Cybersécurité

La GRC a contribué à éradiquer un des pires logiciels malveillants sur Internet

Publié le 28 janv. 2021
La GRC a contribué à éradiquer un des pires logiciels malveillants sur Internet

(Source: Pixabay)

  • Emotet est un «cheval de Troie», un virus inséré dans une pièce jointe à un courriel ou dans un lien de téléchargement d’un logiciel que les gens installent sur leur poste informatique. Il représentait 60% des cyberattaques dans le monde.
  • La Gendarmerie royale du Canada a découvert au Québec deux serveurs qui hébergeaient ce logiciel malveillant. Elle a ensuite contacté les forces policières de sept autres pays afin de démanteler l’ensemble du réseau qui était derrière Emotet.

Deux individus ont été arrêtés en Ukraine par les autorités locales, à la suite d’un appel de la GRC à Europol.

  • Les policiers ont aussi saisi sur place du matériel informatique, des lingots d’or et des liasses de billets de banque américains.

Emotet sera encore actif pendant quelques mois.

  • Selon la GRC, ce logiciel malveillant est présent sur plus de 1,7 million de postes informatiques répartis dans 226 pays.
  • Un correctif logiciel devrait être publié d’ici avril pour effacer Emotet des postes infectés.

Ce n’est pas la fin des logiciels malveillants pour autant.

  • Malgré l’éradication d’Emotet, des variants de ce logiciel ont été créés par d’autres pirates et sont toujours actifs sur Internet.
  • Selon l’agence de cybersécurité Seqrite, il y a toutes les heures environ 13 000 cyberattaques impliquant une forme ou une autre de logiciel malveillant.
Alain McKenna
En savoir plus En savoir plus

L’Université de Sherbrooke reçoit 375 000 $ du gouvernement fédéral pour renforcer la cybersécurité des réseaux de distribution électriques

Publié le 27 janv. 2021
L’Université de Sherbrooke reçoit 375 000 $ du gouvernement fédéral pour renforcer la cybersécurité des réseaux de distribution électriques

(Source: Hydro-Sherbrooke)

  • Les chercheurs universitaires et la société Hydro-Sherbrooke tenteront de mettre au point une intelligence artificielle capable de déjouer les attaques informatiques qui pourraient affecter le comportement des réseaux électriques publics.
  • Le Canada souhaite ainsi se prémunir des risques qu’imposent aux réseaux publics l’incorporation de nouvelles sources d’énergie, les interconnexions d’un marché à l’autre plus fréquentes, et l’offre aux consommateurs de nouveaux services passant par Internet.

Une vaste campagne de piratage, qui semble être commanditée par la Russie, touche plusieurs agences gouvernementales américaines

Publié le 18 déc 2020
Une vaste campagne de piratage, qui semble être commanditée par la Russie, touche plusieurs agences gouvernementales américaines

(Image Microsoft)

  • Un bout de code malveillant dans un logiciel de la société américaine SolarWinds utilisé par plus de 500 entreprises et agences gouvernementales, serait à l’origine de la plus importante cyberattaque contre les États-Unis jusqu’à maintenant.
  • Le Trésor, le département de la Sécurité intérieure et même l’Administration de la sécurité nucléaire – responsable de l’armement nucléaire américain – auraient été infiltrés par des pirates informatiques qui, selon le gouvernement américain, seraient à la solde de la Russie.

La faille informatique est présente depuis mars dans le logiciel Orion de SolarWinds, mais elle n’a été découverte que plus tôt cette semaine.

  • La société Microsoft dit avoir été en contact avec ce logiciel malveillant, mais assure que les données de ses clients n’ont pas été dérobées.
  • Le logiciel se serait cependant servi des serveurs de Microsoft pour déjouer les mesures de sécurité des agences gouvernementales.

Cette attaque est une «déclaration de guerre», affirment des élus. Ils demandent au président Trump d’agir.

  • «Nous ne pouvons demeurer amis avec Vladimir Poutine et accepter que ce genre de cyberattaques se produise», a dit le représentant démocrate au Sénat Dick Durbin.
  • Plusieurs élus républicains, dont le sénateur Mitt Romney et le représentant Mike Gallagher, qui dirige un comité du Congrès sur la cybersécurité, ont également demandé au président de réagir.

Le Canada semble avoir été épargné par cette campagne de piratage.

  • Plusieurs agences fédérales utilisent des logiciels de la firme SolarWinds.
  • Mais Services partagés Canada, qui gère les outils numériques des organismes fédéraux, dit n’avoir été témoin d’aucun comportement anormal dans son réseau informatique.
Alain McKenna
En savoir plus En savoir plus
Une vaste campagne de piratage, qui semble être commanditée par la Russie, touche plusieurs agences gouvernementales américaines

(Image Microsoft)

Vol de données confidentielles: Desjardins a manqué de prudence dans la gestion des données de ses clients, dit le commissaire à la protection de la vie privée

Publié le 14 déc 2020
  • Selon le commissaire, Desjardins ne contrôlait pas comment ses données étaient partagées à l’extérieur de ses serveurs, n’avait aucun protocole de conservation et de destruction des renseignements personnels et n’avait aucun moyen de s’assurer que ses politiques à cet égard soient respectées.
  • Cela explique pourquoi il lui a fallu 26 mois et un appel de la Sûreté du Québec pour découvrir qu’un employé malveillant volait des données auxquelles il n’aurait pas dû avoir accès.

Une campagne mondiale d’hameçonnage informatique cible les congélateurs qui serviront à entreposer les vaccins anti-Covid

Publié le 3 déc 2020
  • Depuis septembre, des pirates envoient des courriels frauduleux aux hauts dirigeants d’organisations publiques et privées impliquées dans l’acheminement des vaccins afin d’infiltrer leurs réseaux informatiques et leurs sites web.
  • IBM, qui a découvert cette opération, ne sait pas d’où viennent les attaques, mais pense qu’il s’agit d’une tentative de cyberespionnage destinée à obtenir des renseignements confidentiels sur la composition des vaccins.

Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi

L’Europe veut rendre plus sûr et équitable le partage de données numériques provenant de services gouvernementaux et du secteur industriel européens

Publié le 25 nov. 2020
  • La Commission européenne a présenté un projet de loi qui obligerait les entreprises étrangères à respecter la législation européenne relative aux données récoltées sur son territoire, et cela même si ces données sont ensuite traitées ailleurs dans le monde.
  • La nouvelle loi prévoit aussi de sécuriser les échanges de données pour empêcher des agents étrangers malveillants de les corrompre ou de les subtiliser.

La Chine, la Russie, l’Iran et la Corée du Nord sont actuellement les plus grandes menaces stratégiques pour le Canada

Publié le 19 nov. 2020
  • Le Centre canadien pour la cybersécurité a détecté cette année un nombre élevé de tentatives d’espionnage industriel, de vol de propriété intellectuelle et d’influence de l’opinion publique en provenance de ces quatre pays.
  • Les entreprises et le public doivent être vigilants, car les cyberattaques qui réussissent «exploitent les habitudes et les comportements profondément ancrés» pour déjouer les systèmes sécurisés, explique l’organisme fédéral dans l’édition 2020 de son Évaluation des cybermenaces nationales.

Les cyberattaques contre les hôpitaux sont un problème nord-américain

Publié le 30 oct. 2020
  • Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal et l’Hôpital général juif de Montréal ont tous deux été hier la cible d’attaques informatiques , et ils ont réagi en débranchant leurs ordinateurs.
  • Les deux centres hospitaliers ont bien fait d’agir: aux États-Unis, on dénombre depuis quelques semaines plus d’une vingtaine d’attaques par rançongiciel dans des hôpitaux ou des organismes liés au secteur de la santé.

Votre entreprise peut-elle éviter les menaces informatiques tout en faisant plus de place au numérique et au télétravail?

Publié le 27 oct. 2020
  • Alors que s’achève le mois de la sensibilisation sur la cybersécurité, les experts s’inquiètent de voir les entreprises canadiennes s’exposer plus que jamais aux menaces en ligne sans renforcer leur vigilance.
  • Les cas d’hameçonnage, de rançongiciel et de vol de données confidentielles sont en hausse dans un contexte de télétravail et de virage numérique – mais il est possible de se protéger efficacement.

Les PME et grandes entreprises qui songent à rendre le télétravail en partie permanent «doivent mettre à jour leurs stratégies pour assurer la protection de leurs données et de leurs systèmes», conseille Guillaume Caron, qui dirige la division de sécurité informatique VARS du cabinet Raymond Chabot Grant Thornton.

L’expert rappelle que quelques solutions simples contribuent à prémunir l’entreprise contre les menaces:

  • Les antivirus et les logiciels pare-feu sont des outils essentiels pour les postes de travail – des outils sécurisant les accès et le partage sur les réseaux doivent s’y ajouter.
  • Les courriels sont la principale porte d’entrée des logiciels malveillants en entreprise et doivent donc être surveillés de près.
  • Les pirates qui s’infiltrent dans les entreprises recourent à des identifiants qui s’échangent depuis déjà quelque temps sur l’Internet clandestin, le «dark web» – il faut donc inciter tout le monde à renouveler ses codes d’accès pour éliminer ce risque.
Alain McKenna
En savoir plus En savoir plus

Le Canada «va déjà trop loin» dans l’utilisation d’outils de police prédictifs

Publié le 1er sept. 2020
  • Les corps policiers partout au Canada recourent à des outils informatiques qui prédisent qui serait susceptible de commettre un crime, et où ce crime pourrait avoir lieu, constate l’Université de Toronto.
  • «L’usage de ces algorithmes par la police représente une violation potentielle des libertés civiles établies par la Charte des droits et libertés du Canada et par le droit international», estime Cynthia Khoo, co-auteure du rapport pour le Citizen Lab.

Plusieurs technologies déjà adoptées au niveau municipal, provincial ou fédéral sont en cause: caméras vidéo lisant l’immatriculation des véhicules routiers, reconnaissance faciale, analyse des médias sociaux, etc.

  • Des villes utilisent des algorithmes qui combinent ces données afin de déployer des policiers dans un lieu et à un moment précis, en prévision d’une hausse probable de l’activité criminelle.
  • D’autres villes vont plutôt identifier des personnes spécifiques comme étant susceptibles de commettre un crime dans un avenir rapproché.

Le Citizen Lab dit que le Canada semble plus prudent que bien d’autres pays dans son adoption de ces technologies, malgré un manque de transparence sur la façon dont la décision est prise de les utiliser, ou pas.

  • Les corps policiers canadiens consultés ont admis être au courant du danger que représentent ces outils envers les libertés civiles.
  • «Il est tout à fait possible que des technologies ou des algorithmes de prédiction de l’activité criminelle soient utilisés par des corps policiers au Canada et qu’on n’en sache rien», conclut toutefois le groupe universitaire.
Alain McKenna
En savoir plus En savoir plus