Cybersécurité

Une étude réalisée par Capterra portant sur 756 Canadiens a révélé que l'utilisation des données biométriques a augmenté chez les consommateurs depuis le début de la pandémie, créant des inquiétudes quant à la sécurité de leurs données personnelles.

Face à ce qu'il appelle les « cyberactivités malveillantes » de la Russie dans sa guerre contre l'Ukraine, le Canada exhorte les pays du G7 à créer un groupe de travail pour partager les meilleures pratiques en matière de cybersécurité afin de protéger leurs infrastructures essentielles de TI et de télécommunications.

Sous pression après la découverte de plusieurs vulnérabilités, dont Log4Shell, dans du code source ouvert, les principaux groupes et éditeurs de logiciels open source ont créé un plan en 10 points pour assurer l’amélioration continues de la sécurité des logiciels open source.

Le Canada et ses partenaires de cyberrenseignement du Groupe des cinq avisent les fournisseurs de services gérés de s'attendre à une augmentation des attaques malveillantes.

Selon Kaspersky, les groupes de rançongiciels adaptent de plus en plus leur code aux langages de programmation multiplateformes tels que Rust ou Golang afin que leurs logiciels malveillants puissent se propager aux systèmes exécutant des systèmes d'exploitation autres que Windows.

Ikea Canada se fait avare de détails sur la découverte qu'un employé avait effectué une recherche dans une base de données de clients sans autorisation, et si ses recherches ont été enregistrées dans un fichier non sécurisé.

Microsoft annonce des solutions de sécurité gérées pour aider les services informatiques et les professionnels de la sécurité informatique à faire face au nombre croissant de cyberattaques.

L'une des raisons pour lesquelles le nombre de cyberattaques ne cesse d'augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Dans le but de se débarrasser les mots de passe, Google, Microsoft et Apple élargissent la prise en charge d'une norme commune de connexion sans mot de passe créée par l'Alliance FIDO (Fast Identity Online) et le World Wide Web Consortium.

Le ministre de la Cybersécurité et du Numérique, Éric Caire, annonce cette semaine le lancement du Programme de prime aux bogues, un nouvel outil pour rehausser la sécurité des actifs informatiques gouvernementaux.