Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Septembre est à peine commencé qu’il est déjà terminé! Cette rentrée automnale avec des airs d’été aura été pleine d’actualités. Nous vous proposons quelques grands titres qui ont marqué la cyber-actualité ce mois-ci et ne manquez pas notre section Activités tout en bas pour savoir ce qui a occupé l’équipe de Cyberswat en septembre. Bonne lecture!
L'actualité en cybersécurité
Park’N Fly Canada victime d’une importante brèche de sécurité
Park’N Fly Canada a été victime d’une brèche de sécurité qui touche les données de ses clients, incluant les noms, adresses, et informations aux programmes Aéroplan et CAA-Québec.
Cette brèche vient d’un accès VPN ; bien que l’histoire ne le confirme pas, on se doute qu’il n’y avait probablement pas d’authentification en 2 étapes sur le compte. Ce n’est pas sans rappeler la brèche survenue en 2021 avec le Colonial Pipeline où les pirates avaient affecté la distribution d’essence après avoir découvert un compte VPN qui n’était pas protégé par l’authentification en 2 étapes.
Êtes-vous certain que tous vos accès distants sont protégés adéquatement? Peut-être que vous pourriez en profiter pour changer les mots de passe sur quelques comptes !
En savoir plus:
Un conseiller municipal de Gatineau déclenche un protocole de sécurité
Un conseiller municipal de Gatineau a été imprudent lors de son récent voyage en Russie, en apportant avec lui du matériel informatique fourni par son employeur. Cette entorse aux consignes de l’employeur a déclenché le protocole de sécurité pour protéger les réseaux informatiques de la Municipalité. Le conseiller collabore avec son employeur afin d’assurer qu’aucune brèche informatique n’a été provoquée à la suite de ce voyage.En savoir plus : https://ici.radio-canada.ca/nouvelle/2106728/voyage-russie-conseiller-municipal-mike-duggan
Money Gram sous attaque informatique
Le service mobile de transfert de paiement MoneyGram a subi une cyberattaque qui a entraîné une panne de ses services pendant plusieurs jours à partir du 22 septembre 2024. L’incident a touché la connectivité des systèmes et empêché les utilisateurs d’accéder aux services de transfert d’argent, en ligne et en agence.
MoneyGram a confirmé que l’attaque était liée à un problème de cybersécurité et a pris des mesures, comme la mise hors ligne de certains systèmes, tout en travaillant avec des experts en cybersécurité et les forces de l’ordre. À ce jour, l’entreprise s’efforce de rétablir ses services, mais aucun délai précis n’a été donné.
En savoir plus : https://www.usine-digitale.fr/article/la-plateforme-de-transfert-d-argent-moneygram-inaccessible-apres-un-probleme-de-cybersecurite.N2219193
Lien en anglais: https://www.cbsnews.com/news/moneygram-outage-cybersecurity/
Un jeu provoque la fin entre Walt Disney et Slack
Après avoir subi une fuite de données cet été, Disney a décidé de cesser d’utiliser la plateforme de messagerie Slack. La décision fait suite à uneattaque qui a exposé plus de 1.2 Térabits d’informations selon certaines sources.
Bien que Disney cherche désormais à renforcer ses mesures de sécurité en adoptant des alternatives plus robustes pour protéger ses données, rappelons tout de même que la brèche n’est pas directement liée à une faille dans Slack.
En effet, la brèche survenue provient en réalité d’un employé de Disney qui a installé un jeu qui semblait inoffensif mais qui contenait toutefois un cheval de Troie. Cet incident met en lumière l’importance de bien sensibiliser ses employés sur les risques d’installer des outils non autorisésexplicitement par l’organisation, en plus d’assurer une saine gestion des accès, autant pour restreindre l’accès au droit d’administration d’un poste de travail que pour les moyens mis en place pour protéger l’information confidentielle.
En savoir plus :
Lien en anglais: https://spin.ai/blog/disney-slack-data-breach/
Une mise à jour d’Apple soulève des questions.
Sequoia, la dernière mise à jour de macOS par Apple perturbe de nombreux outils de cybersécurité, comme les solutions antivirus et les logiciels de surveillance des réseaux.
Des développeurs d’outils tiers comme CrowdStrike, SentinelOne et ESET ont signalé que leurs outils ne fonctionnaient plus correctement sur Sequoia. Ils signalent des problèmes d’incompatibilité et des dysfonctionnements, compromettant la protection des utilisateurs.
Ce changement pourrait obliger les entreprises à revoir leurs stratégies de sécurité et à attendre des correctifs de la part des fournisseurs concernés avant de déployer macOS Sequoia.
En savoir plus:
https://www.lebigdata.fr/apple-macos-cette-nouvelle-mise-a-jour-casse-les-outils-de-cybersecurite
Événements
Cyberswat prend des couleurs!
Notre site web a reçu un petit coup de pinceau pour afficher un peu plus de couleurs et d’informations sur nos services.
Le travail n’est pas fini, mais l’étape initiale nous offre un résultat dont on est très fiers !
Passez voir au cyberswat.ca
En octobre sera un bon moment, vous pourriez y voir apparaitre un concours!
Astuce du mois
Parlons politiques… de sécurité!
Votre entreprise a-t-elle une politique d’utilisation sécuritaire de l’IA? Une qui concerne l’utilisation sécuritaire des ressources informatiques ? Peut-être une sur le télétravail sécuritaire ?
Si vous ne pouvez répondre à cette question par l’affirmative vous avez possiblement besoin d’une mise à jour.
Trop souvent les politiques d’entreprise sont perçues comme des contraintes ! Une bonne politique explique les fondements, les raisons, les applications et les personnes concernées. La raison bien expliquée de l’existence d’une politique en fait un outil de travail et de mobilisation efficace.
Il s’agit d’encadrer des éléments spécifiques reliés à la sécurité et à la bonne marche de l’entreprise. On y nomme les comportements attendus, mais aussi les résultats recherchés.
Par exemple, est-ce qu’un employé est autorisé à installer des logiciels autres que celui autorisé par l’organisation ? Peut-il utiliser son ordinateur du travail à des fins personnelles, même lorsqu’il est en télétravail ? Si aucun énoncé formel n’existe à ce sujet, il y a de fortes probabilités que les données de l’entreprise soient à haut risque d’être compromises !
Cyberswat peut vous aider à mettre en place des politiques en matière de sécurité !
Contactez-nous pour en savoir plus à ce sujet. [email protected]
En vedette en septembre
Les couts d’un incident de cybersécurité
Le mois dernier, notre collègue Régis Desmeules a eu le plaisir de collaborer avec Planet Hoster pour parler des vrais coûts d’un incident de cybersécurité pour les PME.
Incluant des dépenses directes (spécialistes, logiciels), des pertes de productivité, et des coûts cachés (perte de clients, dommages à la réputation), la facture grimpe rapidement !
Un exemple d’attaque par rançongiciel montre que les coûts peuvent varier entre 60 000 et 285 000 dollars. Régis y va également de ses conseils pour prioriser des mesures de sécurité essentielles en entreprise. Un article long de fond et bien vulgarisé pour vous aider à bien saisir l’ampleur des dommages que laisse une cyberattaque.
Lire l’article: https://blog.planethoster.com/les-couts-dun-incident-de-cybersecurite-en-pme/
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Événements à venir
En route vers octobre, mois de la cybersécurité
L’équipe de Cyberswat a optimisé l’utilisation de son temps en septembre pour finaliser un tout nouveau produit de cybersécurité facile d’utilisation, destiné spécifiquement aux PME et à leurs fournisseurs informatique (MSP)! Vous êtes curieux d’en savoir plus et de prendre le contrôle de votre cybersécurité sans avoir besoin d’engager un expert? Octobre marquera le lancement de ce produit ; venez nous rencontrer aux événement Le Point et au Hackfest pour en savoir plus!
Le 10 octobre prochain, Régis Desmeules aura le plaisir d’animer le panel « Cybersécurité et startups en technologie médicale » à l’occasion du Colloque Cybersécurité et protection des données personnelles qui se tiendra au Centre des congrès de Québec.
Très près des préoccupations des gestionnaires et professionnels, ce colloque vise principalement à mettre de l’avant les façons optimales d’adopter de meilleures pratiques en termes de déploiement de projets en matière de cybersécurité, tout en tenant compte de la sécurité des données.
Profitez-s’en pour venir nous voir à notre kiosque !
Pour en savoir plus ou pour y participer : https://groupelepoint.zohobackstage.com/ColloqueCyberscuritetprotectiondesdonnespersonnelles
Hackfest 2024 ‒ 16-bit edition!
En tant que partenaires privilégiés, nous sommes enthousiastes à l’idée de vous retrouver les 11 et 12 octobre prochains au Centre des congrès de Québec.
Passez nous voir à notre kiosque, ça pourrait être payant! L’an passé Naeem est venu nous rencontrer et s’est mérité une paire de billets pour l’édition de cette année.
Félicitations Naeem, nous espérons que tu auras un événement fort enrichissant en connaissances !
Pour vous procurer vos billets : https://hackfest.ca/
À venir en novembre
Les Fidéides de la Chambre de commerce et d’industrie de Québec auront lieu le 7 novembre au Manège militaire Voltigeurs de Québec.
Nous y serons présents en tant que finalistes dans la catégorie « RH – Meilleures pratiques »!
Meme du mois
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂
