L’actualité en cybersécurité avril 2024

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

Même si l’éclipse solaire a capté beaucoup notre attention au début d’avril, nous espérons que vous n’avez pas laissé dans l’ombre d’autres sujets importants comme la cybersécurité. 😉 Ce mois-ci, nous continuons à vous partager des nouvelles essentielles et des conseils en cybersécurité pour vous garder informés et protégés. Ne manquez pas nos dernières analyses et restez à jour avec les tendances actuelles. Bonne lecture et demeurez vigilants!

L'actualité en cybersécurité

Transformer le nuage en coffre-fort

Les organisations utilisant des services d’infonuagique sont responsables de la sécurité de leurs données et doivent se conformer aux lois sur la protection des renseignements personnels. Notre président, Jean-Philippe Racine, a eu l’occasion de s’entretenir avec un journaliste du journal Les Affaires pour partager des perspectives éclairantes sur la cybersécurité et l’infonuagique.

En savoir plus : https://www.lesaffaires.com/dossier/cloud-comment-bien-l-implanter/transformer-le-nuage-en-coffre-fort/648940 

Annulation du vote par internet en 2025: un dilemme de cybersécurité

En novembre 2025, le vote par internet ne sera pas utilisé dans les élections municipales au Québec, y compris à Montréal et Laval, suite à l’annulation d’un projet pilote par Élections Québec. Le projet, destiné à tester la sécurité de cette technologie, n’a pas satisfait aux critères stricts de cybersécurité, notamment la certification ISO 27001 et les audits indépendants nécessaires. La décision d’Élections Québec souligne l’importance cruciale de la cybersécurité dans le processus électoral.

En savoir plus : https://www.lapresse.ca/actualites/politique/2024-04-11/pas-de-vote-par-internet-aux-elections-municipales-de-2025.php

La Municipalité de La Guadeloupe, en Beauce, victime d’une cyberattaque

Le 23 avril, la Municipalité de La Guadeloupe, située en Beauce, a subi une attaque informatique majeure, entraînant la déconnexion de tous ses systèmes informatiques. Des experts en informatique et en cybersécurité ont été rapidement mobilisés pour gérer la situation, ce qui a permis de limiter les dégâts grâce à l’application de protocoles de sécurité renforcés. Actuellement, des analystes spécialisés sont en train d’examiner les conséquences de l’attaque sur les données stockées sur les serveurs, en particulier concernant les informations personnelles.


En savoir plus : https://www.enbeauce.com/actualites/faits-divers/610083/la-guadeloupe-victime-dune-cyberattaque

Des fraudeurs se font passer pour un fournisseur de Juste pour rire et soutirent plus de 800 000 $

Juste pour rire a été victime d’une fraude dudit fournisseur alors que des fonds ont été détournés vers un compte frauduleux, l’ensemble totalisant 813 657 $. Les fraudeurs ont écrit à la contrôleuse de Juste pour rire en exploitant un nom de domaine similaire à celui de son fournisseur Spectra (en ajoutant un « S » au vrai nom de domaine) et ont fait diriger des paiements vers un autre compte bancaire. La fraude a été détectée lorsque des paiements en retard ont été réclamés par le Groupe CH et Spectra.

Avez-vous formé vos employés pour qu’ils détectent ce type d’arnaque? Pensez à un atelier de sensibilisation offert par Cyberswat! 🙂

Les Jeux olympiques de Paris sous la menace des cyberattaques

À l’approche des Jeux olympiques de Paris, qui se dérouleront cet été, la menace des cyberattaques plane en raison d’une variété d’acteurs cherchant à perturber l’événement. Des groupes criminels aux hacktivistes, en passant par les acteurs étatiques, tous sont impliqués. La complexité de cette menace rend la sécurité de l’événement cruciale, avec des préoccupations concernant les diffuseurs, les commanditaires, les infrastructures de transport, la logistique et bien d’autres aspects. La gestion de ces attaques est principalement entre les mains de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du ministère de l’Intérieur, avec un possible soutien des forces de cyberdéfense du ministère des Armées.

En savoir plus : https://www.ledevoir.com/monde/europe/810955/jo-cible-majeure-cyberattaques-proteiformes

Ottawa mettra sur pied un institut de la sécurité de l’intelligence artificielle

Le gouvernement investira 2,4 milliards de dollars pour soutenir le développement de l’intelligence artificielle (IA). Cela inclut la création d’un nouvel institut de sécurité de l’IA, qui bénéficiera de 50 millions de dollars, qui garantira un déploiement sécuritaire de cette technologie au Canada.

En savoir plus : https://ici.radio-canada.ca/nouvelle/2063050/securite-trudeau-canada-intelligence-artificielle

Événements

Nous avons récemment souligné l’excellent travail accompli par nos Swat Teamers lors d’un dîner reconnaissance! Ces derniers ont pu profiter de leur pause pour relaxer et passer du bon temps en équipe autour d’un bon repas préparé par la Pâtisserie Le Truffé!

Que nous réserve le mois prochain? Une activité d’escalade à l’intérieur. À suivre!

Les 22 et 23 mai prochains, nous serons à ITSec 2024 – Sommet de la Sécurité Informatique au Québec. Nous sommes fiers de commanditer le seul sommet dédié entièrement aux professionnels TI du Québec! Pour vous inscrire, visitez le https://it-sec.ca/.

Astuce du mois

Saviez-vous que...

Saviez-vous que le personnel d’une organisation de moins de 100 employés est susceptible de recevoir 350 % plus de cyberattaques livrées par courriel que le personnel d’une grande entreprise? Pourtant, chez les petites organisations, de plus en plus ciblées par les attaques, la perception du risque lié à la cybersécurité n'arrive qu'au 5e rang. Afin de mieux préparer votre CA à ces enjeux, découvrez nos formations dans la SWAT Academy.

Source : Barracuda Networks, Inc. et le Collège des administrateurs de sociétés, en collaboration avec le Centre universitaire d’expertise en gouvernance de sociétés

Article du mois

Après avoir partagé notre top 5 précédemment, nous savions qu’il était essentiel d’en ajouter une 6e afin de faire honneur à la Loi 25. Depuis son entrée en vigueur, la protection des données personnelles est devenue cruciale pour toutes les organisations.


Mais savez-vous vraiment identifier un renseignement personnel? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements? Êtes-vous prêts à gérer un incident de confidentialité? Découvrez notre sélection de formations spécialement conçues pour vous aider!

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂

Voici le plus populaire des 30 derniers jours :

6 formations essentielles en cybersécurité pour 2024

Dans ce vaste univers numérique où chaque clic et chaque action compte, chacun des membres de votre organisation devient, à sa manière, un rempart ou une brèche potentielle devant toute situation pouvant mettre sa sécurité en péril. La cybersécurité n’est pas qu’une affaire de techniciens en blouses blanches, c’est le défi de tous!

 
Grâce à la SWAT ACADEMY, nous voyons la formation non pas comme un simple transfert de connaissances, mais plutôt comme l’arme la plus puissante contre les menaces invisibles du numérique. Ne visez pas seulement à comprendre, aspirez à maîtriser! Découvrez nos formations taillées sur mesure pour votre équipe et commencez le voyage vers une organisation cyberrésiliente.

1. Atelier de sensibilisation à la loi 25

Depuis l’entrée en vigueur de la loi 25, toutes les organisations doivent s’assurer que les renseignements personnels en leur possession soient recueillis, utilisés, protégés et détruits de manière appropriée et respectueuse de la vie privée. Savez-vous vraiment identifier un renseignement personnel ? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements ? Avez-vous des responsables capables de gérer un incident de confidentialité ?

À qui s’adresse cet atelier? À l’ensemble du personnel de votre entreprise, quel que soit leur rôle et leur position. Les ateliers de formation de 3 heures ou de 7 heures sont conçus pour tous les employés impliqués dans le cycle de vie des renseignements personnels : ressources humaines, finances, technologies de l’information (TI) et affaires juridiques.

Selon le type d’atelier choisi, vous pourrez :

  • Identifier un renseignement personnel et les responsabilités reliées à leur traitement;
  • Mettre en place les mesures de sécurité adéquates et minimiser les risques; 
  • Écrire une politique de confidentialité adaptée à votre réalité et recueillir le consentement de façon sécuritaire; 
  • Inventorier et cartographier les renseignements personnels et caractéristiques biométriques;
  • Extraire les données sécuritairement, identifier et gérer un incident de confidentialité; 
  • Savoir ce qu’est une évaluation des facteurs relatifs à la vie privée (EFVP).

Durée : 90 minutes, 3 heures ou 7 heures

Coût : Sur demande

2. La cybersécurité dans un monde en transformation numérique

À qui s’adresse-t-elle? Aux professionnels des technologies de l’information (TI) cherchant à élargir leurs compétences ainsi qu’aux responsables d’entreprise désireux de comprendre le paysage de la sécurité actuelle.

À l’issue de cette formation, vous pourrez :

  • Identifier vos risques en cybersécurité et comprendre les différents types d’incidents de cybersécurité;
  • Comprendre en quoi consiste un système de gestion de la sécurité de l’information pour ensuite contribuer à sa mise en place dans l’entreprise;
  • Savoir quelles sont les mesures de sécurité clés à mettre en oeuvre;
  • Connaître les risques liés à l’infonuagique tout en ayant des trucs et des astuces sur la manière de bien sécuriser vos outils dans le « cloud »;
  • Connaître les ressources clés qui vous permettront de vous tenir à jour en termes de cybersécurité.

Durée : 30 heures, en mode asynchrone

Coût : 475 $ + taxes par personne 

3. Atelier de sensibilisation à la cybersécurité

Avec les deux tiers des atteintes à la sécurité informatique résultant de négligences internes, il est essentiel de sensibiliser votre équipe à cette réalité. Cet atelier interactif combine théorie et pratique pour développer des comportements sécuritaires chez vos employés, peu importe leur niveau.

À qui s’adresse cet atelier? À tous les employés de votre organisation, en particulier à ceux sans formation technique. Il s’agit d’une excellente manière de promouvoir une culture de sécurité au sein de votre entreprise.

À l’issue de cet atelier, vos employés pourront notamment :

  • Démystifier les menaces qui les guettent et comprendre pourquoi les organisations doivent mettre davantage l’accent sur la cybersécurité qu’auparavant;
  • Choisir de meilleurs mots de passe et connaître les avantages de l’authentification en 2 étapes;
  • Identifier les courriels d’hameçonnage et les tentatives d’ingénierie sociale afin d’éviter de tomber dans le panneau;
  • Mieux sécuriser leurs outils, notamment en contexte de télétravail (WIFI, VPN, téléphone intelligent, etc.);
  • Comprendre ce qu’est un renseignement personnel et savoir comment mieux protéger l’entreprise contre les fuites de données (Loi 25).

Durée : 2 heures 

Coût : 2 090 $ + taxes par groupe, incluant un test d’hameçonnage

4. Plateforme de sensibilisation pour vos employés

Notre plateforme de sensibilisation en ligne est conçue pour instaurer une culture de la cybersécurité durable au sein de votre organisation. Idéale pour les entreprises qui ont de la difficulté à mobiliser tout le personnel à un même moment, elle offre plusieurs dizaines de modules de formation à la demande. Le tout est fait sous la formule de capsules narratives, de vidéos et de questions-réponses en plus de contenir des modules sur la gamification. Le personnel RH de votre organisation adorera cette plateforme puisqu’elle rend possible l’émission de rapports de formation permettant de confirmer qui a complété telle formation en combien de temps, ce qui contribue à assurer la conformité à la Loi du 1 %.

En plus de fournir des connaissances fondamentales, notre programme d’accompagnement avancé intègre des tests d’hameçonnage réguliers et des mises à jour trimestrielles pour vous assurer que vos employés soient constamment informés et à jour sur les menaces les plus récentes. Cette approche holistique garantit un changement de comportement à long terme et une sensibilisation continue au sein de l’organisation, renforçant ainsi la sécurité de votre entreprise face aux cybermenaces qui évoluent rapidement.

À qui s’adresse-t-elle? À tous vos employés, peu importe leur poste et leur niveau de connaissances.

Durée : 12 mois d’accès (ou plus)

Coût : sur demande

5. La sécurité de l’infonuagique

Avec la transition numérique, la sécurisation des données hébergées sur les serveurs infonuagiques est devenue une priorité. Cette formation vous permet de comprendre et d’implémenter des pratiques sécuritaires dans l’utilisation des services infonuagiques.

À qui s’adresse-t-elle? Aux professionnels des TI et/ou aux gestionnaires d’entreprise qui ont de bonnes connaissances dans le domaine du numérique.

À l’issue de cette formation, vous pourrez :

  • Connaître les principaux cas d’utilisation d’un service infonuagique sécuritaire;
  • En savoir plus sur les avantages de l’infonuagique du point de vue de la sécurité tout comme de ses défis;
  • Comprendre l’importance de la sécurité lors de l’utilisation de services infonuagiques;
  • Identifier les outils nécessaires aux participants pour contribuer à l’acquisition et à l’implantation d’un tel service de manière sécuritaire.

Durée : 7 heures

Coût : 475 $+ taxes par personne

6. La cybersécurité des entreprises et l'assurance en cyberrisque

Conçue pour les courtiers en assurance et les gestionnaires, cette formation aborde la cybersécurité sous l’angle de l’assurance en cyberrisque, un domaine en pleine expansion. Elle permet de comprendre comment intégrer cette assurance dans la stratégie de gestion des risques d’une entreprise.

À qui s’adresse-t-elle? Aux courtiers en assurance qui proposent ou qui veulent proposer des assurances en cyberrisque et aux gestionnaires d’entreprise qui veulent mieux comprendre celles-ci.

À l’issue de cette formation, vous aurez :

  • Acquis les bases de la cybersécurité dans les entreprises;
  • Compris la manière dont l’assurance en cyberrisque peut s’intégrer dans la stratégie de gestion de risques de l’entreprise;
  • Appris sur l’historique de ce produit d’assurance ainsi que sur les éléments qui influencent la demande pour ce produit;
  • Compris ce qu’est l’assurance en cyberrisque (les principaux risques couverts, l’évaluation du client, les contrats et les avenants);
  • Identifié les clients les plus susceptibles d’être intéressés par ce type de protection.

Durée : 3 heures de cours 

Coût : 995 $+ taxes par groupe

Pourquoi la SWAT ACADEMY est-elle votre meilleur choix?

Outre notre expertise éprouvée, nous vous offrons un accès à un réseau étendu de professionnels qui vous permettra, au besoin, d’approfondir et de mettre en œuvre chacun des sujets présentés dans nos formations. Comme le facteur humain est l’un des facteurs clés pour éviter de subir une attaque de rançongiciel ou une fuite de données, la mise en place d’une ou de plusieurs de ces formations contribuera à vous éviter le pire. Votre entreprise, vos ressources et votre temps sont trop précieux pour faire partie des statistiques annuelles des cyberincidents! Avec la SWAT ACADEMY, vous êtes entre bonnes mains. Contactez-nous maintenant ou consultez toutes nos formations disponibles.