Nous joindre

Cybersécurité

L’actualité en cybersécurité octobre 2024

par

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

 

Votre mois d’octobre était-il aussi bien rempli que le nôtre? Oufff! En ce mois de la sensibilisation à la cybersécurité, octobre est un feu roulant d’événements marketing, conférences, apprentissage et réseautage. Toutefois, c’est aussi l’occasion de voir et revoir en personne les gens du milieu et de faire des mises à jour sur le plan humain.  

C’est sur ce ressourcement énergisant que nous avons réussi à rendre disponible notre tout nouveau produit de cybsersécurité (oui, enfin!) et nous terminons le mois d’octobre en étant très fiers de vous le présenter. Bonne lecture!

Lancement de notre Solution en cybersécurité!

Protection C4 est disponible! 

Le Centre de Commandement de la Cybersécurité & Conformité, Protection C4 simplifie la cybersécurité.

En tant qu’utilisateur de la plateforme, vous pouvez maintenant connaître vos risques, obtenir un plan personnalisé, gagner en efficacité et vous offrir la tranquillité.  Enfin un produit de cybersécurité tout à fait accessible pour les PME!

Comment ça fonctionne? Très simple! 

      • Chacun de vos actifs est évalué par Protection C4. 
      • En un regard sur l’écran du tableau de bord, vous avez une rétroaction visuelle de la posture de sécurité de votre organisation. 
      • Vous recevez des recommandations concrètes avec un indicateur de retour sur investissement (ROI) qui vous permet de prioriser vos actions. Eh oui, dans Protection C4 nous tenons compte de votre capacité budgétaire pour prioriser les recommandations!
      • Protection C4 s’intègre à votre environnement Microsoft 365 pour veiller en continu sur votre posture de sécurité. 
 
Prenez le contrôle de la sécurité de votre entreprise

https://protectionc4.com

Un concours!

Inscrivez-vous d’ici le 30 novembre pour avoir la chance de remporter votre test d’intrusion! 

Il vous suffit de repérer l’icône du concours sur la page sous ce lien et compléter le formulaire.

https://www.cyberswat.ca/services-en-securite-de-linformation/tests-dintrusion/ 

Nous contacterons le gagnant dès les premiers jours de décembre, bonne chance!

L'actualité en cybersécurité

Les plus récents chiffres de statistiques Canada sur la cybercriminalité

La dernière étude révèle que les dépenses en prévention, qui ont atteint 11 milliards de dollars en 2023, contre 9,7 milliards en 2021 ont progressé beaucoup plus modestement que le coût des cyberattaques. 

En effet, les dépenses liées au rétablissement des activités après des incidents de cybersécurité au Canada ont doublé, atteignant 1,2 milliard de dollars, contre 600 millions en 2021.

En 2023, une part significative de petites entreprises a dû augmenter les dépenses pour rétablir leurs activités après un incident. 

Le vol d’informations personnelles ou financières, de même que les attaques par rançongiciels sont en hausse.

En savoir plus:

https://www150.statcan.gc.ca/n1/daily-quotidien/241021/dq241021a-fra.htm 

Utilisateurs de Mozilla Firefox, une mise à jour s’impose

Une mise à jour importante est disponible pour le navigateur Firefox et semble aussi affecter Tor. Si vous les utilisez, il est fortement recommandé d’installer sans tarder cette mise à jour. Pourquoi ? 

Parce que Mozilla a corrigé une vulnérabilité critique permettant la prise de contrôle du navigateur et a confirmé que cette vulnérabilité était déjà exploitée, rendant la mise à jour d’autant plus urgente.

Ce problème concerne toutes les versions actuellement prises en charge par Firefox.

En savoir plus:

Lien en français:

https://www.justgeek.fr/firefox-cve-2024-9680-faille-zero-day-130403/#google_vignette

Liens en anglais: 

https://www.theregister.com/2024/10/10/firefixed_mozilla_patches_critical_firefox/

https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Open AI déjoue des cybercriminels qui exploitaient ChatGPT

OpenAI a récemment déjoué plus de 20 opérations cybercriminelles exploitant ChatGPT. Les groupes malveillants, provenant notamment de Chine et d’Iran, ont tenté d’utiliser l’IA pour diverses activités, comme le débogage de logiciels malveillants ou la création de fausses identités en ligne. 

Cependant, OpenAI a réussi à perturber ces initiatives avant qu’elles ne mènent à des cyberattaques significatives. L’entreprise met en œuvre des mesures pour éviter que ses outils d’IA ne soient utilisés à des fins malveillantes, tout en renforçant ses efforts pour protéger la cybersécurité mondiale​.

Vu la disponibilité d’autres modèles d’IA de type LLM disponibles en open source (ex. Llama 3.x de Meta) il y a de quoi s’inquiéter de ce que les malfaiteurs peuvent et pourront faire de plus dans le futur. Autant s’y préparer en mettant en place des méthodes préventives!

En savoir plus

https://www.usine-digitale.fr/article/cybersecurite-openai-a-perturbe-plus-de-20-operations-malveillantes-exploitant-chatgpt.N2220430

Deux leaders mondiaux de la cybersécurité unissent leurs forces

Sophos planifie l’acquisition de Secure Works, pour accélérer la fourniture de services et de technologies avancés en matière de cybersécurité aux organisations de toutes tailles à travers le monde.

En plus d’intégrer la plateforme Taegis MDR/XDR aux capacités MDR de pointe de Sophos, Sophos prévoit également d’exploiter et de combiner des solutions supplémentaires de Secureworks afin de proposer une gamme de solutions de sécurité plus large et plus solide. 

Voyons ce que le tout réservera au produit Teagis VDR, que nous utilisons avec plusieurs de nos clients pour gérer leurs vulnérabilités.

La transaction de 859$M devrait être finalisée au début 2025.

En savoir plus

Lien en français: 

https://news.sophos.com/fr-fr/2024/10/24/sophos-va-acquerir-secureworks-renforcer-services-technologies-cybersecurite-entreprises-monde-entier/ 

Lien en anglais: https://cyberscoop.com/sophos-secureworks-thoma-bravo-acquisition/ 

Les archives Internet (Wayback Machine) victime d’attaques à répétition

Le site Internet Archive, qui propulse la fameuse Wayback Machine, peine à se remettre. Au début du mois d’octobre, une fuite de données d’un fichier SQL de 6,4 go est venue affecter 31 millions d’utilisateurs, exposant des noms d’utilisateurs, des adresses électroniques et les mots de passe d’utilisateurs (haché en Bcrypt au moins!). 

Le tout a été suivi d’attaques de déni de services (DDoS) qui ont rendu impossible l’accès aux sites archive.org et openlibrary.org pendant une certaine période. 

Pendant les efforts de restauration du service, les attaquants ont profité des vulnérabilités exposées lors de cette phase critique de rétablissement pour pénétrer à nouveau dans le système et envoyer des courriels via le service Zendesk de l’organisation. 

Un adage dit: Jamais 2 sans 3🤦‍♂️😒 

En savoir plus

Lien en anglais: https://www.engadget.com/cybersecurity/internet-archives-wayback-machine-is-back-online-after-last-weeks-ddos-attacks-155820797.html

Lien en anglais: https://www.securityweek.com/new-internet-archive-hack-conducted-during-service-restoration-efforts/

 Lien en françaishttps://www.usine-digitale.fr/article/internet-archive-victime-d-une-cyberattaque-les-donnees-de-31-millions-d-internautes-dans-la-nature.N2220284

Cyberswat recrute!

Notre équipe admin a besoin d'aide!

Même pas besoin de s'y connaitre en cybersécurité! En gros, il s'agit d'un rôle de soutien au développement des affaires par la gestion quotidienne des tâches cléricales reliées aux opérations. Vous connaissez une personne qui nous rejoint dans nos valeurs? Voici 2 informations à lui fournir: Le détail de la description de poste se trouve en cliquant sur la photo! L'adresse pour envoyer directement sa candidature: [email protected]

Retour sur les événements du mois

Colloque Cybersécurité 

Le 10 octobre dernier, Régis Desmeules a eu le plaisir d’animer le panel « Cybersécurité et startups en technologie médicale » à l’occasion du Colloque Cybersécurité et protection des données personnelles qui se tenait au Centre des congrès de Québec. De nombreux visiteurs sont passés nous voir à notre kiosque, nous sommes très heureux d’avoir rencontré autant de gens souriants et intéressés par la cybersécurité!

Hackfest 2024 

Les 11-12 octobre se tenait le Hackfest au Centre des congrès de Québec.  L’équipe de Cyberswat était présente et très fière de porter le nouveau t-shirt de Protection C4! 

Plus de photos sur notre page LinkedIn:

https://www.linkedin.com/posts/groupe-cyberswat_en-ce-mois-de-la-cybers%C3%A9curit%C3%A9-les-activit%C3%A9s-activity-7250564393380327424-PDf7

Bon anniversaire Cyberswat!

🎉Octobre, c’est l’anniversaire de Cyberswat! Cette année, nous fêtons nos 9 ans 🥂🎂

Pour l’occasion, l’équipe s’est réunie pour un bilan annuel et une superbe conférence. Quelques photos sont disponibles sur notre page LinkedIn. 

https://www.linkedin.com/posts/groupe-cyberswat_tissaezsserraezs-cybersaezcuritaez-redteam-activity-7255199086792904705-3OeD/

Anecdote historique

Jean-Philippe a profité du rassemblement du 23 octobre pour nous raconter la petite histoire de l’immeuble où se trouve nos bureaux.

Cet article du Soleil vous la résume bien: 

https://www.lesoleil.com/2021/09/25/limmeuble-du-600-belvedere-en-1949-506818053a971929a2c8b4dbe73622ec/ 

Un coup de rame à la fois!

L’équipe a également eu la visite de Mylène Paquette, pour une conférence qui démontre des parallèles entre sa traversée solo de l’atlantique nord à la rame et le travail d’équipe, l’attitude et la motivation. 

Énergique et inspirante, Mylène est nous a gardé captivés avec son histoires forte en émotions!

En savoir plus sur les conférences de Mylène:

Événement à venir

Les Fidéides de la Chambre de commerce et d’industrie de Québec auront lieu le 7 novembre au Manège militaire Voltigeurs de Québec. 

Nous y serons présents en tant que finalistes dans la catégorie « RH – Meilleures pratiques »!

Avons-nous besoin de préciser que nous sommes fébriles et avons très hâte d’échanger avec les autres finalistes!

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour. 🙂

memeoctobre

Mot de passe : 8 caractères, est-ce sécuritaire?

par
mots de passe, sécurité

Le paysage numérique actuel est un terrain fertile pour les cybercriminels. Avec l’avènement de technologies de traitement avancées et de l’intelligence artificielle, la course à l’armement entre la sécurité et les hackers est à son paroxysme. Hive Systems, une entreprise américaine spécialisée en cybersécurité, nous dévoile pourquoi nos anciennes méthodes de sécurisation peuvent ne plus être adaptées aujourd’hui.

Quand la complexité ne suffit plus

Traditionnellement, on nous a enseigné que la combinaison de lettres (majuscules et minuscules), de chiffres et de symboles constituait le Saint Graal d’un mot de passe sécurisé. Plusieurs firmes de cybersécurité proposent encore de faire des mots de passe « D’au moins 8 caractères ». Cependant, Hive Systems nous montre dans sa dernière étude que la longueur du mot de passe joue un rôle tout aussi crucial, sinon plus. Un mot de passe peut être complexe, mais s’il est court, il demeure une cible facile.

À l’ère des annonces de Google, de 1Password et d’autres joueurs majeurs de l’industrie qui nous annoncent un monde sans mot de passe, force est de constater que cela prendra encore un certain temps avant de ne plus avoir de mots de passe.

Statistiques alarmantes

L’étude récente de Hive Systems met en lumière des faits troublants. Un mot de passe de huit caractères avec chiffre, majuscule, minuscule et caractères spéciaux peut être déchiffré en seulement cinq minutes. Pas encore rendu à la mode des huit caractères? Un mot de passe de sept caractères ne nécessite que quatre secondes à déchiffrer, tandis qu’un mot de passe de six caractères ou moins est instantanément compromis. Autant dire que les recommandations d’une certaine époque ne tiennent plus la route. En fait, vous le verrez dans le tableau ci-dessous, la longueur d’un mot de passe a toute son importance. Ultimement, cela a plus d’impact que sa complexité.

Image: Hives Systems

Les outils des hackers : comment font-ils pour déchiffrer vos mots de passe aussi rapidement?

La rapidité avec laquelle les cybercriminels peuvent désormais déchiffrer les mots de passe peut sembler alarmante, et pour cause. La technologie à leur disposition est plus puissante que jamais.

L’ère de la puissance graphique : Les unités de traitement graphique (GPU) ont longtemps été associées aux jeux vidéo. Cependant, leur puissance de traitement a trouvé une utilisation parallèle dans l’univers du hacking. Par exemple, le GPU Nvidia GeForce RTX 4090, l’un des plus performants du marché, est disponible pour la modique somme de 2 000 $ chez Best Buy. Même si ce coût peut sembler élevé, sa capacité à déchiffrer des mots de passe en un temps record en fait un investissement rentable pour les cybercriminels… et pour l’équipe de test d’intrusion de Cyberswat. 😉 De plus, des GPU moins puissants et moins coûteux peuvent également déchiffrer des mots de passe de faible longueur et complexité en peu de temps.

La commodité du cloud : Les pirates n’ont pas toujours besoin d’investir dans du matériel coûteux. Des services comme Amazon AWS permettent de louer des ressources informatiques puissantes, offrant aux cybercriminels un accès facile à de multiples instances virtuelles de GPU puissants, le tout pour une fraction du coût de possession d’un tel équipement. En plus, qui dit que le pirate en question a besoin de lui-même payer la facture de cette machine virtuelle? Nous espérons pour vous que vos machines AWS sont bien sécurisées. 🙂

L’intelligence artificielle comme alliée du pirate : L’IA est devenue un « game changer » dans la dernière année en ce qui concerne le « crackage » de mots de passe. Un rapport de 2023 de Home Security Heroes a révélé que, grâce à l’IA, 81 % des mots de passe couramment utilisés peuvent être déchiffrés en moins d’un mois. De manière encore plus inquiétante, 71 % peuvent être déchiffrés en moins d’une journée, 65 % en moins d’une heure et 51 % en moins d’une minute.

Que conclure de ces chiffres?

Comme on peut le constater, la combinaison de la puissance brute des GPU modernes et de l’efficacité des algorithmes de l’IA a changé la donne en matière de cybersécurité. Les mots de passe que nous pensions sûrs il y a quelques années ne le sont plus aujourd’hui.

Ici, nous n’avons même pas encore parlé du déchiffrement des mots de passe à l’aide d’un ordinateur quantique, ce qui nous amènera de très gros maux de tête dans quelques années. Curieux de ce que ces ordinateurs quantiques pourraient faire? On peut imaginer quelque chose de similaire à ce qui se passe dans le film Netflix « La Méthode Stone ». 🙂

En gros, il faut revoir nos façons de faire et s’adapter à cette nouvelle réalité.

Comment renforcer la sécurité de nos mots de passe?

Face à de telles avancées technologiques, comment pouvons-nous protéger efficacement nos mots de passe?

Adoptez les phrases secrètes : Ces suites de mots, souvent aléatoires, peuvent être beaucoup plus sécurisées que les mots de passe traditionnels, tout en étant plus faciles à mémoriser. Ces phrases secrètes peuvent alors atteindre facilement les 16 à 17 caractères nécessaires pour contourner les méthodes déchiffrement d’aujourd’hui.

Gestionnaires de mots de passe : Comme il faut aussi avoir un mot de passe différent pour chaque système informatique et chaque site web, la question qui viendra rapidement en tête est la suivante : Comment faire pour retenir tous ces mots de passe? C’est là que le gestionnaire de mots de passe entre en jeu. Un gestionnaire de mots de passe comme 1Password est un des outils indispensables à avoir dans son arsenal pour sécuriser les mots de passe de son organisation. De manière générale, les gestionnaires de mots de passe permettent à la fois de générer des mots de passe, de les stocker et même de les taper automatiquement afin d’être encore plus performant dans notre vie de tous les jours!

Bien protéger son gestionnaire de mots de passe : Le mot de passe que vous utilisez pour protéger votre gestionnaire de mots de passe sera cependant crucial. En plus de respecter tous les autres requis déjà mentionnés dans cet article à propos de son unicité, sa longueur et sa complexité, il faudra obligatoirement le protéger par une authentification en deux  étapes.

Authentification en deux étapes : Aussi appelé à deux facteurs ou MFA, c’est le moyen par excellence pour se protéger d’une attaque sur vos mots de passe. Cela permet d’avoir une deuxième couche de protection qui viendra protéger votre mot de passe dans le processus d’authentification sur un système informatique (en savoir plus dans notre article spécifiquement sur le sujet). Bien que sa mise en place ne doit pas remplacer une bonne hygiène de mot de passe, c’est en quelque sorte « la police qui pardonne » si jamais le mot de passe était compromis. Lors de la mise en place de l’authentification à deux facteurs ou plus, évitez autant que possible l’authentification par messagerie texte (SMS). Préconisez davantage l’authentification par des outils tels que Google Authenticator, Microsoft Authenticator, etc. ou encore par l’utilisation d’une clé physique telle que YubiKey (ou son équivalent).

En terminant, la sécurité en ligne est un champ de bataille en constante évolution. Alors que la technologie offre de nouvelles opportunités, elle présente également de nouveaux risques. D’ici à ce que les clés de passe deviennent la norme, adoptez les meilleures pratiques et n’oubliez jamais : en matière de cybersécurité, la complaisance est votre plus grand ennemi.

Nos bureaux

Québec
600 avenue Belvédère,
Bureau 212, Québec, QC, G1S 3E5

Montréal
407, rue McGill,
Suite 501 Montréal, QC  H2Y 2G3

Toronto
130 King Street West,
Suite 1900 Toronto, ON, M5X 1E3

Voir toutes nos adresses

Abonnez-vous à notre infolettre

Pour rester à l’affut et vous assurer de la sécurité de votre entreprise.

S’inscrire à l’infolettre
Youtube Facebook Linkedin
Politique de confidentialité
Retour
Nous joindre