Nous joindre

Mois : août 2023

L’actualité en cybersécurité août 2023

par

Nous sommes ravis de vous retrouver en cette rentrée et nous espérons que vos vacances ont été agréables! Lors de cette pause estivale, nous en avons profité pour repenser notre approche sur les réseaux sociaux et notre blogue afin de vous offrir un contenu encore plus pertinent et tout aussi percutant! 🙂

Découvrez, dans cette édition, les nouveautés qui vous attendent. Bonne lecture et belle rentrée à tous!

L'actualité Cyberswat

Canada : Forte hausse des incidents de cybersécurité au pays selon Statistique Canada

70 % des Canadiens ont subi un incident lié à la cybersécurité, marquant une augmentation de 12 % en deux ans d’après une étude de Statistique Canada. L’analyse canadienne sur l’usage d’Internet indique que les pourriels non désirés dominent en tant qu’incident de cybersécurité le plus fréquent, suivis de près par la réception de contenus trompeurs. De plus, 6 % des citoyens canadiens ont signalé des pertes monétaires dues à des soucis de sécurité sur le Web.
En savoir plus : https://ici.radio-canada.ca/nouvelle/1997573/cyber-fraude-fake-news-securite

Fuite de données au ministère de la Cybersécurité et du Numérique d’Éric Caire

Le ministère de la Cybersécurité et du Numérique du Québec a récemment géré un incident de sécurité informatique attribué à une action d’une employée, incident qui a été résolu promptement. L’employée concernée a envoyé à son adresse courriel personnelle des documents contenant des informations personnelles de 529 membres de la fonction publique. Bien qu’elle ait agi dans un esprit de collaboration, souhaitant faciliter la transition pour son successeur lors de sa mutation vers un autre service public, l’incident a soulevé des inquiétudes. En réponse aux questions de Radio-Canada, le ministère a confirmé que l’employée avait coopéré et que, dans le cadre de ses responsabilités, elle avait un accès autorisé à ces informations.

Pour en savoir plus : https://www.journaldequebec.com/2023/08/03/fuite-de-donnees-au-ministere-deric-caire

https://ici.radio-canada.ca/nouvelle/2001279/incident-securite-informatique-ministere-cybersecurite-maitrise

Astuce du mois

D'après le rapport IBM sur le coût des violations de données 2022, 60% des entreprises impactées ont été contraintes d'augmenter les prix de leurs produits et/ou services à la suite d'une cyberattaque. Cette réaction pourrait les rendre moins concurrentielles à moyen et à long termes. Effectivement, les cyberattaques ont un impact bien au-delà des pertes de données et des interruptions de services. Elles peuvent sérieusement ébranler la confiance des clients, nuire à la réputation de l'entreprise et engendrer d'importants coûts de remise en état. Ne sous-estimez pas les risques liés à la cybersécurité! Protégez votre entreprise pour qu’elle demeure compétitive sur le marché!

Partenaire du mois

Une découverte inattendue pendant une prise de besoin client

Il existe toute une panoplie de circonstances qui peuvent amener une entreprise à découvrir qu’elle a potentiellement été victime d’un piratage. Parfois, cette découverte se fait de manière fortuite, voire même lors de la simple prise de besoin.

L’histoire d’un de nos clients illustre parfaitement cette réalité. En effet, lors de la prise de besoin pour un test d’intrusion, nous avions pris l’initiative de naviguer à travers les diverses sections du site Web de ce client pour établir la portée des travaux.

C’est en visitant la section « contact » que nous avons été frappés par une incongruité. Au lieu des coordonnées habituelles du plus haut dirigeant de l’organisation, nous avons découvert que ces informations avaient été remplacées. Le nom affiché était «Jack Le Pirate » et les détails de contact, tels que l’adresse électronique et le numéro de téléphone, avaient été modifiés.

Après avoir alerté le client, une investigation approfondie a révélé que le site Web avait bel et bien été compromis. La bonne nouvelle, c’est que notre client avait pris la précaution d’effectuer des sauvegardes quotidiennes de son site Web, et ce, sur une période de plus d’un an – une pratique malheureusement négligée par de nombreuses entreprises. Grâce à cela, il a été possible de restaurer une version antérieure du site, datant d’avant le piratage. Toutefois, ce processus a nécessité un travail supplémentaire pour identifier et intégrer les modifications apportées au site au cours des semaines précédentes.

À la suite de cet incident, le client a pris des mesures pour renforcer la sécurité de son site. La mise à jour du site, la mise en place d’un mot de passe solide et l’activation de l’authentification à deux facteurs sont devenues des priorités.

Ce cas souligne l’importance cruciale de la sécurisation des sites Web d’entreprise. Même si un site est purement informationnel, il demeure une cible potentielle. C’est pourquoi il est essentiel d’investir dans un diagnostic de sécurité et d’envisager un test d’intrusion. Cette nécessité est d’autant plus impérative lorsque nous parlons de sites transactionnels ou de solutions SaaS. Ne sous-estimez jamais l’ingéniosité et la persévérance des cybercriminels. Prenez les devants pour protéger votre patrimoine numérique.

Partenaire du mois

webinaire, cyberrisque

Envisagez-vous une assurance cyberrisque? PMT ROY est la référence. Son équipe de spécialistes vous propose une assurance sur-mesure. Pour en savoir plus sur ce type d’assurance, consultez notre webinaire : https://inscription.cyberswat.ca/pmtroy
Déjà client de PMT ROY? Profitez d’une consultation gratuite d'une heure avec un expert en sécurité de Cyberswat ainsi que de 10 % de réduction sur la première offre de service Cyberswat.

Événements

Nous sommes extrêmement fiers d’annoncer que Groupe CyberSwat a été nommé finaliste au prestigieux gala des Fidéides de la Chambre de commerce et d’industrie de Québec dans la catégorie « Haute technologie ». Cette reconnaissance met en valeur notre engagement envers l’excellence, l’innovation et la qualité de nos services.
Il s’agit non seulement d’un honneur pour nous, mais également d’une occasion de partager la scène avec des entreprises incroyables telles que TORNGAS, InnovMetric, UEAT et UgoWork. Nous admirons leur travail et nous sommes ravis de concourir dans les prochains mois dans la même catégorie qu’elles.

Le gagnant de cette catégorie prestigieuse sera dévoilé le 2 novembre durant le gala des Fidéides, qui se déroulera au Manège militaire Voltigeurs de Québec. Nous avons hâte de partager ce moment avec vous et vous invitons à vous joindre à nous en visitant le lien suivant : https://cciquebec.ca/fideides/. Faites-vites, le tarif prévente se termine le 31 août!

Nous tenons à exprimer notre gratitude à nos clients, à nos partenaires et à tous ceux qui nous soutiennent quotidiennement depuis bientôt 8 ans dans ce voyage entrepreneurial, soit celui qui nous a conduits à cette nomination. Votre confiance et votre soutien sont la clé de notre succès. Restez connectés pour plus de nouvelles! Et n’oubliez pas de nous soutenir lors du gala!

fidéides, prix, cybersécurité, cyberswat

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour. 🙂

meme, cybersécurité

Vulnérabilités du mois

Logo Adobe

Le 8 août 2023, Adobe a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit Adobe Acrobat Reader et Acrobat DC autant pour Windows que pour macOS. Nous vous recommandons de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires : Bulletin de sécurité Adobe – APSB23-30 et Bulletins de sécurité Adobe

Logo Microsoft

Le 8 août 2023, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :

  • Microsoft Exchange Server – multiples versions;

  • Microsoft Office – multiples versions et plateformes;

  • Microsoft Teams – multiples plateformes;

  • .NET and Visual Studio – multiples versions;

  • Windows 10 – multiples versions et plateformes;

  • Windows 11 – multiples versions et plateformes;

  • Windows Server – multiples versions et plateformes.

Microsoft a indiqué que CVE-2023-36884 et CVE-2023-38180 sont activement exploitées.

Nous vous recommandons de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires : Mise à jour de sécurité d’août 2023 

Logo Red Hat

Le 8 août 2023, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour corriger des vulnérabilités liées au noyau Linux dans les produits suivants :

  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.1 x86_64;

  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.1 ppc64le.

Nous vous recommandons de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires :

Pensez à faire les mises à jour de vos équipements.

Nos bureaux

Québec
600 avenue Belvédère,
Bureau 212, Québec, QC, G1S 3E5

Montréal
407, rue McGill,
Suite 501 Montréal, QC  H2Y 2G3

Toronto
130 King Street West,
Suite 1900 Toronto, ON, M5X 1E3

Voir toutes nos adresses

Abonnez-vous à notre infolettre

Pour rester à l’affut et vous assurer de la sécurité de votre entreprise.

S’inscrire à l’infolettre
Youtube Facebook Linkedin
Politique de confidentialité
Retour
Nous joindre