ActuQc : La sécurité informatique - #01

Premier montage d’une série sur la sécurité informatique, d’autres suivront…

La sécurité informatique : une responsabilité partagée entre les utilisateurs et les services.

À l’ère du numérique, la sécurité informatique ne dépend pas uniquement des mesures mises en place par les fournisseurs de services, mais également de la vigilance des utilisateurs.

En effet, une simple erreur peut ouvrir la porte à des cyberattaques de grande ampleur. Prenons l’exemple courant : le téléchargement d’une application. Même si celle-ci semble légitime, elle peut dissimuler des menaces telles qu’un enregistreur de touches, communément appeler Keylogger. Ce type de logiciel malveillant peut recueillir toutes vos données personnelles, non seulement celles stockées sur ses serveurs, mais aussi celles présentes sur votre appareil. Si vos données sont centralisées, elles deviennent une cible attrayante pour les pirates, qui peuvent y accéder plus facilement.

Si vous choisissez de ne pas centraliser vos données auprès du gouvernement, seules celles que vous utilisez régulièrement seront à sécuriser individuellement. En revanche, si l’ensemble de vos informations est stocké de manière centralisée par les autorités, une faille dans leur système pourrait avoir des conséquences désastreuses avec des répercutions à long terme.

Une telle vulnérabilité pourrait entraîner une fuite massive de données personnelles, avec des répercussions potentiellement catastrophiques. D’ailleurs, il est possible que, dans un souci de sécurité intérieure, ces incidents soient dissimulés ou minimisés afin d’éviter de semer la panique ou de compromettre la confiance publique.

Depuis 2019, plusieurs institutions ont été contraintes de révéler publiquement qu’elles avaient été victimes de piratages majeurs, compromettant ainsi la vie privée de milliers d’utilisateurs. Parmi eux, le cas marquant de Desjardins, où environ 4,2 millions de membres ont été affectés par une fuite de données, en partie due à une faille interne. Ces incidents illustrent la vulnérabilité constante du secteur face aux cyberattaques, notamment par le biais de ransomwares et d’accès frauduleux à des comptes. Il est donc essentiel pour chaque utilisateur de rester vigilant, de ne pas négliger la sécurité de ses données personnelles, et de privilégier des pratiques sécuritaires.

La sensibilisation et la prudence restent les premières armes contre la cybercriminalité, qui ne cesse de se perfectionner et de cibler aussi bien le secteur commercial que celui de la santé. Des groupes de pirates WhiteHat s’investiguent à divulguer aux autorité respectives certaines failles 0Day très sensibles ! Comme par exemple, ZER0DIUM et OPZER0.

Les institutions ne savent pas concevoir de système à la hauteur de leurs besoins, imaginez maintenant à quel point ils peuvent devenir vulnérable considèrent leurs manques d’informations relié à la sécurité informatique, ils ne disposent que de consultantes externes. Cette sécurité sera relayé inévitablement à une firme de sécurité, qui elle n’est pas plus à l’abri des failles, soit à l’interne par un concepteur ou encore pire, par un infiltré qui lui, peut quitter son emplois avec bon nombre de données!

🚩 Divulgation public depuis 2019 :
➜ Ministère de l’Éducation du Québec
➜ Agence du revenu du Canada (ARC)
➜ Société de l’assurance automobile du Québec (SAAQ)
➜ Société de transport de Montréal (STM)
➜ Caisse Desjardins
➜ Banque Laurentienne
➜ SSQ, La Capitale
➜ Ville de Québec
➜ Ville de Montréal
➜ Université de Montréal
➜ Université Laval
➜ Autres universités et cégeps
➜ Hôpital de Gatineau
➜ Hôpital de Joliette
➜ Institutions de santé privées et cliniques
➜ Organismes de services sociaux
➜ Organismes communautaires
➜ Entreprises privées

Je vous invite à rester vigilant face à l’obligation d’une identité numérique, celle-ci n’aura aucun retour en arrière, vous serez tracer et vulnérable à l’usurpation d’identité, au fraudes et encore pire, aux abus des institutions dans le quel nous sommes supposés avoir confiance!

Montage par ActuQc.com