vygl offre des solutions en cybersécurité.
Vous croyez être victime d'une attaque ou d'un piratage informatique?
NOUS POUVONS VOUS AIDER

Services

Découvrez comment notre équipe aguerrie peut devenir votre armure face aux menaces du Web. Notre arsenal de solutions comprend des outils de veille, de défense, d’enquête et de formation basés sur les plus récentes avancées en cybersécurité.

Balado
Carrières

Si vous voulez vous tenir debout devant les risques grandissants qui menacent la vie numérique, nous voulons vous rencontrer. Si vous avez des atouts essentiels pour nous aider à nous mesurer aux pirates du Web, nous aimerions vous parler. Si vous voulez veiller sur la cybersécurité des gens et des entreprises et terminer chaque journée avec le sentiment du devoir accompli, joignez les rangs de vygl.

NOS OFFRES D'EMPLOI

Les dernières nouvelles

Télétravail en contexte de crise pandémique : la PME et ses vulnérabilités
vendredi 08 mai 2020

Le contexte d’instabilité sociale actuel est un terrain fertile pour les crimes informatiques, car il présente trois conditions déterminantes : 1) un bassin de victimes potentielles, fragilisées et plus facilement manipulables; 2) des assaillants multiples, motivés et outillés qui saisissent l’opportunité et 3) une capacité de défense réduite par un périmètre réseau éclaté, inadapté et réduit à son maillon le plus faible (le réseau résidentiel).

Victimologie

La crise pandémique de la COVID-19 suscite un grand intérêt, une charge émotive très importante, pour un grand nombre de gens et au même moment. Ces conditions sont parfaites pour disposer d’un bassin gigantesque de victimes potentielles lors du déploiement d’une opération de fraude ou de compromission. Cela augmente les chances de réussite de l’opération et garantit donc le retour sur investissement pour les assaillants… bref, de quoi motiver les moins volontaires d’entre eux!

Les fraudeurs vont alors jouer sur certaines dimensions de la nature humaine, telles que la peur, la curiosité, l’appât du gain, l’empathie, la naïveté, etc. À l’ère du numérique, l’irrésistible besoin de cliquer par peur de manquer quelque chose pourrait même devenir la simple vulnérabilité. La plupart du temps, des nouvelles encourageantes telles qu’un vaccin ou la possibilité d’acheter des masques en ligne pourraient constituer une excellente invitation à cliquer sur un lien compromis.

L’état actuel de la menace

Les tactiques, techniques et procédures malicieuses (HTTPS) utilisées sont multiples, à l’instar de leurs auteurs. Trop pour en établir une liste exhaustive. Dans le contexte actuel de la COVID-19, qu’il s’agisse de cybercriminels pour des objectifs pécuniaires, ou d’État-nation dans un but d’espionnage industriel, les spécialistes en cybersécurité constatent une augmentation drastique des fraudes, des déploiements de rançongiciels et d’attaques par hameçonnage reliés au contexte de la COVID-19. La menace est donc bien présente pour les entreprises, dans un contexte économique déjà très difficile.

Cyberrésilience et maillon faible

En contexte de télétravail accru, la cyberrésilience de l’entreprise doit assurément être réévaluée pour s’assurer qu’elle réponde aux enjeux actuels (défense en couche, chiffrement des disques au repos, chiffrement point à point via les VPN, etc.). Aussi, l’entreprise doit composer avec un périmètre réseau éclaté et faire face aux vulnérabilités des réseaux résidentiels qui sont très souvent moins sécuritaires que ceux des entreprises. En effet, ils présentent un nombre d’appareils connectés grandissants (TV, frigo, tablettes, domotique, etc.), dont certains (i.e. routeurs) offrent donc des vulnérabilités non corrigées, ou encore parce qu’ils renferment des mots de passe faibles (i.e., 1234) ou par défaut (admin-admin) qui n’ont pas été changées (i.e. imprimante Wifi). Dès lors, la sécurité de l’information devient une responsabilité partagée entre l’entreprise et l’employé, ce qui n’est pas sans poser certains défis face à l’application des politiques de sécurité et générer nombre d’inquiétudes légitimes. Il devient donc aussi déterminant d’évaluer le réseau de l’entreprise, que de bien former et sensibiliser les employés sur la fraude, ainsi que sur la sécurité de leur réseau résidentiel.

Recevez nos dernières nouvelles