Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Alors que les bourgeons fleurissent et que le soleil nous réchauffe, nous avons hâte de vous partager ce qui anime notre communauté ce mois-ci. Nous vous mettrons en garde contre certaines applications douteuses et partagerons avec vous les dernières actualités en cybersécurité. Mais, surtout, nous avons une excellente nouvelle à célébrer ensemble. Bonne lecture!
L'actualité en cybersécurité
Une vague de cyberattaques affecte les institutions d’enseignement du Québec
Il semble y avoir une vague de cyberattaques affectant les institutions d’enseignement du Québec. En effet, le Cégep de Lanaudière est paralysé par une cyberattaque survenue le 3 mai dernier, forçant la fermeture de ses quatre établissements et la suspension des cours pour ses 7 000 élèves pendant au moins trois jours. Malgré l’enquête en cours, les experts en cybersécurité n’ont détecté aucune fuite de données.
En savoir plus : https://www.lapresse.ca/actualites/education/2024-05-06/une-cyberattaque-paralyse-le-cegep-de-lanaudiere.php
Des cybercriminels publient des données volées à London Drugs
La chaîne de magasins London Drugs a confirmé que des cybercriminels ont publié des fichiers volés après que l’entreprise a refusé de payer une rançon. Les fichiers pourraient contenir des informations sur les employés, bien que les bases de données des patients ou des clients ne semblent pas avoir été compromises. London Drugs a informé les employés concernés et leur a offert des services de surveillance du crédit et de protection contre le vol d’identité. La brèche, découverte le 28 avril, a forcé la fermeture temporaire des magasins dans l’Ouest canadien.
En savoir plus : https://ici.radio-canada.ca/nouvelle/2075177/london-drugs-cyberattaque-donnees-rancon
La Régie de la santé des Premières Nations de la C.-B. victime d’une cyberattaque
La Régie de la santé des Premières Nations (RSPN) de la Colombie-Britannique a subi une cyberattaque compromettant des données personnelles d’employés et d’autres informations limitées. La RSPN a détecté l’activité le 13 mai. Il n’y a aucune preuve que cette attaque soit liée aux récentes cyberattaques en Colombie-Britannique, incluant celles contre London Drugs et le gouvernement provincial.
En savoir plus : https://ici.radio-canada.ca/nouvelle/2075077/rspn-cyberattaque-donnees-personnel-informatique
Hydro-Québec augmente de 56 % son budget en matière de cybersécurité
Devant une hausse des cybermenaces, Hydro-Québec a augmenté son budget de cybersécurité de 56 %, passant de 52 millions $ en 2020 à 81 millions $ en 2024. Près de 300 personnes seront désormais dédiées à la cybersécurité, contrairement à 147 en 2020. La société d’État met en place des mesures renforcées pour protéger ses infrastructures contre des cyberattaques de plus en plus ciblées et sophistiquées.
En savoir plus : https://www.journaldemontreal.com/2024/05/07/hydro-quebec-fait-bondir-son-budget-cybersecurite-de-56-il-y-a-eu-une-hausse-importante-des-menaces
Ottawa dévoile une nouvelle stratégie de cybersécurité
Le gouvernement fédéral a révélé sa nouvelle stratégie de cybersécurité pour protéger ses systèmes informatiques et ses banques d’informations contre des menaces croissantes. Bien que des progrès aient été réalisés, les dangers en ligne évoluent rapidement, nécessitant un engagement renouvelé dans tous les ministères pour assurer des services numériques sécurisés aux Canadiens. La stratégie reconnaît que le gouvernement est une cible attrayante en raison des renseignements personnels et des données sensibles qu’il détient.
En savoir plus : https://www.lapresse.ca/actualites/politique/2024-05-22/ottawa-devoile-sa-nouvelle-strategie-en-matiere-de-cybersecurite.php
Événements
Protéger nos clients contre les menaces numériques est notre priorité, mais nous avons pris une pause bien méritée ce mois-ci pour renforcer nos liens d’équipe d’une manière un peu différente : une session d’escalade au Roc Gyms de la Ville de Québec! Parce qu’une équipe soudée est la meilleure défense contre toutes les menaces!
Cyberswat est fière d’avoir commandité la 3e édition du Sommet ITSec, l’un des plus grands événements de sécurité informatique au Québec! Pendant deux jours, notre équipe a eu la chance de réseauter et d’assister à des panels d’experts, à des ateliers pratiques et à des conférences sur la cybersécurité, sur la sécurité des TI et sur les fournisseurs de services gérés. Corentin Vadillo et Régis Desmeules étaient heureux de prendre part à cet événement! C’était d’ailleurs une belle occasion pour Régis de rencontrer plusieurs entrepreneurs particulièrement intéressés par son livre Réussir son premier financement. On peut dire qu’il a fait fureur! 😉
Astuce du mois
Économiser, mais à quel prix? 🤔
Comment une application d’apparence banale met-elle en jeu vos données d’entreprise?
C’est un véritable secret de Polichinelle depuis des mois, mais encore trop peu de gens le savent : l’entreprise chinoise Temu, qui se spécialise dans la vente en ligne, propose des produits à prix trop beaux pour être vrais! Qu’est-ce que ça cache?
En plus de proposer des articles de qualité douteuse, Temu perdrait jusqu’à 30 $ US par commande selon le Wired.
Est-ce qu’il s’agit d’une stratégie pour prendre des parts de marché à Amazon afin d’ensuite remonter ses prix? Qui a les moyens de perdre autant d’argent?
Certains pensent que Temu monétise autrement, soit en aspirant vos données!
En effet, l’entreprise est suspectée d’utiliser des logiciels malveillants pour collecter les données personnelles de ses clients telles que les textos, la localisation, les paramètres, les notifications, les contacts, les calendriers, les albums photo et les réseaux sociaux.
C’est sans compter qu’il y aurait des liens possibles entre l’application Temu et Pinduoduo, qui détenait une application confirmée comme espionne de ses utilisateurs. De plus, le gouvernement américain a souligné le risque élevé que Temu contribue au travail forcé de personnes.
Bien que des choses restent encore à prouver, la précaution est fortement conseillée; ultimement, cela pourrait mettre en péril les données de votre entreprise étant donné que vos employés y accèdent déjà depuis leur téléphone!
Un bon conseil serait de les sensibiliser à l’importance de ne pas recourir à ce type d’application. D’ailleurs, nous en parlons dans le cadre de nos ateliers de sensibilisation! 😁 Pour en savoir plus, n’hésitez pas à nous contacter.
Événements à venir
Cyberswat est heureuse de faire partie des finalistes de la catégorie « RH – Meilleures pratiques » de l’édition 2024 de la soirée des Fidéides de la Chambre de commerce et d’industrie de Québec!
Le dévoilement des lauréats aura lieu le 7 novembre prochain lors de cette soirée, qui se veut le plus grand événement du monde des affaires de la grande région de Québec et de Chaudière-Appalaches!
Restez à l’affût et procurez-vous vos billets dès le 5 juin au https://fideides.ca/.
Article du mois
Cyberswat vous propose une série de quatre articles entourant la Loi 25. Ces articles ne constituent pas un avis juridique, mais exposent plutôt notre avis d’expert du domaine de la cybersécurité.
Nous y expliquons les grandes lignes de la Loi 25, ses enjeux et les moyens que vous pouvez prendre pour confirmer à vos clients et à vos employés que vous la respectez. Ce mois-ci, découvrons ensemble pourquoi le Québec s’est doté d’une loi sur la protection des renseignements personnels.
Meme du mois
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂