Équipe Microfix
1 855 305-9939

Équipe Microfix

Équipe Microfix se spécialise dans le développement, l’implantation et la gestion d’infrastructures informatiques (« on-premises », « nuage privé » et « nuage public »).

1 855 305-9939

Nouvelles

Télétravail et cybersécurité : 10 astuces pour protéger son entreprise

Le télétravail est devenu un phénomène de plus en plus populaire au cours des dernières années, offrant aux travailleurs une flexibilité inédite dans l’accomplissement de leurs tâches professionnelles. Cette pratique permet aux employés de travailler à distance, depuis leur domicile ou d’autres lieux, en utilisant les technologies de communication modernes. Cependant, malgré ses nombreux avantages, le télétravail ne vient pas sans son lot de risques et de défis, en particulier en matière de cybersécurité. En effet, cette nouvelle façon de travailler expose les entreprises et les travailleurs à des menaces potentielles, mettant en péril la confidentialité des données sensibles et la stabilité des systèmes informatiques.

Télétravail et cybersécurité : 10 astuces pour protéger son entreprise

Est-ce que le télétravail pose un risque de cybersécurité?

Oui, le télétravail présente certains risques de cybersécurité auxquels les entreprises doivent faire face. Lorsque les employés travaillent à distance, ils utilisent généralement leurs propres appareils et réseaux domestiques, ce qui augmente la surface d’attaque potentielle.

La cybersécurité pour le télétravail est essentielle pour protéger les données sensibles des entreprises et des individus. Voici quelques-unes des meilleures mesures à mettre en place pour assurer la sécurité du télétravail :

  1. Utiliser un réseau virtuel privé (VPN) : Les employés devraient utiliser un VPN pour accéder aux ressources de l’entreprise. Cela chiffre la connexion et protège les données des regards indiscrets lorsqu’elles transitent sur Internet.
  2. Authentification multifactorielle (AMF) : La mise en place de l’AMF renforce la sécurité des comptes en exigeant plusieurs facteurs d’identification, tels que le mot de passe, un code généré sur un appareil mobile ou message texte.
  3. Mises à jour régulières des logiciels : Il est essentiel de maintenir à jour les systèmes d’exploitation, les applications et les antivirus pour combler les vulnérabilités connues.
  4. Sensibilisation à la sécurité : Organiser des sessions de sensibilisation à la sécurité informatique pour informer les employés sur les menaces courantes et les meilleures pratiques de sécurité.
  5. Chiffrement des données : Encourager ou exiger le chiffrement des données sensibles sur les appareils des employés, qu’ils soient en mouvement ou au repos.
  6. Politiques de sécurité claires : Mettre en place des politiques de sécurité spécifiques au télétravail, définissant les responsabilités des employés et les restrictions sur l’utilisation des équipements informatiques et l’accès aux données.
  7. Accès basé sur les privilèges : Limiter l’accès aux informations critiques uniquement aux employés qui en ont besoin pour effectuer leurs tâches.
  8. Sécurité des appareils : Déployer des solutions de gestion des appareils mobiles (MDM) pour sécuriser les appareils personnels utilisés pour le travail et pouvoir les effacer à distance en cas de perte ou de vol.
  9. Sauvegardes régulières : Encourager la sauvegarde régulière des données critiques sur des serveurs sécurisés, afin de prévenir la perte de données en cas d’incident.
  10. Prenez un rendez-vous avec un expert en cybersécurité : Une entreprise spécialisée comme Équipe Microfix peut accompagner votre entreprise afin de mettre en place les meilleures pratiques en matière de cybersécurité.

En adoptant ces mesures de sécurité, les entreprises peuvent améliorer la protection de leurs données et réduire les risques liés au télétravail. Il est également important de garder à l’esprit que la cybersécurité est un processus continu, et il convient de rester à jour sur les nouvelles menaces et les meilleures pratiques pour garantir une protection efficace.

Audit de sécurité informatique en 4 étapes

Les cyberattaques et les vulnérabilités informatiques sont des préoccupations majeures pour les entreprises de nos jours. Pour se prémunir contre ces menaces, il est essentiel de réaliser un audit de sécurité informatique régulier. Cet article présente quatre étapes clés pour mener un audit de sécurité efficace, afin d’améliorer la protection de votre entreprise et de réduire les risques de cyberattaques.

Étape 1 : Révision des contrôles selon la norme CAN/CIOSC 104

La première étape consiste à effectuer une révision complète de tous les contrôles de cybersécurité (jusqu’à 55 contrôles) selon la norme CAN/CIOSC 104. Ces contrôles sont une référence reconnue dans l’industrie de la sécurité informatique au Canada et couvrent un large éventail de mesures de protection. Il est important de vérifier si ces contrôles sont correctement mis en place au sein de votre entreprise et de valider leur implémentation. Cela inclut des aspects tels que la configuration d’appareils pour assurer la sécurité, l’utilisation d’une authentification robuste des utilisateurs, la sauvegarde et chiffrement des données, et bien plus encore.

Étape 2 : Balayage des vulnérabilités internes et externes

Une fois que les contrôles de sécurité ont été révisés, il est crucial d’effectuer un balayage approfondi des vulnérabilités internes et externes de votre système informatique. Cela comprend l’identification des failles potentielles dans vos systèmes, applications et infrastructures, à la fois à l’intérieur et à l’extérieur de votre réseau. Des outils spécifiques de balayage de vulnérabilités peuvent être utilisés pour détecter les faiblesses et les points d’entrée potentiels pour les attaquants. Ces scans permettent d’identifier les vulnérabilités critiques qui nécessitent une attention immédiate.

Étape 3 : Évaluation des pratiques et procédures en place

Outre les contrôles de sécurité et les vulnérabilités, il est important d’évaluer les pratiques et procédures en place au sein de votre entreprise. Cela inclut la gestion des identités et des accès, la formation du personnel en matière de sécurité, la gestion des correctifs, la sauvegarde des données, la planification des mesures d’urgence, etc. Une évaluation approfondie de ces pratiques et procédures vous permettra d’identifier les éventuelles lacunes et de prendre les mesures nécessaires pour les améliorer.

Étape 4 : Vérification de la présence d’informations sur le web obscur

Enfin, il est essentiel de vérifier la présence d’informations sensibles de votre entreprise sur le web obscur, également connu sous le nom de Dark Web. Le Dark Web est une partie cachée d’Internet où les cybercriminels échangent des informations, vendent des données volées et organisent des attaques. En surveillant activement la présence d’informations sensibles liées à votre entreprise sur le Dark Web, vous pouvez détecter rapidement les fuites de données et prendre des mesures pour limiter les dommages potentiels.

En conclusion, un audit de sécurité informatique en quatre étapes peut grandement renforcer la protection de votre entreprise contre les cyberattaques. Discutez avec un membre de notre équipe si vous désirez réaliser un audit de sécurité informatique dans les règles de l’art!

Des conseils pour des sauvegardes efficaces de vos données

Dans un monde de plus en plus numérique, la protection de nos données est essentielle. Les pertes de données peuvent entraîner des conséquences graves pour les entreprises. Pour prévenir ces problèmes, il est crucial de mettre en place des sauvegardes efficaces. Cet article vous guidera à travers les meilleures pratiques pour protéger vos données importantes.

Identifiez vos données critiques

Avant de commencer à sauvegarder vos données, il est important d’identifier les informations les plus cruciales pour vous. Il peut s’agir de documents de clients ou administratifs, de photos, ou même de données financières sensibles. Cette étape vous permettra de prioriser vos sauvegardes et de vous concentrer sur les éléments essentiels.

Choisissez une stratégie de sauvegarde adaptée

Il existe différentes méthodes de sauvegarde, chacune ayant ses avantages et ses inconvénients. Les deux principales stratégies recommandées sont les sauvegardes locales et les sauvegardes externes. Les sauvegardes locales consistent à stocker vos données sur des supports physiques tels que des disques durs externes, tandis que les sauvegardes externes impliquent l’utilisation de services cloud ou de serveurs distants. Il est recommandé d’utiliser une combinaison des deux pour une protection optimale.

Planifiez des sauvegardes régulières

La régularité des sauvegardes est cruciale pour assurer la protection de vos données. Établissez un calendrier de sauvegarde en fonction de vos besoins. Pour les données qui changent fréquemment, une sauvegarde quotidienne peut être nécessaire, tandis que pour les données moins volatiles, une sauvegarde hebdomadaire ou mensuelle peut suffire. L’automatisation de ce processus est également conseillée pour éviter les oublis.

Utilisez une méthode de chiffrement

Pour garantir la confidentialité de vos données sauvegardées, il est recommandé d’utiliser une méthode de chiffrement. Le chiffrement convertit vos données en un format illisible sans la clé de déchiffrement appropriée. De cette façon, même si vos sauvegardes tombent entre de mauvaises mains, vos données resteront inaccessibles.

Vérifiez l’intégrité de vos sauvegardes

Il est essentiel de vérifier régulièrement l’intégrité de vos sauvegardes pour vous assurer qu’elles sont correctement stockées et que les données peuvent être récupérées en cas de besoin. Testez périodiquement la restauration de vos sauvegardes pour vous assurer qu’elles fonctionnent correctement.

Stockez vos sauvegardes dans des emplacements sécurisés

Assurez-vous de stocker vos sauvegardes dans des endroits physiques ou virtuels sécurisés. Pour les sauvegardes locales, gardez vos disques durs externes dans un endroit sûr, éloigné de toute menace potentielle telle que le vol ou les dommages physiques. Pour les sauvegardes externes, choisissez des services cloud réputés et vérifiez leurs politiques de sécurité.

La mise en place de sauvegardes efficaces est une étape cruciale pour protéger vos données précieuses. En suivant les conseils mentionnés dans cet article, vous pouvez minimiser les risques de perte de données et assurer leur disponibilité en cas de besoin. N’oubliez pas d’identifier vos données critiques, de choisir une stratégie de sauvegarde adaptée, de planifier des sauvegardes régulières, d’utiliser le chiffrement, de vérifier l’intégrité de vos sauvegardes et de stocker vos sauvegardes dans des emplacements sécurisés. Investir du temps et des ressources dans des sauvegardes efficaces est un investissement précieux pour protéger vos données contre les pertes catastrophiques. Prenez dès maintenant les mesures nécessaires pour sécuriser vos données et profitez d’une tranquillité d’esprit accrue en sachant que vos informations sont protégées.

Qu’est-ce qu’une attaque informatique « Zero Day »?

Une attaque « Zero Day » (encore inconnue à ce jour) est une attaque informatique qui exploite une vulnérabilité ou une faille de sécurité d’un système ou d’un logiciel avant même que ses développeurs n’aient pu y remédier ou publier un correctif.

Cela signifie que les attaquants peuvent utiliser cette vulnérabilité pour accéder à des données sensibles, installer des logiciels malveillants ou prendre le contrôle du système sans que les utilisateurs ou les développeurs ne soient au courant de l’existence de cette faille de sécurité.

Attention, le mot zéro ne signifie pas forcément qu’il y a eu zéro dégât!

Les attaques « Zero Day » peuvent être particulièrement dangereuses, car elles peuvent causer des dommages importants avant même que les responsables de la sécurité n’aient eu le temps de prendre des mesures pour les empêcher. Les attaquants peuvent également vendre ou échanger les informations obtenues lors de l’attaque à d’autres criminels ou organisations malveillantes.

Risque accru pour les SaaS et MSP

Les prestataires de services de type Software as a Service (SaaS) et les fournisseurs de services gérés (MSP), fournissent des mises à jour logicielles à beaucoup d’entreprises et ils sont donc particulièrement ciblés par ce type d’attaque informatique.

attack zero day

Comment prévenir une attaque « Zero Day » contre mon entreprise?

Pour prévenir les attaques « Zero Day » contre votre entreprise, il est important de mettre en place des mesures de sécurité efficaces pour protéger votre réseau et vos systèmes contre les vulnérabilités inconnues. Voici quelques conseils pour vous aider à renforcer la sécurité de votre entreprise :

Effectuez des analyses de vulnérabilité régulières 

Effectuez régulièrement des analyses de vulnérabilité sur vos systèmes pour identifier les failles de sécurité potentielles et prendre les mesures nécessaires pour les corriger.

Mettez à jour régulièrement les logiciels et les systèmes d’exploitation 

Assurez-vous que tous les logiciels et les systèmes d’exploitation utilisés dans votre entreprise sont régulièrement mis à jour avec les derniers correctifs de sécurité.

Utilisez des solutions de sécurité de pointe

Installez et utilisez des solutions de sécurité de pointe, telles qu’un SIEM des pare-feu, des antivirus, des anti-spam et des outils de détection des intrusions.

Sensibilisez les employés à la sécurité informatique

Sensibilisez les employés à l’importance de la sécurité informatique et à la manière de se protéger contre les menaces courantes, telles que les courriers électroniques de phishing et les logiciels malveillants.

Mettez en place des politiques de sécurité strictes

Établissez des politiques de sécurité strictes pour les utilisateurs, telles que des mots de passe forts, la restriction de l’accès à certaines informations sensibles et l’interdiction de télécharger des logiciels non autorisés.

Surveillez régulièrement les activités de votre réseau

Surveillez régulièrement les activités de votre réseau pour détecter toute activité suspecte ou tout comportement inhabituel qui pourrait indiquer une attaque en cours.

En mettant en place ces mesures de sécurité, vous pouvez réduire considérablement les risques d’attaque « Zero Day » contre votre entreprise. Il est également important de rester à jour sur les dernières tendances en matière de sécurité informatique et de prendre des mesures proactives pour prévenir les attaques avant qu’elles ne se produisent.

SIEM : La solution ultime pour la sécurité informatique

Avec la croissance exponentielle des technologies de l’information et de la communication, les entreprises sont de plus en plus exposées aux menaces en ligne. Les cyberattaques peuvent causer des dommages considérables à la réputation de l’entreprise, ainsi qu’à ses finances et à ses données sensibles. Pour prévenir ces attaques, il est crucial de disposer d’une solution de sécurité informatique efficace. C’est là que le SIEM (System Information and Event Management) entre en jeu.

Qu’est-ce qu’un SIEM ?

Le SIEM est un système qui permet de centraliser les informations de sécurité provenant de différentes sources, telles que les pare-feu, les systèmes de détection d’intrusion, les serveurs, etc. Il utilise des algorithmes avancés pour analyser ces informations en temps réel et détecter les anomalies qui peuvent indiquer une menace. Une fois que la menace est détectée, le SIEM fournit une alerte en temps réel pour permettre une réponse rapide et efficace.

Pourquoi utiliser un SIEM ?

Il existe plusieurs raisons pour lesquelles les entreprises choisissent d’utiliser le SIEM pour leur sécurité informatique. Voici quelques-uns des avantages les plus importants :

Amélioration de la visibilité de la sécurité

Le SIEM permet de centraliser les informations de sécurité provenant de différentes sources, ce qui améliore la visibilité de la sécurité globale de l’entreprise.

Détection plus rapide des menaces

Le SIEM utilise des algorithmes avancés pour détecter les anomalies et les menaces potentielles, ce qui permet une détection plus rapide des menaces.

Réponse rapide aux menaces

Une fois que le SIEM détecte une menace, il fournit une alerte en temps réel pour permettre une réponse rapide et efficace.

Réduction des coûts

En utilisant le SIEM, les entreprises peuvent réduire les coûts associés à la gestion des menaces de sécurité, car il permet une centralisation et une automatisation des tâches.

Comment choisir le bon SIEM pour son entreprise ?

Il existe de nombreux fournisseurs de SIEM sur le marché, et il peut être difficile de savoir comment choisir le bon pour son entreprise. Voici quelques considérations à prendre en compte lors du choix d’un SIEM.

Compatibilité avec les sources de données

Le SIEM que vous choisissez doit être compatible avec les sources de données de votre entreprise. À titre d’exemple, il doit être compatible avec vos pare-feux. Assurez-vous que le SIEM que vous choisissez peut collecter et analyser toutes les données de sécurité importantes de votre entreprise.

Fonctionnalités de détection

Le SIEM doit être capable de détecter les menaces de sécurité en temps réel. Vérifiez que le SIEM que vous choisissez dispose de fonctionnalités de détection telles que la détection d’intrusion, la détection de logiciels malveillants et la détection de vulnérabilités.

Fonctionnalités de réponse

C’est bien de détecter rapidement les menaces, mais cela n’est pas suffisant. Un SIEM efficace doit être capable également de répondre rapidement aux menaces détectées. Vérifiez que le SIEM que vous choisissez dispose de fonctionnalités de réponse telles que l’isolation de l’appareil infecté, la désactivation à distance et la suppression de fichiers malveillants en temps réel.

Facilité d’utilisation

Le SIEM que vous choisissez doit être facile à utiliser pour les membres de votre équipe de sécurité. Vérifiez que l’interface utilisateur est conviviale et que les rapports sont faciles à comprendre.

Coût et investissement

Le coût est toujours un facteur important à prendre en considération. Évaluez les coûts initiaux et les coûts continus, tels que les frais de maintenance et de mise à jour.

Pour faire un choix éclairé, pensez à Équipe Microfix. Un expert en cybersécurité pourra répondre à toutes vos questions et vous guider vers la meilleure solution en fonction de vos besoins.

7 façons simples de protéger votre entreprise contre les cyberattaques

L’importance de la protection des données

La protection des données d’entreprise est un élément crucial pour la réussite de toute entreprise, quelle que soit sa taille. Les données d’entreprise peuvent inclure des informations sur vos clients, vos employés, les finances et les opérations commerciales entre autres.

Il est donc essentiel de protéger ces données contre les cyberattaques, les fuites de données et autres menaces potentielles. La protection des données peut également aider à prévenir les pertes financières, les violations de la confidentialité, les interruptions de service et les atteintes à la réputation de votre entreprise.

1. Réaliser un bilan de sécurité informatique (audit)

Pour assurer la sécurité de votre entreprise, il est crucial que vous puissiez avoir confiance en la fiabilité de vos infrastructures technologiques, notamment en ce qui concerne l’accès aux systèmes et la protection des données sensibles. Afin d’avoir une vue d’ensemble claire et précise de la sécurité de votre environnement technologique, nous vous recommandons de réaliser une vérification qui respecte les contrôles de cybersécurité « CIS Critical Security Controls V8 ». Cela vous permettra d’établir une base solide pour la présentation d’un rapport de sécurité. Une fois l’audit effectué, vous serez en mesure d’identifier les risques et les faiblesses de votre infrastructure technologique et d’obtenir des recommandations pour assurer la continuité des opérations et la sécurité de vos données.

2. Sensibiliser et former vos employés sur la cybersécurité

La formation des employés à la sécurité informatique est un élément clé pour renforcer la sécurité de votre entreprise. Il est donc important de les sensibiliser face à la cybersécurité. En fournissant une formation adéquate à vos employés, vous pouvez aider à prévenir les erreurs humaines qui peuvent entraîner des cyberattaques et mettre en péril vos données. Investir dans la formation de vos employés peut donc aider à protéger votre entreprise et à renforcer la confiance de vos clients.

Voici 3 exemples concrets à implanter dès maintenant à partager à vos équipes:

Utiliser des mots de passe forts et prioriser la double authentification

Les employés doivent être encouragés à utiliser des mots de passe forts pour protéger leurs comptes. Les mots de passe doivent être longs, complexes et uniques pour chaque compte. Il est également important de changer les mots de passe régulièrement.

Éviter les liens et pièces jointes suspects

Les employés doivent être conscients des risques potentiels associés aux liens et pièces jointes dans les e-mails. Ils doivent être formés à identifier les e-mails suspects et ne pas cliquer sur les liens ou ouvrir les pièces jointes douteuses. Il est également important de signaler ces e-mails à l’équipe de sécurité informatique.

Mettre à jour les logiciels

Les employés doivent comprendre l’importance de mettre à jour les logiciels sur leurs ordinateurs et appareils mobiles. Les mises à jour peuvent inclure des correctifs de sécurité pour des vulnérabilités connues. En gardant les logiciels à jour, les employés peuvent aider à protéger l’entreprise contre les attaques de logiciels malveillants.

3. Utiliser des logiciels antivirus performants

L’utilisation de logiciels antivirus et antimalware est essentielle pour protéger les données d’entreprise contre les attaques de logiciels malveillants. Les logiciels antivirus peuvent aider à détecter et à supprimer les virus, tandis que les logiciels antimalware peuvent détecter et supprimer d’autres types de logiciels malveillants tels que les spywares et les ransomwares. Assurez-vous de sélectionner un logiciel antivirus adapté aux besoins de votre entreprise et de le maintenir à jour. Si vous désirez une protection optimale, nous vous recommandons d’utiliser des antivirus de dernière génération (EDR). Les EDR sont une solution efficace pour détecter les menaces inconnues grâce à l’utilisation d’algorithmes d’intelligence artificielle. En détectant rapidement les comportements anormaux, ils peuvent réagir rapidement aux attaques « zero day » qui ne sont pas encore connues. Ainsi, votre entreprise peut être assurée que ses données et ses systèmes sont protégés en temps réel.

4. Effectuer des sauvegardes régulières de vos données

Effectuer des sauvegardes régulières de vos données d’entreprise est crucial pour vous protéger contre les pertes de données en cas de défaillance matérielle, de cyberattaques ou même de problèmes causés par des erreurs humaines. Les données de sauvegarde peuvent être stockées dans des emplacements hors site, tels que des disques durs externes, des serveurs sur le cloud ou des bandes de sauvegarde. En ayant des copies de sauvegarde de vos données, vous pouvez récupérer rapidement en cas de perte de données. Si vous recherchez la tranquillité d’esprit, assurez-vous de profiter de notre service de sauvegarde en ligne automatisée ! Chaque jour, un technicien dédié à la vérification assure la validité de vos sauvegardes. Il vérifie que la sauvegarde s’est déroulée correctement et que les données ne sont pas corrompues. Ainsi, vous pouvez avoir l’assurance que vos données sont protégées et disponibles en cas de besoin.

5. Limiter les accès aux données sensibles

Il est crucial de limiter l’accès aux données sensibles de votre entreprise pour protéger les informations contre les cyberattaques et éviter les vulnérabilités. Cela peut être réalisé en établissant des politiques d’accès strictes et en utilisant des outils de sécurité tels que les pare-feu et les systèmes de gestion des identités et des accès. Par exemple, seuls les employés ayant besoin d’accéder à certaines données doivent être autorisés à y accéder, et les autorisations d’accès doivent être revues régulièrement pour s’assurer qu’elles sont à jour.

6. Mettre en place des mesures de cybersécurité en lien au télétravail

Depuis quelques années, le télétravail gagne en popularité au Canada. Ceci vient toutefois décupler les risques et vulnérabilités possibles. Par conséquent, il est important de mettre en place des mesures afin de limiter les risques de sécurité informatique associés au télétravail. Voici trois astuces rapides pour sécuriser les données d’une entreprise ayant des employés en télétravail :

Utilisez un réseau privé virtuel (VPN)

Permet de sécuriser les connexions à distance et de protéger les données sensibles.

Établissez des politiques de sécurité claires pour les employés travaillant à distance

Cela comprend encore l’utilisation de mots de passe forts, la mise à jour régulière des logiciels et la protection physique des appareils.

Utilisez des outils de surveillance

Permet de suivre les activités des employés à distance et détecter toute activité suspecte ou malveillante. Cette mesure est sensible au niveau de la protection de la vie privée de vos travailleurs, il est donc important de consulter des spécialistes avant de la mettre en place.

7. Surveiller si vos informations d’entreprise sont sur le Dark Web

Le Dark Web est une partie de l’internet non indexée par les moteurs de recherche traditionnels et accessible uniquement avec des outils spécifiques. Il est souvent utilisé pour des activités illégales telles que la vente de données volées. Les informations peuvent être compromises de différentes façons : hameçonnage, attaque de contournement, intrusion passive ou encore par infiltration. Grâce à l’expertise de MicroSecure, il est possible de surveiller le Dark Web et vous informer si vos mots de passe sont en vente ou disponibles publiquement.

Microfix: l’ange gardien des réseaux informatiques des PME

Article tiré du journal La Presse 23 mars 2017

L’INNOVATION: Équipe Microfix, de Terrebonne, a conçu un logiciel de surveillance des réseaux informatiques de PME prévenant les pannes et les cyberattaques, dont les fameux rançongiciels.

Final Manager a vu le jour en 2011 et est commercialisé depuis 2015. Aujourd’hui, ce sont plus de 50 PME qui sont branchées sur ce système de gestion de parc informatique avec analyse intelligente des données recueillies en temps réel.

Cette clientèle a la caractéristique d’avoir des infrastructures informatiques sans avoir une équipe qui se consacre à temps plein à son entretien et à sa surveillance. En contrepartie d’une mensualité, ces PME profitent d’un service de surveillance des réseaux informatiques digne des multinationales.

QUI ?

Président fondateur de Microfix, Mathieu Jacques, 35 ans, est un surdoué de l’informatique, gagnant du concours Expo-sciences à Thetford Mines à 18 ans. Il avait créé à échelle miniature un système de domotique électronique répondant à la voix humaine. Autodidacte, ses diplômes, ce sont les entreprises qu’il a lancées au fil des ans. Microfix, sa troisième entreprise, a été ouverte en 2010 dans le garage de sa maison de Terrebonne.

LE PRODUIT

Comment fonctionne Final Manager ? Microfix installe des sondes sur une multitude d’éléments du réseau informatique de son client. Ces sondes génèrent des données en continu. Les informations sont tirées en temps réel vers la centrale de Microfix, où elles sont analysées en fonction de paramètres conçus sur mesure. L’interface du logiciel présente l’état des installations, donne le portrait de leur performance et affiche les alertes en cas d’anomalies.

Cette façon de faire permet notamment de prévenir les attaques de type rançongiciel où un logiciel malveillant cible les données d’une organisation en les cryptant et en bloquant leur accès. Les pirates exigent ensuite que la victime transmette de l’argent en échange d’une clé permettant de récupérer les données.

« L’analyse intelligente des informations recueillies par de multiples sondes permet à Microfix de détecter rapidement les anomalies dans les fichiers qui sont en train de se faire encrypter avant qu’il ne soit trop tard. »

– Mathieu Jacques, président fondateur de Microfix

Mais le logiciel de Microfix a surtout été conçu pour éviter les pertes de productivité au quotidien. M. Jacques donne l’exemple d’une machine-outil à commande numérique reliée à un serveur informatique. Grâce aux sondes, Microfix détecte que le serveur multiplie anormalement les fichiers de journaux d’événements. Si rien n’est fait, le serveur peut finir par cesser de fonctionner et occasionner l’arrêt de la machine-outil. Final Manager, qui analyse les données en temps réel, s’aperçoit de l’anomalie et déclenche l’alerte à la centrale de l’équipe Microfix, qui intervient rapidement. Le client évite ainsi une perte de productivité conséquence de l’arrêt de sa machine.

DANS L’AVENIR

La PME, dont les revenus affichent une croissance de 30 % en rythme annuel, est prête à passer à la vitesse supérieure. Comme nouvel axe de croissance, Microfix entend, au début de 2018, cibler comme clients potentiels ses propres concurrents, soit des firmes de services technologiques.

« Je vais faire beaucoup plus d’argent en leur vendant le logiciel par client par mois, dit M. Jacques. Jamais ils ne voudront investir tout ce que j’ai mis là-dedans s’ils peuvent l’avoir en contrepartie d’une redevance mensuelle modique par client. »

L’homme d’affaires croit que cette stratégie va faciliter l’entrée de Final Manager aux États-Unis, où le potentiel est grand.

Des mots de passe d’élus disponibles sur le web

Des milliers de mots de passe d’élus et de fonctionnaires, dont certains liés à Justin Trudeau et à des députés de l’Assemblée nationale, ont été piratés et sont disponibles sur le dark web. Ces fuites pourraient mettre des informations sensibles à risque. 

Lire l’article complet sur le site web du Journal de Montréal:
http://www.journaldemontreal.com/2020/03/07/des-mots-de-passe-delus-disponibles-sur-le-web?utm_source=j5_app&utm_medium=social&utm_campaign=share_article

2016 sera marqué par les APT, les rançongiciels, et les objets connectés

Les spécialistes de la sécurité prévoient une année marquée par l’évolution des attaques avancées, mais également la recrudescence des ransomwares.

Pour Bitdefender et Kaspersky, c’est probablement la principale tendance de 2016 : les attaques avancées persistantes sont appelées à évoluer. Leurs auteurs devraient toutefois faire évoluer leurs tactiques, misant plus sur la furtivité et la récolte d’information que sur la persistance au sein des systèmes compromis. Symantec s’attend par ailleurs à ce que les frontières s’effacent entre « attaques étatiques et actions des loups solitaires », sous l’effet de la montée en sophistication des cybercriminels.

Celle-ci devrait également se traduire par une personnalisation croissante des attaques, rendant plus difficile l’utilisation d’indicateurs de compromission partagés pour réduire le risque et amélioration la protection. De quoi renforcer le rôle du renseignement sur les menaces, la fameuse Threat Intelligence, à un niveau plus tactique et moins technique ou opérationnel.

Ransomware : se protéger n’est plus optionnel

Pour Bitdefender, les rançongiciels

sont appelés à continuer de constituer une importante menace. L’éditeur s’attend à ce que « certaines versions plus novatrices se concentrent sur le développement de malwares bloquant les comptes de services en ligne ou exposant les données personnelles aux yeux de tous sur Internet », dans une logique d’extorsion. Selon lui, les rançongiciels sont également appelés à se multiplier et se complexifier sur Linux et à apparaître sous OS X.

Même son de cloche chez Kaspersky qui précise s’attendre à ce que les pirates exigent là « des montants dignes d’un Mac ». Pour WatchGuard, il faut en outre anticiper l’arrivée de rançongiciels « très efficaces pour des nouvelles plateformes, dont les terminaux mobiles Android et les ordinateurs portables Apple ».

Mais Kaspersky s’attend à ce que l’étape suivante soit l’Internet des objets. Le risque a là déjà commencé à être démontré, mais pour Bitdefender, « la plupart des objets connectés seront compromis en 2016 ».

Objets connectés : une poubelle annoncée

Et pour une raison simple et connue : « compte tenu de leur cycle de développement très court et des limites matérielles et logicielles inhérentes à ce type d’objet, de nombreuses failles de sécurité seront présentes et exploitables par les cybercriminels ».

WatchGuard, qui alerte sur les firmwares piratés, ne dira pas le contraire, ni même Symantec pour qui, « sans une sécurité dès la conception, l’Internet des objets sera l’Internet des vulnérabilités ».

G-Data, de son côté, préfère l’ironie, assurant dans une « préfiction » que « les développeurs de solutions connectées vont revoir leur façon de penser leurs fonctionnalités » et, avant entrée en production, « procéderont à des audits de code afin d’en réduire autant que possible les failles ».

Pour AVG, il est en tout cas urgent de changer la manière dont ces objets connectés sont appréhendés : « nous devons considérer ces appareils comme des ordinateurs déguisés ». Fortinet, de son côté, entrevoit le développement des attaques « machine-to-machine » et de vers et virus conçus spécifiquement pour cibler les objets connectés.

Mais pour Mikko Hypponen, chez F-Secure, l’une des conséquences sera une « recrudescence de rappels de produits pour cause de failles de sécurité ».

Alerte sur les infrastructures virtualisées

De plus en plus critiques pour les entreprises et les fournisseurs de services, les infrastructures virtualisées devraient s’attirer une attention renouvelée des pirates. Bitdefender s’inquiète ainsi du risque de compromission des hyperviseurs. Une inquiétude partagée notamment par Fortinet qui renvoie à la vulnérabilité Venom.

Mais les pirates ont d’autres raisons de s’intéresser aux environnements virtualisés, pour cibler les chercheurs en sécurité, comme s’y attend Kaspersky, ou encore pour échapper aux systèmes de sandboxing (encore et toujours), comme le souligne Fortinet.

Équipe Microfix

Produits et services

Nous Joindre

Région de Montréal :
3395 Boulevard de la Pinière
Terrebonne (Québec)
J6X 4N1

Sans frais:
1.855.305.9939

Bureau:
514.394.0780

Suivez-nous

TOP

Équipe Microfix