Veille sécurité

Articles & actualités à surveiller

Ce qu'on lit, et pourquoi ça devrait vous intéresser.

Menaces
The Hacker News · 2 juillet 2026

FortiBleed : la CISA alerte les clients Fortinet — 86 644 pare-feu FortiGate compromis

La campagne FortiBleed a compromis 86 644 pare-feu FortiGate exposés à Internet, par réutilisation d'identifiants volés lors d'incidents antérieurs et forçage brut de comptes sans authentification multifacteur. La CISA et Fortinet pressent les clients d'agir.

Notre avis

Fortinet confirme la marche à suivre : fermer toutes les sessions admin et VPN puis réinitialiser les mots de passe, activer la MFA, passer aux dernières versions 7.4, 7.6 ou 8.0, auditer journaux et configurations pour tout accès ou changement non autorisé, et restreindre — idéalement supprimer — l'administration depuis Internet. Si l'appareil est intégré à votre Active Directory, traitez ce compte comme compromis et surveillez les mouvements latéraux.

Lire l'article
Menaces
Centre canadien pour la cybersécurité · 30 octobre 2025

Rançongiciels : les PME de moins de 50 employés en première ligne

Au Canada, les PME de moins de 50 employés représentent la majorité des victimes de rançongiciels, et le nombre d'incidents grimpe d'environ 26 % par an. Les tactiques d'extorsion vont s'intensifier d'ici 2027.

Notre avis

La taille ne protège plus. Deux mesures bloquent l'essentiel de ces attaques : une sauvegarde qu'on a restaurée au moins une fois (pas juste configurée) et l'authentification multifacteur partout.

Lire l'article
Tendances
Centre canadien pour la cybersécurité · Octobre 2024

Évaluation des cybermenaces nationales 2025-2026

Le portrait officiel des cybermenaces au Canada : rançongiciels, ingénierie sociale et identifiants volés visent de plus en plus les petites organisations aux ressources limitées.

Notre avis

À lire au moins en résumé. C'est le portrait le plus fiable de ce qui vise réellement les organisations d'ici — loin des discours de vendeurs.

Lire l'article
Hameçonnage
Centre canadien pour la cybersécurité

Ingénierie sociale dopée par l'IA : l'hameçonnage devient indétectable

L'hameçonnage reste la porte d'entrée numéro un dans les réseaux des PME, et l'IA générative produit des courriels frauduleux sans fautes et bien contextualisés.

Notre avis

Le réflexe « je repère les fautes de français » est mort. Ce qui marche encore : vérifier toute demande inhabituelle par un autre canal, même quand elle semble venir du patron.

Lire l'article
Conformité
Raymond Chabot Grant Thornton

Loi 25 : ce que toute PME québécoise doit respecter en 2026

Toute PME qui détient des renseignements personnels est visée : responsable de la protection des données, registre des incidents, évaluation des facteurs relatifs à la vie privée. Les amendes atteignent 10 M$ ou 2 % du chiffre d'affaires mondial.

Notre avis

Dès que vous détenez une liste de clients ou des dossiers d'employés, vous êtes visé. La base — responsable désigné, registre des incidents — se met en place en quelques semaines.

Lire l'article
Bonnes pratiques
Pensez cybersécurité (Gouvernement du Canada)

Guide Pensez cybersécurité pour les PME : par où commencer

Le guide officiel du gouvernement du Canada : mesures de base concrètes — sauvegardes, mises à jour, authentification multifacteur, sensibilisation — pour réduire le risque sans budget « enterprise ».

Notre avis

Si vous ne lisez qu'une chose cette année, lisez ce guide. Gratuit, en français, et écrit pour des équipes qui n'ont pas de TI à temps plein.

Lire l'article

Une de ces menaces vous concerne?

Écrivez-nous. Le premier échange se fait sans engagement.

Demander une évaluation