Si les attaques par rançongiciels et logiciels malveillants (maliciels) suscitent l’intérêt des médias, d’autres menaces comme le tailgating également appelé talonnage ou filature et les tentatives de piggybacking sont souvent négligées. Pourtant, ces attaques d’ingénierie sociale représentent un risque important pour les entreprises, même les plus modernes d’entre elles. Lors de ces attaques, un...

Les innovations technologiques et de la prise de conscience environnementale feront bientôt des véhicules électriques un élément incontournable de la vie quotidienne. Ils sont d’ailleurs si populaires que Gartner estime que l’on comptera 2 millions de bornes de recharge publiques dans le monde d’ici à la fin 2022 pour répondre à la croissance de ce type de véhicules. Et le rythme effréné auquel...

À l’approche du temps des fêtes, nous sommes nombreux à nous ruer sur les sites de commerce en ligne pour faire nos achats, à voyager à travers le monde ou simplement à nous presser de terminer l’année au plus vite pour pouvoir enfin nous détendre. Et pour les pirates, cela signifie plus d’occasions de tirer parti de l’utilisation accrue d’Internet. En effet, la croissance du commerce...

Depuis près d’un demi-siècle, la cybersécurité, les cyberattaques et les cybercriminels font l’objet d’une fascination de la part d’Hollywood. Avec l’essor des technologies et notre dépendance croissante vis-à-vis d’elles depuis le tournant du XXIe siècle, l’attrait et la popularité de ce type de films et de séries ont explosé dans le monde entier. Cette liste de 20 titres est recommandée à toute...

Le secret d’un bon programme de formation en sensibilisation à la cybersécurité consiste à apprendre à vos employés à détecter les menaces qu’ils sont le plus susceptibles de rencontrer sur leur lieu de travail. Pour ce faire, vous devez choisir soigneusement vos sujets de formation. Aucune organisation n’a la même infrastructure, les mêmes vulnérabilités ou les mêmes politiques d’accès des...

Pendant la pandémie de COVID-19, les restaurants du monde entier ont remplacé leurs menus par des codes QR collés sur les tables. Les menus physiques étaient jugés trop difficiles à nettoyer et pouvaient être des vecteurs de contamination. Comme de nos jours, tout le monde possède un téléphone intelligent, les codes QR représentent une alternative pratique. En effet, les clients n’ont ainsi pas à...

Le trap phishing est une technique de collecte de renseignements utilisée par les cybercriminels. En passant des appels ou en envoyant des courriels et des messages textes, ils incitent les destinataires à communiquer des informations personnelles, à cliquer sur un lien Web ou à télécharger une pièce jointe malveillante infectant leur appareil. Ces attaques de trap phishing constituent l’une des...

Avant même que le travail à distance ne devienne la norme, de nombreuses entreprises ayant une présence internationale rencontraient des enjeux liés à la diversité des lieux de travail de leurs employés. Le principal problème auquel sont aujourd’hui confrontées toutes les entreprises eu égard à leur secteur d’activité est la gestion des outils informatiques, des connexions internet, ou encore des...

Les mots de passe sont devenus si importants dans nos vies. Ces chaînes de caractères sont les gardiens de nos informations personnelles : de nos photos de vacances jusqu’à nos finances. C’est pourquoi les mots de passe sont depuis longtemps des informations recherchées par les pirates informatiques. Pour créer un mot de passe solide, il est essentiel de comprendre comment les criminels y...

Rien qu’en 2020, on estime que 2,1 billions de messages textes ont été échangés dans le monde, ce qui en fait l’une des méthodes de communication les plus omniprésentes. Malheureusement, cela signifie aussi que les cybercriminels se sont emparés des messages textes comme d’un nouveau moyen de mener des cyberattaques. L’hameçonnage par message texte ou smishing est une attaque d’hameçonnage au...

En règle générale, les cybercriminels cherchent à localiser des cibles de grande valeur, qu’il s’agisse d’un élément d’infrastructure ou d’une personne ayant accès à des renseignements privilégiés, tout en déployant le moins d’effort possible. Et dans la plupart des exemples d’attaques de harponnage (spear phishing), le criminel lance des attaques ciblées par courriel contre plusieurs utilisateurs...

Pour la plupart des cybercriminels, accéder au réseau d’une entreprise ne représente pas un exploit. En fait, dans plusieurs cas de compromission du courriel d’affaires (Business Email Compromise ou BEC), il suffit d’une simple attaque d’hameçonnage pour convaincre l’utilisateur de partager ses données d’accès. Dans le cadre de ces attaques, le cybercriminel envoie un courriel d’hameçonnage à un...

Qualifié d’arnaque, plus que de menace pour la cybersécurité, l’hameçonnage vocal (vishing) désigne les tentatives de vol d’informations ou d’argent par téléphone. Ces appels résultent de l’utilisation de données personnelles acquises lors de cyberattaques précédentes pour gagner la confiance de leur victime. Un rapport publié en 2019 par Orion Trends a établi que 75 % des fraudeurs disposaient...

Les menaces d’hameçonnage sont littéralement partout. Et si vos employés sont incapables de les identifier, vos données sont à risque. Dans ce contexte, planifier une simulation d’hameçonnage permet d’identifier dans quelle mesure les employés sont capables de repérer par eux-mêmes les menaces les plus récentes. Car les organisations qui ne réussissent pas à offrir une formation adéquate en...

Selon une étude parue en 2019 (ISC)2 sur les emplois en cybersécurité, les femmes représentent environ le quart (24 %) de la main-d’œuvre, une proportion qui a augmenté considérablement depuis le début des années 2010. L’étude a également souligné que, dans les dernières années, un nombre croissant de femmes occupent des postes de haute direction, en partie parce qu’elles sont souvent plus...

Dans le cadre d’un sondage réalisé l’année dernière, 35 % des organisations ont révélé avoir été la cible d’au moins une attaque d’hameçonnage. L’hameçonnage continue donc de représenter une menace omniprésente et de nombreuses organisations ont commencé à réaliser des simulations d’hameçonnage pour mesurer la sensibilisation à la sécurité de leurs employés. Toutefois, l’un des défis liés à cette...

Découvrez les principales tendances et meilleures pratiques de sensibilisation à la sécurité pour 2022 L’année 2021 a été marquée par une augmentation des cyberattaques. Une progression tant au niveau de la prévalence que de la complexité, et ce dans tous les secteurs d’activité et toutes les régions. Selon la Fédération canadienne de l’entreprise indépendante (FCEI), plus de 80 % des entreprises...

La période d’achat des fêtes représente une aubaine pour les cybercriminels. Selon le rapport 2020 de Trustwave sur la sécurité mondiale*, le commerce de détail constitue, pour la troisième année consécutive, le secteur le plus ciblé par les cyberattaques. Et face à l’évolution de plus en plus grande vers un environnement numérique, due en grande partie à la pandémie de COVID-19, la protection...

Le Cyber Lundi, assurez la sécurité en ligne de vos employés Le Cyber Lundi approche à grands pas, ce qui signifie que vos employés risquent de magasiner en ligne au travail. Sachant que les consommateurs sont friands de bonnes affaires, les commerçants commencent dès fin octobre à faire la promotion vigoureuse du Cyber Lundi. En prévision de la plus grande journée d’achat en ligne de l’année,...

En combinant les formations de sensibilisation à l’hameçonnage et à la sécurité, vous réduisez le risque lié à votre plus grande surface d’attaque : vos employés. Les simulations d’attaques d’hameçonnage au travail vous permettent d’abord d’évaluer la maturité de votre organisation en termes de sensibilisation à la sécurité, pour ensuite élaborer des initiatives efficaces de formation en...