Cybersécurité

Nouvelles, données et tendances concernant la cybersécurité – ou sécurité informatique: piratage (hacking), cyberattaques, déni de service (DoS), rançongiciels, fraudes informatique, vols d’identité, etc. [voir aussi: Applications, Informatique, PME, Télécommunications, TI/Techno en entreprise]

Les États-Unis, le Canada et leurs alliés accusent le gouvernement chinois de cyberattaque

Publié le 19 juil 2021
Les États-Unis, le Canada et leurs alliés accusent le gouvernement chinois de cyberattaque

[Source: Pixabay]

  • Le gouvernement canadien accuse la Chine d’avoir délibérément orchestré une cyberattaque qui a visé en mars dernier les serveurs Microsoft Exchange et qui a paralysé plusieurs milliers d’ordinateurs dans le monde. 
  • Le Canada joint donc sa voix à celle des États-Unis, de l’Otan et de plusieurs de leurs alliés, qui ont publiquement accusé hier Pékin de mener de telles attaques. 

«Le Canada est convaincu que le ministère de la Sécurité de l’État (MSE) de la RPC [République populaire de Chine] est responsable de la compromission généralisée des serveurs Microsoft Exchange,» peut-on lire dans une déclaration commune des ministres canadiens Marc Garneau (Affaires étrangères), Harjit S. Sajjan (Défense) et Bill Blair (Sécurité publique et Protection civile). 

La Chine voulait, selon le gouvernement canadien: 

  • accéder à des réseaux pour y voler de la propriété intellectuelle; et
  • acquérir des renseignements permettant d’identifier des personnes.

Le gouvernement américain a aussi fait une déclaration qui accuse le gouvernement chinois de mener des cyberattaques de type rançongiciel à des fins lucratives. 

Au mois de mars, des dizaines de milliers de comptes professionnels du logiciel Microsoft Exchange, le système de messagerie de Microsoft, avaient été touchés par une cyberattaque.

  • Microsoft avait rapidement attribué cette attaque à un groupe de pirates informatiques soutenus par Pékin.  

Le gouvernement chinois nie toute responsabilité dans cette affaire. 

Félix Côté
En savoir plus En savoir plus

La techno longueuilloise D-Box est victime d’une cyberattaque

Publié le 14 juil 2021
La techno longueuilloise D-Box est victime d’une cyberattaque

[Source: Facebook]

  • D-Box (TSX: DBO) a annoncé avoir détecté lundi une cyberattaque de type rançongiciel qui paralyse ses opérations commerciales. 
  • L’entreprise de Longueuil est connue pour ses sièges immersifs vibrants, destinés principalement aux industries du cinéma et du jeu vidéo.

Le rançongiciel a crypté des données électroniques se trouvant dans le réseau de l’entreprise et les a rendues illisibles ou inutilisables.

D-Box dit qu’elle enquête encore sur l’étendue de l’attaque. 

  • Selon l’entreprise, rien ne laisse croire que les données personnelles de ses clients puissent avoir été compromises.
  • Toutefois, elle n’exclut pas que les données de ses employés puissent s’être trouvées entre les mains des pirates.

Les activités commerciales de D-Box pourraient être «affectées négativement» pendant plusieurs jours, mais l’entreprise ne donne pas plus de détails.

Félix Côté
En savoir plus En savoir plus

Le FBI reconnaît «l’ampleur» de la dernière cyberattaque aux États-Unis

Publié le 4 juil 2021
Le FBI reconnaît «l’ampleur» de la dernière cyberattaque aux États-Unis

(Source: Pixabay)

  • Des pirates ont attaqué vendredi l’éditeur de logiciels américain Kaseya. Ils ont demandé une rançon à au moins 1000 entreprises dans une quinzaine de pays qui utilisent le logiciel de gestion informatique VSA de Kaseya.
  • Selon la police fédérale américaine, «l’ampleur» de la cyberattaque encore en cours pourrait l’empêcher de répondre à toutes les victimes individuellement. Kaseya offre ses services informatiques à plus de 40 000 clients. 

Joe Biden a ordonné samedi, veille de la Fête nationale américaine, qu’une enquête soit menée sur cette attaque par rançongiciel, notamment pour déterminer si elle a été lancée depuis la Russie. 

Le FBI a ouvert une enquête, en collaboration avec l’Agence américaine de cybersécurité et de sécurité des infrastructures.

  • La police fédérale demande aux entreprises dont les systèmes auraient été compromis par le piratage du logiciel VSA de se signaler et d’arrêter leurs serveurs. 

Kaseya propose des outils informatiques aux entreprises.

  • Le logiciel VSA permet de gérer de façon centralisée des réseaux de serveurs, d’ordinateurs et d’imprimantes. 

En Suède, l’attaque a contraint 800 magasins d’une grande chaîne de supermarchés à fermer leurs portes parce que leurs caisses enregistreuses ne pouvaient plus fonctionner.

Johanna Sabys
En savoir plus En savoir plus

Les données du gouvernement québécois sont concentrées entre les mains des géants américains

Publié le 29 juin 2021
Les données du gouvernement québécois sont concentrées entre les mains des géants américains

(Source: Pixabay)

  • Microsoft, Amazon Web Service (AWS) et IBM ont obtenu pour 85% de la valeur des contrats sans appel d’offre donnés par le gouvernement pour des services infonuagiques depuis le début de 2020, selon Le Devoir
  • Éric Caire, ministre délégué à la Transformation numérique, a dit au quotidien que cette prédominance des géants américains s’explique par les investissements massifs réalisés par ces entreprises en matière d’offre de services et de sécurité. 

AWS viendrait d’obtenir un contrat de plus de 10 millions $ – le plus important octroyé par Québec à ce jour. 

  • Ce contrat servirait à héberger les données de plusieurs organisations du gouvernement.
  • Selon Le Devoir, cette nouvelle entente représente 15% de la valeur de tous les contrats en infonuagique accordés par Québec dans le cadre de sa transformation numérique. 

Google, de son côté, n’a reçu aucun contrat gouvernemental d’importance en infonuagique.

Félix Côté
En savoir plus En savoir plus

Incidents de cybersécurité en hausse: 2 Canadiens sur 100 ont perdu de l’argent

Publié le 22 juin 2021
Incidents de cybersécurité en hausse: 2 Canadiens sur 100 ont perdu de l’argent

(Source: Pixabay)

  • La hausse de l’utilisation d’Internet coïncide avec une hausse des incidents de cybersécurité: selon une enquête de Statistique Canada, 58% des Canadiens disent qu’ils ont été victimes d’un incident de cybersécurité en 2020, contre 52% en 2018.
  • Ces incidents de cybersécurité ont causé l’an dernier des pertes financières non récupérées à 2% des Canadiens.

Incidents les plus souvent déclarés

  1. la réception de courriels frauduleux ou de pourriels non sollicités (49%); 
  2. le fait d’être redirigé vers des sites Web frauduleux (20%);
  3. la présence d’un virus ou d’une autre infection informatiques (10%);
  4. l’utilisation frauduleuse d’une carte de paiement (7%).

92% des Canadiens utilisaient Internet en 2020, et leur temps d’utilisation a augmenté par rapport aux années précédentes. 

Plusieurs changements dans le comportement des internautes notés par Statistique Canada en comparant 2020 à 2018 – dont plusieurs ont été très probablement causés ou amplifiés par la pandémie: 

  • Épicerie: 21% ont fait l’épicerie en ligne plus souvent qu’avant la pandémie.
  • Consommation: 76% ont acheté en ligne des biens (autre que de l’épicerie), contre 63% en 2018.
  • Travail: 43% des 18 à 65 ans ont utilisé Internet pour travailler à domicile plus souvent qu’avant la pandémie.
  • Divertissement: 27% ont passé 20 heures ou plus par semaine sur Internet à des fins personnelles en 2020, contre 19% en 2018. 
Félix Côté
En savoir plus En savoir plus

Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi

Les gardiens de prison veulent plus d’outils technologiques pour lutter contre les drones

Publié le 15 juin 2021
Les gardiens de prison veulent plus d’outils technologiques pour lutter contre les drones

(Source: Unsplash)

  • Le Syndicat des agents correctionnels du Canada demande à Service Correctionnel Canada de faire de plus grands efforts dans la lutte contre les livraisons de colis par drones dans les pénitenciers. Ces livraisons peuvent acheminer aux détenus de la drogue, des armes, des téléphones cellulaires et du tabac.
  • Les agents correctionnels demandent davantage de radars voués à la détection de drones, une stratégie pour intercepter les drones détectés, et des scanneurs corporels à l’intérieur de l’ensemble des pénitenciers pour pouvoir récupérer certains des objets livrés par drone.

L’administration Trump a obtenu d’Apple des données provenant des téléphones de responsables démocrates

Publié le 12 juin 2021
L’administration Trump a obtenu d’Apple des données provenant des téléphones de responsables démocrates

Donald Trump (Source: Wikimedia)

  • Apple a été contrainte par l’administration Trump de remettre au ministère américain de la Justice des métadonnées sur l’utilisation qu’aux moins deux membres démocrates du comité de renseignements de la Chambre des représentants, leurs assistants et leur famille – dont une personne mineure – faisaient de leur iPhone. 
  • Les parlementaires démocrates l’ont appris récemment, plusieurs années après la saisie, et en ont informé le New York Times. Au début de la présidence de Trump, son administration cherchait la source de fuites à des médias concernant les contacts entre des collaborateurs de Trump et la Russie.

Apple a été soumise par l’administration Trump à une assignation du ministère de la Justice.

  • Elle n’aurait fourni que des métadonnées – telles que des noms de fichiers ou d’applications – et non le contenu des appareils ou de communications.
  • L’assignation interdisait jusqu’au mois dernier à Apple d’avertir les personnes qui faisaient l’objet de la saisie de données.

Cette saisie n’a pas permis de lier les représentants démocrates du comité de renseignement aux fuites aux médias.

Depuis ces révélations jeudi, plusieurs représentants démocrates se sont dits très choqués par cette intrusion dans la vie privée d’élus qui sont censés surveiller le bon fonctionnement des services de renseignement américains.

Félix Côté
En savoir plus En savoir plus

Des téléphones ont permis d’arrêter 800 membres du crime organisé

Publié le 8 juin 2021
  • Des groupes du crime organisé ont utilisé des milliers de téléphones, censés encrypter leurs communications, mais qui avaient en fait été distribués par le FBI dans une centaine de pays.
  • Les criminels se sont servis des téléphones pour organiser des trafics de drogue, d’armes ou des projets d’assassinats, sans savoir que les services de police de plusieurs pays recevaient leurs messages.

L’opération policière internationale, baptisée Bouclier de Troie, a permis de saisir 22 tonnes de cannabis, 8 tonnes de cocaïne, et 48 millions $US en plusieurs devises et cryptomonnaies. 

Johanna Sabys
En savoir plus En savoir plus

Garderies: la réouverture de La Place 0-5 est reportée

Publié le 8 juin 2021
Garderies: la réouverture de La Place 0-5 est reportée

(Source: Pixabay)

  • La plateforme informatique du guichet unique, qui permet d’obtenir une place en service de garde, a été fermée le mois dernier après le vol des données personnelles de 5000 familles. 
  • La Place 0-5 devait rouvrir lundi prochain. Mais la Coopérative Enfance Famille, qui gère la plateforme, a indiqué que la réouverture du site doit être reportée. Les correctifs effectués après la brèche sont encore «insuffisants pour assurer la sécurité des données».

Le ministre de la Famille Mathieu Lacombe a réclamé le mois dernier un audit externe pour s’assurer de la fiabilité du site.

  • Une brèche de sécurité avait été exploitée par un pirate qui avait eu accès aux données personnelles de 5000 familles. 
  • La Sûreté du Québec poursuit son enquête pour l’identifier.

La Place 0-5 devrait rouvrir d’ici la fin du mois:

  • La Coopérative Enfance Famille dit suivre les conclusions de l’audit mené par la firme indépendante mandatée par Québec.
  • La plateforme pourra rouvrir lorsque «les travaux nécessaires» auront été «réalisés et validés».

En attendant, un service a été mis en place pour aider les parents et les services de garde qui ont des places disponibles.

Johanna Sabys
En savoir plus En savoir plus

Le FBI a récupéré une bonne partie de la rançon versée par Colonial Pipeline à des pirates informatiques

Publié le 8 juin 2021
Le FBI a récupéré une bonne partie de la rançon versée par Colonial Pipeline à des pirates informatiques

(Source: Unsplash)

  • L’agence américaine a récupéré 63,7 des 75 bitcoins qui avaient été versés au groupe de pirates informatiques DarkSide, responsable de la cyberattaque majeure du 7 mai dernier.
  • Le FBI a pu retrouver ces bitcoins grâce au signalement rapide de la société. 

À la suite de la cyberattaque, qui avait provoqué une importante pénurie de carburant aux États-Unis, le PDG de Colonial Pipeline avait rapidement décidé de payer la rançon demandée par les pirates informatiques. 

Il avait aussi rapidement alerté les autorités. 

  • Le FBI a pu suivre les transactions et retrouver l’adresse informatique où avaient été déposés la plupart des bitcoins versés en guise de rançon.  
  • Un mandat a permis aux enquêteurs de saisir 85% des bitcoins qui avaient été versés.

Mais parce que la valeur du bitcoin a baissé depuis le paiement de la rançon, la valeur de la saisie s’élève à environ 2,3 millions $US, soit seulement un peu plus de la moitié des 4,4 millions $US que valait initialement la rançon de 75 bitcoins.

Félix Côté
En savoir plus En savoir plus

Un géant mondial de la viande est victime d’une cyberattaque qui proviendrait de Russie

Publié le 2 juin 2021
  • JBS possède des abattoirs à travers le monde et vend du bœuf et du porc à plusieurs chaines de magasins, dont Costco. 
  • L’entreprise a été l’objet il y a quelques jours d’une cyberattaque de rançongiciel. L’attaque a obligé la filiale canadienne de JBS à annuler des quarts de travail lundi et mardi à son usine de Brooks, en Alberta.

Aux États-Unis, les abattoirs de JBS ont dû ralentir leur production de 22% par rapport à la semaine dernière.

JBS a indiqué à la Maison-Blanche que la cyberattaque proviendrait d’un groupe criminel russe.

  • L’attaque survient près d’un mois après celle menée par un groupe de pirates russes sur l’entreprise américaine Colonial Pipeline, qui avait pris les décisions de fermer son oléoduc et de payer une rançon de 4,4 millions $US.  
Félix Côté
En savoir plus En savoir plus

L’Autorité des marchés financiers met en garde contre un nouveau type de fraude

Publié le 1er juin 2021
L’Autorité des marchés financiers met en garde contre un nouveau type de fraude

(Source: Unsplash)

  • L’AMF observe une augmentation du nombre d’escroqueries employant des brochures ou d’autres documents publicitaires électroniques d’aspect professionnel dont l’objectif est d’amener les investisseurs à visiter de faux sites web quasiment identiques à ceux de vraies entreprises connues, comme des banques ou des assureurs.
  • En composant le numéro de téléphone affiché sur le faux site, les investisseurs victimes sont mis en communication avec un fraudeur qui se fait passer pour un employé de l’entreprise et qui leur demande d’envoyer des fonds par transfert électronique.