L’AMF met en garde contre un type de fraude liée aux cryptomonnaies
(Source: Unsplash)
- L’Autorité des marchés financiers (AMF) a publié une mise en garde contre certains «sites web frauduleux» qui utilisent des «tactiques de vente sous pression» pour solliciter des fonds qui seront investis dans un faux compte lié à des cryptomonnaies.
- L’AMF remarque que, depuis quelques mois, des arnaqueurs font de la publicité par courriel, par texto, sur le web et sur les réseaux sociaux. Ils promettent à leurs victimes des «rendements élevés sans aucun risque».
Une fois l’argent reçu, les fraudeurs tentent généralement de maintenir la confiance acquise auprès de leurs victimes:
- Ils leur envoient de faux relevés de compte, indiquant que l’investissement porte fruit.
- Dans certains cas, ils leur permettent aussi de retirer une partie des fonds.
Mais ils coupent les ponts avec leurs victimes si elles demandent un retrait total de leur investissement.
L’AMF publie une série de mises en garde dans laquelle se trouve une liste des sociétés et personnes à éviter.
Cyberattaque de grande ampleur contre l’Ukraine
(Source: Unsplash)
- L’Ukraine a été la cible hier d’une cyberattaque d’envergure, la plus importante depuis les 4 dernières années. Des dizaines de sites web d’agences gouvernementales ont été bloqués pendant plusieurs heures.
- L’Ukraine a affirmé vendredi avoir des «indices préliminaires» d’une possible implication des services secrets russes dans la cyberattaque.
Pour le moment, aucun groupe n’a revendiqué la responsabilité de l’attaque.
Mais la tension monte depuis quelque temps entre la Russie et l’Ukraine.
La Russie pourrait se préparer à envahir l’Ukraine.
- L’Ukraine et ses alliés occidentaux affirment que les Russes ont amassé environ 100 000 soldats à la frontière, ce que réfute la Russie.
- Les États-Unis et leurs alliés promettent d’appliquer des sanctions à la Russie si elle envahit son voisin ukrainien.
Cybersécurité et espace: deux nouveaux foyers de risques économiques
(Source: Unsplash)
- L’espace et la cybersécurité créent pour l’économie mondiale de nouveaux risques dont il faut tenir compte. C’est ce que dit un rapport du Forum économique mondial, une fondation établie à Genève, en Suisse, plus connue sous le nom de la ville où se tient sa réunion annuelle des élites mondiales: Davos.
- Le rapport souligne que les cyberattaques par des logiciels malveillants ou de type rançongiciel sont de plus en plus fréquentes, et que l’essor des cryptomonnaies permet aux criminels de masquer leurs traces. Quant à l’intérêt grandissant des états et des sociétés privées pour l’espace, la fondation y voit un risque accru de congestion, et une augmentation des débris spatiaux et des collisions.
Montant record pour les fraudes liées aux cryptomonnaies en 2021
(Source: Executium / Unsplash)
- L’équivalent de 7,7 milliards $US en cryptomonnaies a été volé depuis le début de l’année par des fraudeurs, selon Chainalys, une firme de recherches et d’analyse de données de la chaine de blocs, une technologie à la base des cryptomonnaies. Le montant des fraudes a augmenté de 81% depuis 2020.
- Le rapport souligne l’émergence cette année des fraudes de type «tirage de tapis» (rug pull en anglais), une fraude que Chainalys qualifie de «relativement nouvelle» mais qui compte tout de même pour 37% des sommes dérobées. Ce type de fraude survient lorsque les fondateurs d’une cryptomonnaie disparaissent avec les fonds investis dans la monnaie virtuelle qu’ils ont créée.
Vol de données: Desjardins devra verser 200 millions $ en dédommagement
(Source: Google Maps)
- Les victimes du vol massif de données chez Desjardins dévoilé en 2019 pourront se partager 200 millions $, selon une entente conclue entre Desjardins et deux cabinets d’avocats qui représentent les victimes.
- Des compensations seront versées sous la forme de paiements individuels aux personnes admissibles qui en feront la demande.
Qui est admissible à faire une réclamation:
- les membres (clients) ou anciens membres de Desjardins;
- les détenteurs ou anciens détenteurs d’une carte de crédit ou d’un produit de financement Desjardins; et
- toutes les personnes qui ont reçu directement une communication pour les informer de la situation.
L’entente prévoit 2 types de dédommagement, selon la réclamation:
- jusqu’à 90 $ pour chaque personne concernée par le problème annoncé en juin 2019; et
- jusqu’à 1000 $ pour chaque personne qui a subi un vol d’identité après le 1er janvier 2017.
L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite
Aucune réclamation ne peut être soumise pour le moment.
- En effet, l’entente doit encore recevoir l’approbation de la Cour supérieure du Québec avant d’entrer en vigueur.
- Le processus d’approbation devrait se dérouler l’an prochain.
Les membres concernés par les actions collectives peuvent cependant dès maintenant:
- s’inscrire pour recevoir un rappel lorsqu’il sera temps de déposer une réclamation [formulaire]; et
- s’abonner gratuitement pour une durée de 5 ans au service de surveillance de crédit d’Equifax [formulaire].
Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi
Cybersécurité: Québec a dû fermer près de 4000 sites et services en ligne
(Source: capture d’écran InfoBref)
- Le gouvernement a choisi de fermer de façon préventive l’ensemble de ses sites et services informatiques après la découverte vendredi d’une faille de sécurité mondiale.
- Cette faille, appelée Log4Shell, pourrait permettre à un pirate informatique de prendre le contrôle d’un serveur qui héberge des sites web.
La vulnérabilité concerne la bibliothèque de logiciels libres Log4j du langage de programmation Java.
- Le site américain InfoWorld donne des suggestions aux développeurs qui veulent vérifier si leur serveur court le risque d’être victime de Log4Shell.
Dès vendredi, le Centre gouvernemental de cyberdéfense a demandé aux responsables de la sécurité informatique:
- de fermer, pour la première fois, tous les sites et services internet de l’État, de façon préventive,
- le temps de détecter quels systèmes informatiques utilisés par le gouvernement pourraient être victimes de cette faille.
La menace est «d’un niveau critique de 10 sur 10», a expliqué dimanche le ministre délégué à la Transformation numérique Éric Caire.
- «La menace de préjudice était plus grande que le préjudice de fermer l’ensemble des systèmes.»
Tous les ministères, organismes publics et parapublics doivent vérifier s’ils utilisent la bibliothèque d’applications concernée.
Cela revient à chercher «une aiguille dans une botte de foin», dit Éric Caire.
- Il faut «scanner l’ensemble de nos systèmes, parce qu’on n’a pas d’inventaire».
- Selon le ministre, c’est aussi fastidieux que de comptabiliser «combien de pièces dans tous les immeubles du gouvernement du Québec utilisent des ampoules 60 watts».
Les sites et services internet qui ne sont pas concernés par la faille de sécurité devraient rouvrir rapidement.
- En revanche, ceux qui utilisent la bibliothèque visée devront installer un correctif informatique et effectuer des tests de sécurité.
- Cette opération devrait prendre plusieurs jours.
Québec affirme qu’aucune fuite de données personnelles ou d’informations sensibles n’a pour l’instant été détectée.
Le gouvernement devrait publier lundi une liste des sites et services qui ont pu rouvrir et de ceux qui devront rester fermés.
- Clic Santé, le portail de prise de rendez-vous pour se faire vacciner, avait déjà été corrigé et était accessible dimanche.
À Ottawa, le gouvernement fédéral a dû se résoudre, lui aussi, à fermer plusieurs services en ligne, dont celui de l’Agence du revenu du Canada (ARC).
Les entreprises québécoises doivent mieux se protéger des cyberattaques, croient les chambres de commerce
(Source: Pixabay)
- Les entreprises du Québec n’en font pas assez en matière de cybersécurité, constate la Fédération des Chambres de commerce du Québec (FCCQ) dans un rapport d’étude sur la transformation numérique des entreprises.
- Pour aider les entreprises à mieux se préparer aux cyberattaques, la FCCQ émet une quinzaine de recommandations, dont celles de former les employés sur les risques associés à la cybersécurité, d’interdire le paiement de rançon, et d’établir des politiques internes d’accès aux données.
Une cyberattaque peut coûter cher aux entreprises.
- Une seule attaque coûte en moyenne 4,2 millions $ au Canada, selon la FCCQ.
- L’interruption des activités, la perte de clientèle, et l’atteinte à la réputation de l’entreprise sont responsables ensemble de plus du tiers de ce montant.
Au Québec, 41% des entreprises pensent qu’elles ont déjà été la cible d’au moins une cyberattaque, selon un sondage mené dans le cadre de l’étude réalisée par la FCCQ.
L’installation de logiciels de sécurité est la forme de protection la plus utilisée (81%) par les entreprises québécoises.
Mais les entreprises québécoises ne sont généralement pas protégées convenablement, estime la FCCQ.
- Seulement 33% des entreprises québécoises forment leurs employés sur les risques associés à la cybersécurité.
- 27% ont souscrit à une assurance pour se protéger des risques associés aux cyberattaques.
- 20% ont un plan de gestion de crise à appliquer en cas de cyberattaque. [Étude complète en PDF]
Québec veut créer un ministère de la Cybersécurité et du Numérique
Éric Caire et François Legault (Source: Émilie Nadeau / compte Twitter du premier ministre)
- Éric Caire, le ministre délégué à la Transformation numérique gouvernementale, a déposé jeudi un projet de loi qui prévoit de créer un ministère dédié aux questions de cybersécurité.
- Ce ministère devrait permettre aux Québécois d’obtenir dès l’an prochain une nouvelle identité numérique pour accéder aux services de l’État.
«Le niveau de transformation numérique auquel on est rendu est loin d’être satisfaisant», reconnaît Éric Caire.
- «Nous sommes sous le coup de cybermenaces plus que jamais», souligne-t-il.
François Legault croit que la création de ce ministère permettra:
- de mieux protéger les données du gouvernement;
- d’être plus efficace; et
- de simplifier la vie des Québécois.
Le gouvernement veut rapatrier dans un seul ministère les responsabilités de l’ensemble des ministères et organismes publics en matière de numérique, de cybersécurité et de services technologiques.
- Ce ministère serait une fusion de l’organisme Infrastructures technologiques Québec (ITQ) et du sous-secrétariat du dirigeant principal de l’information.
- Ces 2 entités relèvent du Conseil du Trésor qui n’est pas «un ministère d’opérations», dit Caire, et qui n’a pas «la capacité de prendre en charge les projets communs».
Une nouvelle identité numérique devrait permettre dès l’an prochain aux Québécois:
- d’accéder à la version numérique de documents délivrés par l’État, comme le permis de conduire ou la carte d’assurance-maladie; et
- d’en finir avec les documents papier – qui seront néanmoins toujours valides.
Selon le ministre, cette identité numérique pourrait même être biométrique.
- Un VPN (pour virtual private network, ou réseau virtuel privé en français) redirige le trafic web entre votre poste de travail et Internet via un serveur distant qui peut se trouver n’importe où sur la planète.
- Passer par un VPN est un moyen efficace et généralement abordable de masquer votre localisation et de protéger votre vie numérique. C’est ce qui en fait un service prisé des gens lassés de se faire pister par la publicité et les grandes plateformes Internet.
Certains services VPN sont d’ailleurs offerts gratuitement, mais de façon limitée.
- Pour ne pas se voir imposer une limite de bande passante ou de quantité de données qu’on peut faire transiter par un serveur, il faut généralement payer pour un forfait mensuel ou annuel.
- Les frais varient généralement entre 5 à 20 $ par mois selon le service.
Ces services se déclinent en versions pour ordinateur, pour mobile et même pour récepteurs numériques de télévision.
L’usage que vous comptez en faire devrait vous orienter vers le service qui vous convient.
- Par exemple, certains services sont conçus pour déjouer le géoblocage de services vidéo comme Netflix.
- D’autres insistent plus strictement sur la protection de la vie privée en ligne parce qu’ils cachent l’adresse Internet de l’utilisateur et ne conservent aucune trace de son historique de navigation.
InfoBref a testé plusieurs services VPN et vous en propose 3. Ce sont ceux qui conviennent le mieux à un usage quotidien au Québec.
ExpressVPN
Ce service permet de connecter en même temps plusieurs appareils à ses serveurs, qui sont répartis dans plusieurs dizaines de pays.
ExpressVPN promet de déjouer le géoblocage de certains services en ligne et permet ainsi d’accéder à leurs catalogues des autres régions, à partir de nombreux appareils différents.
- POUR: grand nombre de serveurs | débit toujours très rapide | excellentes mesures de confidentialité | interface simple et efficace | compatible avec un très grand nombre d’appareils qui se connectent à Internet, y compris des routeurs WiFi
- CONTRE: forfaits plus chers que la moyenne | ne permet pas les connexions passant par plus d’un seul serveur
À partir de 13 $/mois ou 100 $/an
L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite
NordVPN
C’est un des services VPN les plus connus et aussi les plus appréciés.
NordVPN permet de connecter à ses serveurs jusqu’à 6 appareils en simultané.
Ses outils de sécurité sont parmi les plus efficaces sur le marché.
- POUR: technologie VPN dernier cri | permet les connexions à serveurs multiples et TOR | simple à configurer et utiliser
- CONTRE: coûte un peu plus cher que la moyenne | d’autres services n’imposent pas de nombre maximal d’appareils connectés au même compte en simultané
À partir de 12 $US/mois ou 59 $US/an
Voyez notre Guide des meilleurs produits Techno, à partir des chroniques publiées chaque samedi dans InfoBref Matin [pour les recevoir par courriel, inscrivez-vous à nos infolettres gratuites]
TunnelBear
Ce service est offert à un prix particulièrement attrayant.
Il propose même une version gratuite, bien que limitée. Elle intéressera ceux qui ne désirent pas recourir régulièrement à un tel service.
- POUR: service abordable | excellente politique de confidentialité | ses applications pour les différents appareils sont agréables à utiliser
- CONTRE: ne propose pas autant de serveurs que les autres | sa technologie VPN n’est pas la plus récente
Gratuit pour 500 Mo de bande passante ou à partir de 3,33 $/mois
Pour recevoir la sélection des Meilleurs produits Techno d’Alain McKenna chaque samedi dans votre courriel, abonnez-vous gratuitement ici au bulletin de nouvelles quotidien InfoBref Matin
Que sont les meilleurs produits? InfoBref vous recommande sous la rubrique Meilleurs produits Techno des produits qui ont généralement fait l’objet d’un essai par nos journalistes ou d’une analyse de tests effectués par des sources crédibles. Ces recommandations sont faites de façon objective et indépendante. Il se peut qu’InfoBref reçoive une petite commission d’Amazon si vous achetez un produit après avoir cliqué sur notre site vers celui d’Amazon. Cela n’affecte en rien le jugement de nos journalistes ni leurs recommandations.
Si vous achetez un produit que nous suggérons, SVP faites-le de préférence en cliquant dans un lien à partir de notre site. Merci d’avance 🙂 (Si des commerçants québécois nous offrent un mécanisme équivalent de commissionnement, nous intégrerons leurs liens avec plaisir.)
Québec aide les entreprises à obtenir une accréditation en cybersécurité
[Source: Pixabay]
- Le ministère de l’Économie et de l’Innovation du Québec investit 27,5 millions $ supplémentaires dans le Programme d’innovation en cybersécurité du Québec (Picq), créé en 2018 avec un budget initial de 16 millions $.
- Géré par l’organisme Prompt, ce programme finance des entreprises qui mènent des projets de recherche et de développement en cybersécurité au Québec.
Depuis 2018, le Picq finance jusqu’à 25% des coûts de projets d’innovation, jusqu’à 350 000 $, menés par des entreprises québécoises dans le domaine de la cybersécurité.
- 53 projets ont été financés dans les dernières années.
Le financement supplémentaire de 27,5 millions $ permet d’ajouter un nouveau volet, pour l’accréditation.
- Il financera des entreprises qui veulent obtenir des certifications, homologations ou accréditations qui sont souvent exigées dans le cadre d’un contrat pour se plier à des contraintes de cybersécurité du client.
- Le programme peut financer jusqu’à 50% du coût d’un projet d’accréditation, jusqu’à 350 000 $.
«Le Québec accuse clairement un retard considérable par rapport aux bonnes pratiques en matière de cybersécurité», a commenté dans un communiqué Nicolas Duguay, directeur du développement des marchés chez In-Sec-M, l’un des partenaires de Prompt dans ce programme.
- Selon Statistique Canada, 21% des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 2019. C’était le cas de 29% des moyennes entreprises et de 43% des grandes entreprises.
- La même année, les entreprises canadiennes ont dépensé pour leur cybersécurité en moyenne 700 000 $ pour les grandes entreprises, 74 000 $ pour les moyennes entreprises et 11 000 $ pour les petites entreprises. (32% des petites entreprises n’ont fait aucune dépense.)
La plupart des entreprises canadiennes victimes de rançongiciel paient une rançon
(Source: Unsplash)
- Selon une enquête de Cira, l’Autorité canadienne pour les enregistrements internet, qui gère les domaines .ca, 17% des organisations canadiennes ont subi une cyberattaque de type rançongiciel au cours des derniers mois. 69% des entreprises ciblées par un rançongiciel disent qu’elles ont payé la rançon que leur demandaient les pirates informatiques.
- Or, 64% de l’ensemble des entreprises sondées sont favorables à ce que les gouvernements légifèrent pour interdire le paiement de rançon.
Résumé par InfoBref
Ce qui reste du 11 septembre 2001 dans les affaires aujourd’hui
- Alors qu’on semble sortir lentement de la pandémie de Covid-19, ces dernières semaines ont marqué le 20e anniversaire d’une autre crise majeure: celle des attentats du 11 septembre 2001.
- Ces attentats n’ont pas laissé que les images saisissantes des tours jumelles du World Trade Center en train de s’effondrer. En plus des conséquences géopolitiques qu’il a entraînées – dont les guerres en Irak et en Afghanistan, le 11 septembre a laissé des traces durables dans l’économie et les pratiques d’affaires.
Résumé d’une conversation le 28 septembre 2021 lors d’un midi-conférence de l’Association des MBA du Québec avec Martin Massé, MBA, v.-p. affaires publiques et v.-p développement durable d’ADM Aéroport de Montréal, et François Normand, candidat MBA, journaliste économique et financier du journal Les Affaires.
L’héritage du 11 septembre: des conséquences qui perdurent
Sécurité accrue dans des transports aériens
Des mesures de sécurité draconiennes se sont ajoutées dans les aéroports et dans les avions, notamment:
- la fouille plus complète, qui exige que les voyageurs arrivent à l’aéroport avec beaucoup d’avance sur l’horaire de leur vol; et
- la porte du cockpit renforcée pour protéger le poste de pilotage.
À cause du temps d’attente, l’espace commercial des aéroports s’est déplacé de la zone «ville», ouverte aux familles qui accompagnaient les voyageurs sur leur départ, à la zone contrôlée, après le point de fouille: cette zone est devenue un centre commercial et un pôle de divertissement.
La protection de données stratégiques a été renforcée
Si la banque d’affaires Morgan Stanley, qui était le plus important locataire du World Trade Center, a pu reprendre ses activités rapidement, c’est parce qu’elle avait conservé une copie de ses données stratégiques hors de l’île de Manhattan.
Après le 11 septembre, la majorité des grandes organisations ont réalisé qu’elles devaient mieux protéger leurs données stratégiques, et se donner les moyens de recommencer à fonctionner même si leur siège social était hors service.
Prise de conscience de l’importance des risques géopolitiques
Avant le 11 septembre, les organisations se préoccupaient surtout de risques économiques, et un peu de risques politiques sur les lois et règlements qui pourraient les affecter. Seule une minorité étudiait les risques géopolitiques.
Cela a changé depuis. Beaucoup d’organisations, à commencer par les investisseurs institutionnels comme la Caisse de dépôt , ont pris conscience qu’elles devaient suivre les tendances politiques globales et leur impact possible sur les marchés où ces organisations sont présentes ou vendent leurs produits.
Amélioration de l’efficacité logistique
Alors que les voyages de passagers en avion sont devenus plus longs à cause des contrôles de sécurité, le transport transfrontalier des marchandises, lui, s’est accéléré.
Les entreprises, les transporteurs et les administrations se sont adaptés aux nouvelles exigences de sécurité. Le prédédouanement a permis de désengorger certains contrôles aux frontières à l’arrivée.
Résultat: à la frontière terrestre entre le Canada et les États-Unis, le camion d’une entreprise exportatrice passe la frontière plus rapidement aujourd’hui qu’avant le 11 septembre.
L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite
Des conséquences attendues qui ne se sont pas réalisées
Moins de voyages? Au contraire
Après le choc du 11 septembre, beaucoup prévoyaient un avenir sombre aux secteurs de l’aviation et du tourisme de longue distance.
Pourtant, dès que les gens ont repris confiance dans la sécurité des transports aériens, ils se sont remis à voyager, comme avant – et même davantage.
Passer de «juste à temps» à «juste au cas où»? Pas vraiment
Dans les mois suivants le 11 septembre, des dirigeants d’organisation juraient qu’ils ne se feraient plus prendre par surprise.
- Ils voulaient revoir leur chaine d’approvisionnement pour la sécuriser, et prévoyaient d’augmenter leurs stocks pour se prémunir contre des défaillances dans cette chaine.
- L’idée était de passer du mode «juste à temps» à un mode «juste au cas où».
Ce changement a été de courte durée.
- La pression concurrentielle a de nouveau poussé les organisations vers une logique d’optimisation dans un mode «juste à temps» – on a pu le constater lorsque la pandémie de Covid-19 a frappé.
Recevez gratuitement par courriel l’essentiel des nouvelles Affaires et Technologies: abonnez-vous aux infolettres quotidiennes d’InfoBref ici ou en cliquant sur le bouton Infolettres en haut à droite.
Mise en perspective: la pandémie de Covid-19 par rapport au 11 septembre
Un choc plus violent pour l’industrie du transport aérien et celle du tourisme
L’impact de la pandémie sur les activités des transporteurs aériens est beaucoup plus profond. Même si les vols n’ont pas été complètement interrompus ou ont repris assez rapidement, le volume de voyageurs est resté nettement plus bas depuis maintenant un an et demi.
Le Canada n’a pas aidé ces transporteurs autant que d’autres pays l’ont fait.
Après la grande récession de 2008, qui avait elle aussi durement affecté le secteur, la pandémie est un autre choc pour cette industrie, dont tous les joueurs ne se remettront sans doute pas.
Des perspectives de reprise moins claires pour les voyages d’affaires
Il n’y a guère d’inquiétude pour les voyages d’agrément.
- Les voyageurs devront sans doute s’habituer à de nouvelles exigences sanitaires, comme ils se sont habitués aux nouvelles exigences de sécurité qui ont suivi le 11 septembre.
- Mais quand la vaccination sera généralisée et que la situation sanitaire des transports inspirera à nouveau confiance, les gens recommenceront à voyager, pour le plaisir et pour voir leur famille éloignée.
L’avenir des voyages d’affaires est moins clair.
- Même si beaucoup de prospection et de relation clientèle se fait par visioconférence depuis le début de la pandémie, on peut présumer que l’impératif de rencontrer face à face certains prospects et clients importants l’emportera, à terme, sur les réticences à reprendre l’avion.
- En revanche, à l’intérieur des grandes organisations, il est très possible que, sur le long terme, elles choisissent de réduire de façon importante les voyages de leurs employés entre leur siège social et leurs établissements géographiquement dispersés.