs incidents de sécurité de grande ampleur. Nous en avons sélectionné quatre qui ont été très révélateurs de ce qui impacte les PME et grandes entreprises de nos jours en ce qui concerne la cybersécurité.   Voici donc un retour sur quatre des incidents de sécurité les plus marquants…

Ce que vous devez retenir du dernier rapport de sécurité informatique de l’organisation SANS

Identifiez vos données et classifiez-les!   C’est la conclusion principale du rapport 2017 SANS Data Protection Survey par l’organisation SANS. Fondée en 1989, l’organisation de recherche en sécurité informatique SANS rejoint plus de 165 000 professionnels de la sécurité dans le monde. Elle chapeaute de nombreuses formations et certifications reconnues par tous. Elle développe et…

Pourquoi les PME sont-elles de plus en plus victimes de cyberattaques?

Victime d’un piratage en septembre dernier, la société Clermont Pièces qui employait 8 personnes, à Clermont-Ferrand en France, ne peut plus exercer son activité.  Non pas en raison de difficultés économiques, mais à cause d’un logiciel malveillant qui a pénalisé ses activités quotidiennes.   Selon Ponemon Institute, le coût moyen d’un incident de sécurité est…

L’authentification en deux étapes : un essentiel pour protéger votre entreprise

En septembre dernier, une des plus grandes firmes de comptables et services-conseils du monde, Deloitte, a découvert qu’elle avait été la cible d’une cyberattaque. Les informations confidentielles de nombreux clients ont été potentiellement volées par les hackers. Certaines de ces données pourraient avoir un impact important sur la sécurité des clients. Comment est-ce possible? Les…

Faire affaire avec de nouveaux fournisseurs : les risques et les bonnes pratiques

C’est maintenant l’automne. Pour la plupart des entreprises, cette saison est souvent synonyme de démarrage de nouveaux projets. On en profite pour reprendre en main certains dossiers mis de côté pendant les vacances, et on décide de les avancer rapidement pour bien finir l’année. Or, beaucoup de ces projets impliquent de faire appel à un…

Le marché de la cybersécurité est en pleine ébullition et nous avons besoin de votre aide pour répondre aux demandes de nos clients!

Le marché de la sécurité informatique est en pleine croissance. Chaque mois, une nouvelle cyberattaque de grande ampleur fait les manchettes. C’est énorme. Or, ce n’est pas tout. Chaque jour, dans l’ombre, de nombreuses attaques sont perpétuées sur de plus petites entreprises sans attirer l’attention des médias. Ces entreprises se retrouvent dans des situations très…

Quelques suggestions de lecture pour cet été!

  La période estivale est maintenant arrivée avec la chaleur et le beau temps! Avez-vous prévu des vacances? De notre côté, comme c’est souvent un moment pour se reposer et prendre du temps pour soi, nous allons faire une petite pause pour les articles de blogue en juillet et août. Cela nous permettra de concentrer…

6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise

Avez-vous l’intention de voyager durant l’été? Si vos vacances sont prévues notamment chez nos voisins les Américains, vous risquez d’être fouillé à la douane. Or, seriez-vous à l’aise si des douaniers vous forçaient à divulguer votre mot de passe de téléphone afin qu’ils puissent copier vos courriels personnels et professionnels, conversations Facebook, vos photos et…

Un bilan de santé de mon entreprise: est-ce nécessaire?

En 2014, 445 milliards de dollars ont été perdus dans le monde à cause du cybercrime. Saviez-vous que ce montant serait multiplié par 4 d’ici 2019? Plus récemment, une étude de PwC a démontré que le cybercrime a été la 2e plus grande source de fraude économique pour les entreprises canadiennes en 2016. Cependant, je…

Comment vous protéger des attaques de type ransomware

Avez-vous entendu parler dans les médias de la cyberattaque de type ransomware appelée WannaCry? Elle fut d’une ampleur sans précédent et a bloqué plus de 200 000 ordinateurs dans le monde entier. Cette attaque a affecté l’ensemble des systèmes d’exploitation de Microsoft, de Windows XP à Windows 8.1! Les appareils touchés affichaient un message indiquant aux utilisateurs que…

Votre site Web est vulnérable et vous ne le savez sûrement pas!

Savez-vous combien de failles de sécurité peut avoir votre site Web d’entreprise? Votre site Web est votre vitrine. C’est grâce à lui que vos clients vous trouvent et se font une idée de votre entreprise et de votre valeur. Or, de nos jours, n’importe qui peut être la cible d’un pirate informatique, peu importe la…

La cybersécurité, ce n’est pas juste une affaire de confidentialité, et voici pourquoi!

Saviez-vous que la cybersécurité est bien plus que la protection de la confidentialité de vos données? La cybersécurité, c’est également une affaire de disponibilité et d’intégrité de l’information! La plupart des entreprises vont commencer par protéger l’information confidentielle (dossiers de ressources humaines, données stratégiques, etc.). Elles vont mettre en place une politique d’accès stricte et autoriser…

5 raisons pourquoi vous voudriez être victime d’un piratage informatique

Les nouvelles concernant des piratages informatiques d’entreprise ont tellement défilé dans la dernière année que vous en êtes peut-être rendu insensible. Les grandes compagnies de ce monde y ont presque toutes passées : Netflix, Yahoo, Sony, Canadian Tire, McDonald et tant d’autres. On dirait parfois que les gens ont pris tellement l’habitude qu’ils n’y font…

Point de vue d’une courtière en assurance sur la protection en cyberrisque!

Avez-vous déjà pensé à offrir une assurance qui couvre les risques en matière de cybersécurité à vos clients? Ceux-ci sont de plus en plus dépendants des technologies, et les incidents de sécurité (vol de données, arrêt de services…) leur font de plus en plus de dommages. Ces incidents en cybersécurité peuvent avoir des répercussions financières très importantes…

3 façons de sécuriser les bracelets connectés utilisés pour le calcul des primes d’assurance

Voilà déjà plusieurs mois que la compagnie d’assurances Manuvie offre à ces assurés des bracelets connectés, afin de suivre leur santé et de leur permettre de bénéficier des rabais sur leur prime d’assurance vie, en devenant plus actifs. C’est une première au Québec, mais avant de l’introduire au Canada, Manuvie avait déjà implanté le programme…

Comment gâcher une preuve numérique en 5 étapes lors d’un incident de sécurité

Si vous êtes victime d’un incident de cybersécurité, faites très attention à la preuve numérique associée! Un incident de sécurité peut se rendre au tribunal et mener à des accusations au criminel; il faut alors réaliser une enquête pour prouver qui est le responsable de celui-ci. Une preuve est toujours à la base d’une enquête (sans arme…

Savez-vous comment assurer la sécurité d’une solution cloud en entreprise?

La sécurité du cloud est-elle au cœur de vos préoccupations pour l’année qui vient de commencer? Êtes-vous confiants que vous êtes en mesure de protéger adéquatement vos données infonuagiques? 52% des organisations ont recours à l’infonuagique (Cloud), selon Netmediaeurope. L’étude baptisée « Cloud : quel impact sur les entreprises », a été menée en mars 2016 auprès de 432 décideurs…

5 leçons à tirer des cyberattaques de 2016

Saviez-vous que 8 cyberattaques sur 10 ciblent les petites et moyennes entreprises (PME)? Cependant, les journalistes préfèrent avant tout parler des attaques qui touchent des compagnies bien connues par le grand public ; des histoires avec des vols de données sensationnalistes. Et l’année dernière, il y en a eu beaucoup. Or, ce genre de nouvelles semble loin de votre réalité,…

4 idées cadeaux pour les friands de gadgets et de cybersécurité

En manque d’idées cadeaux pour vos proches? Nous vous avons préparé une petite liste pour faire rêver les plus passionnés de protection de la vie privée.   4 idées cadeaux pour les friands de gadgets et de cybersécurité Vous êtes dernière minute pour l’achat de vos cadeaux? Vous avez des proches un peu geek ou…

Avis de livraison légitimes ou pourriels ?

Vous pensez être capable de distinguer les pourriels des communications d’entreprises auxquelles vous faites confiance? Et pourtant, lors d’une étude menée par l’Université Friedrich-Alexander, au moins 50 % des gens ont cliqué sur un courriel douteux alors qu’ils étaient pourtant sensibilisés aux risques des pourriels. Achats en ligne, temps des fêtes et augmentation des courriels Avez-vous reçu,…

Qu’est-ce que votre PME doit retenir du rapport de sécurité annuel de Checkpoint?

Checkpoint a sorti dernièrement son rapport de sécurité annuel et y présente les menaces que subissent les entreprises (en anglais). Selon Checkpoint, les organisations vivent un quotidien éprouvant et se font attaquer constamment. Les statistiques peuvent paraître étonnantes, mais pour produire son rapport de sécurité, Checkpoint n’a fait que récolter les milliers de données des entreprises connectées à…

Êtes-vous prêts à offrir l’assurance en cyberrisque à vos clients?

Le monde du cyberrisque est en pleine évolution. Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Nous n’avons qu’à penser à la cyberattaque à la commission scolaire des Appalaches en septembre dernier ou encore plus récemment l’attaque sur les plus grands sites Web américains…

La fraude du président : une attaque encore beaucoup trop fréquente

Avez-vous entendu parler du type d’attaque qu’on appelle fraude du président? En novembre dernier, La Presse racontait l’histoire d’une entreprise du Saguenay qui s’était fait dévalisée près d’1 million de dollars de cette manière. L’histoire avait fait parler d’elle. Surtout que cette entreprise était loin d’être la seule à avoir été visée. Selon les statistiques du Centre…

Comment protéger mes informations envoyées par courriel?

Comme tout le monde, chaque jour, vous envoyez de nombreuses informations par courriel. Celles-ci sont parfois un peu anodines, mais bien souvent, elles sont essentielles pour vos affaires. Or, est-ce que vous vous êtes déjà demandé si le courriel était un canal sécuritaire à utiliser pour les envoyer? Les risques liés à l’envoi d’informations sensibles par courriel…

Les consommateurs prêts à fuir les commerces ayant subi une brèche de sécurité

Saviez-vous que les consommateurs seraient réellement prêts à fuir les commerces ayant subi une brèche de sécurité? Un sondage réalisé aux États-Unis par la firme KPMG rapporte que 33 % des consommateurs sont susceptibles d’éviter de fréquenter un commerce pendant au moins trois mois si ce commerce subissait une brèche de sécurité.D’après l’enquête 2016 Consumer Loss Barometer,…

Tendance : votre vie privée contre une participation à un concours!

 Êtes-vous prêt à mettre en péril la protection de votre vie privée pour gagner un simple concours? Ce qui devait arriver arriva : plus que jamais, VOUS êtes le produit! L’ère des témoins de connexion (cookies) et de l’analyse du trafic Web grâce à Google Analytics est révolue. Un nouveau sommet a maintenant été atteint avec un concours…

Comment éviter de payer une rançon à des pirates informatiques

Les cas d’entreprises ayant dû payer une rançon à des pirates informatiques s’accumulent depuis les dernières années. Pourtant, bien souvent, cela pourait être facilement évité! Le journal La Presse rapporte les conclusions d’une étude réalisée au Canada et dans trois autres pays : 44 des 125 entreprises canadiennes sondées avaient été victimes d’une extorsion informatique au…

Mobilité : nouveaux défis et nouvelles possibilités pour les organisations

 À l’heure de la mobilité et à une époque où la démarcation entre la vie personnelle et la vie professionnelle s’estompe de plus en plus, le commissaire à la protection de la vie privée du Canada ainsi que les commissaires à l’information et à la protection de la vie privée de la Colombie-Britannique et de…

Parler maintenant ou se taire à jamais!

 Les consultations sur la réglementation des avis d’atteintes aux mesures de sécurité en vertu de la LPRPDE sont maintenant en cours. En juin 2015, le Parlement du Canada a adopté la Loi sur la protection des renseignements personnels numériques (Loi) qui modifie la LPRPDE afin de prévoir la déclaration obligatoire des atteintes aux mesures de…