Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Même si l’éclipse solaire a capté beaucoup notre attention au début d’avril, nous espérons que vous n’avez pas laissé dans l’ombre d’autres sujets importants comme la cybersécurité. 😉 Ce mois-ci, nous continuons à vous partager des nouvelles essentielles et des conseils en cybersécurité pour vous garder informés et protégés. Ne manquez pas nos dernières analyses et restez à jour avec les tendances actuelles. Bonne lecture et demeurez vigilants!
L'actualité en cybersécurité
Transformer le nuage en coffre-fort
Les organisations utilisant des services d’infonuagique sont responsables de la sécurité de leurs données et doivent se conformer aux lois sur la protection des renseignements personnels. Notre président, Jean-Philippe Racine, a eu l’occasion de s’entretenir avec un journaliste du journal Les Affaires pour partager des perspectives éclairantes sur la cybersécurité et l’infonuagique.
En savoir plus : https://www.lesaffaires.com/dossier/cloud-comment-bien-l-implanter/transformer-le-nuage-en-coffre-fort/648940
Annulation du vote par internet en 2025: un dilemme de cybersécurité
En novembre 2025, le vote par internet ne sera pas utilisé dans les élections municipales au Québec, y compris à Montréal et Laval, suite à l’annulation d’un projet pilote par Élections Québec. Le projet, destiné à tester la sécurité de cette technologie, n’a pas satisfait aux critères stricts de cybersécurité, notamment la certification ISO 27001 et les audits indépendants nécessaires. La décision d’Élections Québec souligne l’importance cruciale de la cybersécurité dans le processus électoral.
En savoir plus : https://www.lapresse.ca/actualites/politique/2024-04-11/pas-de-vote-par-internet-aux-elections-municipales-de-2025.php
La Municipalité de La Guadeloupe, en Beauce, victime d’une cyberattaque
Le 23 avril, la Municipalité de La Guadeloupe, située en Beauce, a subi une attaque informatique majeure, entraînant la déconnexion de tous ses systèmes informatiques. Des experts en informatique et en cybersécurité ont été rapidement mobilisés pour gérer la situation, ce qui a permis de limiter les dégâts grâce à l’application de protocoles de sécurité renforcés. Actuellement, des analystes spécialisés sont en train d’examiner les conséquences de l’attaque sur les données stockées sur les serveurs, en particulier concernant les informations personnelles.
En savoir plus : https://www.enbeauce.com/actualites/faits-divers/610083/la-guadeloupe-victime-dune-cyberattaque
Des fraudeurs se font passer pour un fournisseur de Juste pour rire et soutirent plus de 800 000 $
Juste pour rire a été victime d’une fraude dudit fournisseur alors que des fonds ont été détournés vers un compte frauduleux, l’ensemble totalisant 813 657 $. Les fraudeurs ont écrit à la contrôleuse de Juste pour rire en exploitant un nom de domaine similaire à celui de son fournisseur Spectra (en ajoutant un « S » au vrai nom de domaine) et ont fait diriger des paiements vers un autre compte bancaire. La fraude a été détectée lorsque des paiements en retard ont été réclamés par le Groupe CH et Spectra.
Avez-vous formé vos employés pour qu’ils détectent ce type d’arnaque? Pensez à un atelier de sensibilisation offert par Cyberswat! 🙂
Les Jeux olympiques de Paris sous la menace des cyberattaques
À l’approche des Jeux olympiques de Paris, qui se dérouleront cet été, la menace des cyberattaques plane en raison d’une variété d’acteurs cherchant à perturber l’événement. Des groupes criminels aux hacktivistes, en passant par les acteurs étatiques, tous sont impliqués. La complexité de cette menace rend la sécurité de l’événement cruciale, avec des préoccupations concernant les diffuseurs, les commanditaires, les infrastructures de transport, la logistique et bien d’autres aspects. La gestion de ces attaques est principalement entre les mains de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du ministère de l’Intérieur, avec un possible soutien des forces de cyberdéfense du ministère des Armées.
En savoir plus : https://www.ledevoir.com/monde/europe/810955/jo-cible-majeure-cyberattaques-proteiformes
Ottawa mettra sur pied un institut de la sécurité de l’intelligence artificielle
Le gouvernement investira 2,4 milliards de dollars pour soutenir le développement de l’intelligence artificielle (IA). Cela inclut la création d’un nouvel institut de sécurité de l’IA, qui bénéficiera de 50 millions de dollars, qui garantira un déploiement sécuritaire de cette technologie au Canada.
En savoir plus : https://ici.radio-canada.ca/nouvelle/2063050/securite-trudeau-canada-intelligence-artificielle
Événements
Nous avons récemment souligné l’excellent travail accompli par nos Swat Teamers lors d’un dîner reconnaissance! Ces derniers ont pu profiter de leur pause pour relaxer et passer du bon temps en équipe autour d’un bon repas préparé par la Pâtisserie Le Truffé!
Que nous réserve le mois prochain? Une activité d’escalade à l’intérieur. À suivre!
Les 22 et 23 mai prochains, nous serons à ITSec 2024 – Sommet de la Sécurité Informatique au Québec. Nous sommes fiers de commanditer le seul sommet dédié entièrement aux professionnels TI du Québec! Pour vous inscrire, visitez le https://it-sec.ca/.
Astuce du mois
Saviez-vous que...
Saviez-vous que le personnel d’une organisation de moins de 100 employés est susceptible de recevoir 350 % plus de cyberattaques livrées par courriel que le personnel d’une grande entreprise? Pourtant, chez les petites organisations, de plus en plus ciblées par les attaques, la perception du risque lié à la cybersécurité n'arrive qu'au 5e rang. Afin de mieux préparer votre CA à ces enjeux, découvrez nos formations dans la SWAT Academy.
Source : Barracuda Networks, Inc. et le Collège des administrateurs de sociétés, en collaboration avec le Centre universitaire d’expertise en gouvernance de sociétés
Article du mois
Après avoir partagé notre top 5 précédemment, nous savions qu’il était essentiel d’en ajouter une 6e afin de faire honneur à la Loi 25. Depuis son entrée en vigueur, la protection des données personnelles est devenue cruciale pour toutes les organisations.
Mais savez-vous vraiment identifier un renseignement personnel? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements? Êtes-vous prêts à gérer un incident de confidentialité? Découvrez notre sélection de formations spécialement conçues pour vous aider!
Meme du mois
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂
