Les sociétés latino-américaines doivent accroître leurs investissements dans la cybersécurité, y compris dans la formation de sensibilisation à la sécurité des employés. Les atteintes à la protection des données et la cybercriminalité étaient jadis considérées choquantes, alarmantes et difficiles à comprendre. Aujourd’hui, elles semblent presque faire partie du paysage. De nombreuses régions du...

Une cyberattaque d’envergure est une preuve de plus que les entreprises de tous genres, notamment celles qui gèrent des biens numériques sensibles, doivent avoir comme priorité d’offrir une formation de sensibilisation à la sécurité de l’information à tous leurs employés. Une agence de sécurité a récemment mis au jour un des plus gros vols de banque de son histoire. Pendant plusieurs mois, les...

Les nouvelles propositions de notification en cas d’atteinte à la protection des données présentées par le président Obama et d’autres chefs politiques ne feront qu’exacerber l’impact de ces incidents. Les enjeux entourant la cybersécurité ne font pas qu’augmenter, ils se multiplient. Depuis maintenant des années, les chefs d’entreprise ont compris que toute atteinte à la protection des données...

La norme ISO/IEC 27002 fait partie d’une famille de normes internationales (ISO 27000) en gestion de la sécurité de l’information. Cette dernière comprend les meilleures pratiques de l’industrie afin de préserver la disponibilité, l’intégrité et la confidentialité de l’information. Une évaluation des risques est préalablement nécessaire afin d’identifier les contrôles prioritaires à mettre en...

Une étude récente du CEFRIO démontre qu’avec le perfectionnement de la technologie ainsi que l’augmentation des internautes, les risques augmentent. Bien que les mesures et les précautions des Québécois soient en hausse, il appert que près de 3% d’entre eux auraient été victimes de fraudes bancaires ou d’extorsion en ligne. En effet, environ 145 000 adultes (2,7%) se seraient fait voler leur...

Le vol d’identité n’est pas un phénomène nouveau, mais a évolué avec l’avènement des technologies de l’information. De nos jours, l’accès à une grande quantité d’information disponible sur Internet, l’exploitation des TI ou l’utilisation de différentes escroqueries permettent à des fraudeurs d’obtenir des informations privées ou confidentielles sur leur victime pour usurper leur identité et...

En avril 2013, le gouvernement canadien annonçait son plan d’action pour la cybersécurité ainsi que les réalisations accomplies dans le cadre de la stratégie de cybersécurité pour renforcer la sécurité du cyberespace des Canadiens. Une de ces actions concerne le Centre canadien de réponse aux incidents cybernétiques (CCRIC) qui vient appuyer la Sécurité publique du Canada pour agir comme centre...

Les vulnérabilités techniques sont des faiblesses dans les systèmes d’exploitation ou les logiciels. L’exploitation d’une vulnérabilité pourrait permettre à un attaquant (ex. Hacker) ou un programme malveillant d’élever ses privilèges d’accès afin de réaliser des actions malveillantes. Il s’avère donc important d’appliquer, dans le meilleur délai possible, les correctifs de sécurité (mises à jour...

Bien que vous ayez identifié le besoin d’un programme de sensibilisation et de formation en sécurité, il vous reste à planifier de façon concrète chacune des étapes d’un plan qui vous permettra ultimement de sensibiliser, de former et de changer certaines façons de faire nuisibles à la sécurité de l’information à l’intérieur de votre organisation. Le succès de votre programme de sensibilisation et...