L’actualité en cybersécurité octobre 2024

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

 

Votre mois d’octobre était-il aussi bien rempli que le nôtre? Oufff! En ce mois de la sensibilisation à la cybersécurité, octobre est un feu roulant d’événements marketing, conférences, apprentissage et réseautage. Toutefois, c’est aussi l’occasion de voir et revoir en personne les gens du milieu et de faire des mises à jour sur le plan humain.  

C’est sur ce ressourcement énergisant que nous avons réussi à rendre disponible notre tout nouveau produit de cybsersécurité (oui, enfin!) et nous terminons le mois d’octobre en étant très fiers de vous le présenter. Bonne lecture!

Lancement de notre Solution en cybersécurité!

Protection C4 est disponible! 

Le Centre de Commandement de la Cybersécurité & Conformité, Protection C4 simplifie la cybersécurité.

En tant qu’utilisateur de la plateforme, vous pouvez maintenant connaître vos risques, obtenir un plan personnalisé, gagner en efficacité et vous offrir la tranquillité.  Enfin un produit de cybersécurité tout à fait accessible pour les PME!

Comment ça fonctionne? Très simple! 

      • Chacun de vos actifs est évalué par Protection C4. 
      • En un regard sur l’écran du tableau de bord, vous avez une rétroaction visuelle de la posture de sécurité de votre organisation. 
      • Vous recevez des recommandations concrètes avec un indicateur de retour sur investissement (ROI) qui vous permet de prioriser vos actions. Eh oui, dans Protection C4 nous tenons compte de votre capacité budgétaire pour prioriser les recommandations!
      • Protection C4 s’intègre à votre environnement Microsoft 365 pour veiller en continu sur votre posture de sécurité. 
 
Prenez le contrôle de la sécurité de votre entreprise

https://protectionc4.com

Un concours!

Inscrivez-vous d’ici le 30 novembre pour avoir la chance de remporter votre test d’intrusion! 

Il vous suffit de repérer l’icône du concours sur la page sous ce lien et compléter le formulaire.

https://www.cyberswat.ca/services-en-securite-de-linformation/tests-dintrusion/ 

Nous contacterons le gagnant dès les premiers jours de décembre, bonne chance!

L'actualité en cybersécurité

Les plus récents chiffres de statistiques Canada sur la cybercriminalité

La dernière étude révèle que les dépenses en prévention, qui ont atteint 11 milliards de dollars en 2023, contre 9,7 milliards en 2021 ont progressé beaucoup plus modestement que le coût des cyberattaques. 

En effet, les dépenses liées au rétablissement des activités après des incidents de cybersécurité au Canada ont doublé, atteignant 1,2 milliard de dollars, contre 600 millions en 2021.

En 2023, une part significative de petites entreprises a dû augmenter les dépenses pour rétablir leurs activités après un incident. 

Le vol d’informations personnelles ou financières, de même que les attaques par rançongiciels sont en hausse.

En savoir plus:

https://www150.statcan.gc.ca/n1/daily-quotidien/241021/dq241021a-fra.htm 

Utilisateurs de Mozilla Firefox, une mise à jour s’impose

Une mise à jour importante est disponible pour le navigateur Firefox et semble aussi affecter Tor. Si vous les utilisez, il est fortement recommandé d’installer sans tarder cette mise à jour. Pourquoi ? 

Parce que Mozilla a corrigé une vulnérabilité critique permettant la prise de contrôle du navigateur et a confirmé que cette vulnérabilité était déjà exploitée, rendant la mise à jour d’autant plus urgente.

Ce problème concerne toutes les versions actuellement prises en charge par Firefox.

En savoir plus:

Lien en français:

https://www.justgeek.fr/firefox-cve-2024-9680-faille-zero-day-130403/#google_vignette

Liens en anglais: 

https://www.theregister.com/2024/10/10/firefixed_mozilla_patches_critical_firefox/

https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Open AI déjoue des cybercriminels qui exploitaient ChatGPT

OpenAI a récemment déjoué plus de 20 opérations cybercriminelles exploitant ChatGPT. Les groupes malveillants, provenant notamment de Chine et d’Iran, ont tenté d’utiliser l’IA pour diverses activités, comme le débogage de logiciels malveillants ou la création de fausses identités en ligne. 

Cependant, OpenAI a réussi à perturber ces initiatives avant qu’elles ne mènent à des cyberattaques significatives. L’entreprise met en œuvre des mesures pour éviter que ses outils d’IA ne soient utilisés à des fins malveillantes, tout en renforçant ses efforts pour protéger la cybersécurité mondiale​.

Vu la disponibilité d’autres modèles d’IA de type LLM disponibles en open source (ex. Llama 3.x de Meta) il y a de quoi s’inquiéter de ce que les malfaiteurs peuvent et pourront faire de plus dans le futur. Autant s’y préparer en mettant en place des méthodes préventives!

En savoir plus

https://www.usine-digitale.fr/article/cybersecurite-openai-a-perturbe-plus-de-20-operations-malveillantes-exploitant-chatgpt.N2220430

Deux leaders mondiaux de la cybersécurité unissent leurs forces

Sophos planifie l’acquisition de Secure Works, pour accélérer la fourniture de services et de technologies avancés en matière de cybersécurité aux organisations de toutes tailles à travers le monde.

En plus d’intégrer la plateforme Taegis MDR/XDR aux capacités MDR de pointe de Sophos, Sophos prévoit également d’exploiter et de combiner des solutions supplémentaires de Secureworks afin de proposer une gamme de solutions de sécurité plus large et plus solide. 

Voyons ce que le tout réservera au produit Teagis VDR, que nous utilisons avec plusieurs de nos clients pour gérer leurs vulnérabilités.

La transaction de 859$M devrait être finalisée au début 2025.

En savoir plus

Lien en français: 

https://news.sophos.com/fr-fr/2024/10/24/sophos-va-acquerir-secureworks-renforcer-services-technologies-cybersecurite-entreprises-monde-entier/ 

Lien en anglais: https://cyberscoop.com/sophos-secureworks-thoma-bravo-acquisition/ 

Les archives Internet (Wayback Machine) victime d’attaques à répétition

Le site Internet Archive, qui propulse la fameuse Wayback Machine, peine à se remettre. Au début du mois d’octobre, une fuite de données d’un fichier SQL de 6,4 go est venue affecter 31 millions d’utilisateurs, exposant des noms d’utilisateurs, des adresses électroniques et les mots de passe d’utilisateurs (haché en Bcrypt au moins!). 

Le tout a été suivi d’attaques de déni de services (DDoS) qui ont rendu impossible l’accès aux sites archive.org et openlibrary.org pendant une certaine période. 

Pendant les efforts de restauration du service, les attaquants ont profité des vulnérabilités exposées lors de cette phase critique de rétablissement pour pénétrer à nouveau dans le système et envoyer des courriels via le service Zendesk de l’organisation. 

Un adage dit: Jamais 2 sans 3🤦‍♂️😒 

En savoir plus

Lien en anglais: https://www.engadget.com/cybersecurity/internet-archives-wayback-machine-is-back-online-after-last-weeks-ddos-attacks-155820797.html

Lien en anglais: https://www.securityweek.com/new-internet-archive-hack-conducted-during-service-restoration-efforts/

 Lien en françaishttps://www.usine-digitale.fr/article/internet-archive-victime-d-une-cyberattaque-les-donnees-de-31-millions-d-internautes-dans-la-nature.N2220284

Cyberswat recrute!

Notre équipe admin a besoin d'aide!

Même pas besoin de s'y connaitre en cybersécurité! En gros, il s'agit d'un rôle de soutien au développement des affaires par la gestion quotidienne des tâches cléricales reliées aux opérations. Vous connaissez une personne qui nous rejoint dans nos valeurs? Voici 2 informations à lui fournir: Le détail de la description de poste se trouve en cliquant sur la photo! L'adresse pour envoyer directement sa candidature: [email protected]

Retour sur les événements du mois

Colloque Cybersécurité 

Le 10 octobre dernier, Régis Desmeules a eu le plaisir d’animer le panel « Cybersécurité et startups en technologie médicale » à l’occasion du Colloque Cybersécurité et protection des données personnelles qui se tenait au Centre des congrès de Québec. De nombreux visiteurs sont passés nous voir à notre kiosque, nous sommes très heureux d’avoir rencontré autant de gens souriants et intéressés par la cybersécurité!

Hackfest 2024 

Les 11-12 octobre se tenait le Hackfest au Centre des congrès de Québec.  L’équipe de Cyberswat était présente et très fière de porter le nouveau t-shirt de Protection C4! 

Plus de photos sur notre page LinkedIn:

https://www.linkedin.com/posts/groupe-cyberswat_en-ce-mois-de-la-cybers%C3%A9curit%C3%A9-les-activit%C3%A9s-activity-7250564393380327424-PDf7

Bon anniversaire Cyberswat!

🎉Octobre, c’est l’anniversaire de Cyberswat! Cette année, nous fêtons nos 9 ans 🥂🎂

Pour l’occasion, l’équipe s’est réunie pour un bilan annuel et une superbe conférence. Quelques photos sont disponibles sur notre page LinkedIn. 

https://www.linkedin.com/posts/groupe-cyberswat_tissaezsserraezs-cybersaezcuritaez-redteam-activity-7255199086792904705-3OeD/

Anecdote historique

Jean-Philippe a profité du rassemblement du 23 octobre pour nous raconter la petite histoire de l’immeuble où se trouve nos bureaux.

Cet article du Soleil vous la résume bien: 

https://www.lesoleil.com/2021/09/25/limmeuble-du-600-belvedere-en-1949-506818053a971929a2c8b4dbe73622ec/ 

Un coup de rame à la fois!

L’équipe a également eu la visite de Mylène Paquette, pour une conférence qui démontre des parallèles entre sa traversée solo de l’atlantique nord à la rame et le travail d’équipe, l’attitude et la motivation. 

Énergique et inspirante, Mylène est nous a gardé captivés avec son histoires forte en émotions!

En savoir plus sur les conférences de Mylène:

Événement à venir

Les Fidéides de la Chambre de commerce et d’industrie de Québec auront lieu le 7 novembre au Manège militaire Voltigeurs de Québec. 

Nous y serons présents en tant que finalistes dans la catégorie « RH – Meilleures pratiques »!

Avons-nous besoin de préciser que nous sommes fébriles et avons très hâte d’échanger avec les autres finalistes!

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour. 🙂

L’actualité en cybersécurité novembre 2023

Le dernier sprint de l’année est lancé alors que les préparatifs des Fêtes commencent à occuper nos esprits. Mais dans cette période effervescente, rappelons-nous qu’il ne faut jamais relâcher notre garde, surtout en matière de cybersécurité.

Dans cette édition, vous trouverez nos conseils pour une fin d’année sereine et protégée. Bonne lecture!

L'actualité Cyberswat

Cyberattaque majeure dans les hôpitaux ontariens affectant usagers et employés

Une attaque de rançongiciel a frappé cinq hôpitaux du sud-ouest de l’Ontario, compromettant les données personnelles d’au moins 267 000 usagers et de 1 800 employés. Les établissements concernés, dont le Erie Shores HealthCare, l’Hôpital régional de Windsor, l’Hôtel-Dieu Grace HealthCare, le Bluewater Health et l’Alliance Chatham-Kent, tout comme leur prestataire informatique TransForm, ont subi une panne importante de leur système informatique à la suite de l’attaque survenue le 23 octobre. Cette intrusion a entraîné la publication en ligne de certaines données et a provoqué d’importantes perturbations, y compris le report de rendez-vous médicaux.

En savoir plus : https://ici.radio-canada.ca/nouvelle/2024697/attaque-informatique-hopitaux-windsor-rancon

Cyberattaque majeure chez les Éleveurs de porcs du Québec

L’association des Éleveurs de porcs du Québec, qui supervise la mise en marché du porc pour plus de 2 000 producteurs, a récemment été frappée par une cyberattaque majeure, paralysant ses activités et affectant les paiements aux éleveurs.

En savoir plus : https://www.lapresse.ca/affaires/2023-11-01/les-eleveurs-de-porcs-victimes-d-une-cyberattaque.php 

Renseignements personnels toujours à risque dans le réseau de la santé

Le Vérificateur général du Québec a mis en lumière des failles significatives dans la protection des données personnelles au sein du réseau de la santé. Ce rapport souligne l’urgence d’améliorer les mesures de cybersécurité, notamment en matière de surveillance et de prévention des accès non autorisés, pour mieux protéger la confidentialité des informations des usagers. 

En savoir plus : https://www.tvanouvelles.ca/2023/11/23/les-renseignements-personnels-toujours-a-risque-dans-le-reseau-de-la-sante

Pour consulter le rapport : https://www.vgq.qc.ca/Fichiers/Publications/rapport-annuel/204/VGQ_nov2023_ch3_RenseignementsPerso.pdf

Ce mois-ci avaient lieu les Fidéides 2023 par la Chambre de commerce et d’industrie de Québec!

Être nominés dans la catégorie « Haute Technologie » aux côtés d’entreprises exceptionnelles a été une véritable fierté pour nous. Même si nous n’avons pas décroché le prix cette fois-ci, cela n’enlève rien à l’honneur que nous avons ressenti en faisant partie de cette célébration de l’innovation et de l’entrepreneuriat.

Nous tenons à féliciter chaleureusement InnovMetric pour sa victoire dans notre catégorie et pour avoir été nommée « Entreprise de l’Année ».

Et devinez quoi? Nous envisageons déjà de nous présenter à nouveau l’an prochain!

Mission de recrutement au Bénin et au Cameroun

En janvier prochain, nous aurons la chance de participer à une mission de recrutement qui se tiendra au Bénin et au Cameroun! Cette mission est organisée conjointement par Québec International et la Société développement économique Drummondville. Voyez notre intervention à 2:35 dans la vidéo. 

Si vous êtes à la recherche de nouvelles opportunités professionnelles, ne manquez pas votre chance! 

Vous avez jusqu’au 4 décembre pour postuler en vue de faire partie de cette aventure professionnelle unique. Restez à l’affût des détails à venir et préparez-vous à rejoindre notre équipe dynamique et passionnée. 

Nous avons hâte de vous rencontrer! 

https://moncompte.quebecentete.com/fr/offres-emploi/specialiste-en-gouvernance-de-la-securite-des-ti-Sm9iUG9zdGluZzoyMzUx

https://moncompte.quebecentete.com/fr/offres-emploi/conseiller-en-architecture-de-securite-Sm9iUG9zdGluZzoyMzUy

Astuce du mois

Embaucher ou sous-traiter? 

Dans un monde numérique en constante évolution, il est clair que les compétences recherchées évoluent à grande vitesse. La dernière enquête annuelle de la firme Spencer Stuart de 2023 révèlent les faits suivants :

  • L’intérêt pour l’expertise numérique est monté en flèche, passant de 12 % l’an dernier à un niveau bien plus élevé cette année.
  • La compétence en cybersécurité est désormais prioritaire pour 19 % des présidents de comités de nomination, soit une hausse par rapport aux 8 % de l’année précédente.
  • De plus, 60 % des conseils d’administration voient une valeur ajoutée immense au fait d’intégrer une expertise en cybersécurité pour le développement, la formation et l’éducation des administrateurs.

Ces tendances posent une question essentielle : devant la demande croissante d’une variété de compétences, comment une entreprise peut-elle répondre efficacement à de tels besoins?

La réponse pourrait bien se trouver dans le choix d’une firme de consultants spécialisée comme la nôtre. Collaborer avec des professionnels en la matière permet d’accéder à une diversité d’expertises sans le coût et la complexité qu’occasionne l’embauche d’experts de façon individuelle.

Partenaire du mois

Découvrez 1Password, notre partenaire privilégié pour une gestion sécurisée des mots de passe.

Profitez d’un essai gratuit de 14 jours via ce lien >  https://1password.grsm.io/cyberswat.

Offres spéciales pour les entreprises : pour plus de 15 licences, bénéficiez de tarifs préférentiels en nous contactant à [email protected] ou en planifiant une rencontre ici.

Un avantage concurrentiel! Saviez-vous que certaines licences 1Password incluent des options pour les familles des employés?

Une belle façon d’ajouter une valeur unique à votre offre de rémunération globale!

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes avec humour. 🙂

Voici le plus populaire des 30 derniers jours :