Blogue
5 exemples de compromission du courriel d’affaires
Fri, 05/27/2022
Pour la plupart des cybercriminels, accéder au réseau d’une entreprise ne représente pas un exploit. En fait, dans plusieurs cas de compromission du courriel d’affaires (Business Email Compromise ou BEC), il suffit d’une simple attaque d’hameçonnage pour convaincre l’utilisateur de partager ses données d’accès.
Dans le cadre de ces attaques, le cybercriminel envoie un courriel d’hameçonnage à un...
Blogue
Semaine de la protection des données : Six bonnes pratiques pour vos utilisateurs
Fri, 01/14/2022
Quelles connaissances ont vos employés de la confidentialité des données ? En réalité, les employés ne savent généralement pas comment leurs informations personnelles sont collectées et utilisées par la plupart des entreprises. Or avec la Semaine de la confidentialité des données 2022 approchant à grands pas, c’est l’occasion idéale d’en apprendre davantage à ce sujet, de sensibiliser les employés...
Blogue
La cyberattaque de l’ARC : voici ce qu’il faut savoir
Fri, 08/21/2020
À la mi-août, des cybercriminels ont ciblé l’Agence du revenu du Canada avec deux attaques d’infiltration simultanées (credential stuffing attacks) en obtenant les noms d’utilisateurs et mots de passe de détenteurs de 9 041 comptes CléCG et de 5 500 comptes de l’ARC. Les fraudeurs ont ensuite utilisé les identifiants volés pour faire des demandes de Prestation canadienne d’urgence (PCU).
En...
Blogue
Les dispositions législatives imminentes régissant la notification en cas de violation soulignent l’importance de la sensibilisation à la sécurité
Sun, 02/01/2015
Les nouvelles propositions de notification en cas d’atteinte à la protection des données présentées par le président Obama et d’autres chefs politiques ne feront qu’exacerber l’impact de ces incidents.
Les enjeux entourant la cybersécurité ne font pas qu’augmenter, ils se multiplient.
Depuis maintenant des années, les chefs d’entreprise ont compris que toute atteinte à la protection des données...
Blogue
Gestion des vulnérabilités techniques
Thu, 04/11/2013
Les vulnérabilités techniques sont des faiblesses dans les systèmes d’exploitation ou les logiciels. L’exploitation d’une vulnérabilité pourrait permettre à un attaquant (ex. Hacker) ou un programme malveillant d’élever ses privilèges d’accès afin de réaliser des actions malveillantes.
Il s’avère donc important d’appliquer, dans le meilleur délai possible, les correctifs de sécurité (mises à jour...