BlogBlogue - Gardien Virtuel - Sécurité informatique | Virtual Guardian - Information security

Formation CEH maintenant offerte chez Gardien Virtuel

La formation pour l’obtention de la certification CEH — Certified Ethical Hacker — du EC-Council est maintenant offerte par Gardien Virtuel. Cette formation est axée sur les menaces de sécurité de l’information les plus récentes et les vecteurs avancés d’attaque.

D’une durée de 40 heures, la formation jettera un regard sur les méthodologies et les outils qu’utilisent les pirates informatiques et proposera plusieurs démonstrations pratiques. Grâce à cette formation, vous serez mieux outillés pour vous défendre contre les cyber-attaques! La prochaine formation sera tenue du 8 au 12 mai 2017.

Enregistrer

Conférence d’Edward Snowden à McGill

Hier, Edward Snowden a donné une vidéoconférence à l’université McGill. Bien entendu, Gardien Virtuel était sur place. En fait, on se considère chanceux d’avoir eu une plac parmi les 600 car plus de 2000 personnes se sont présentées à la porte (des milliers d’autres écoutaient via internet). Le sujet de la conférence était la « surveillance au Canada » et Snowden n’a pas déçu. Voici une de nos citations favorites (anglais):

« Privacy is the ability to have something for yourself – whether it’s a home, whether it’s a car, whether it’s a pencil, whether it is an idea, whether it is a belief. So when somebody says, ‘I don’t care about privacy because I’ve got nothing to hide’, that’s like saying, ‘I don’t care about free speech because I have nothing to say’. It’s not about you, it’s about everyone. It’s about all of us. It’s about potential. It’s about possibility. It’s about the foundation of everything that we believe in that so many people have fought and died for. And if you’re not willing to stand up for your own right to be you, why do you care about what happens? All you’re saying is that I’m willing to let everyone else decide everything that affects my life. I’m willing to let other people decide my future because I don’t have any ideas of my own. »

Hackfest Infinity – 4 et 5 novembre!

Gardien Virtuel est fier de commanditer le Hackfest pour une 7e année. L’événement qui se déroulera encore cette année à guichets fermés, rassemble des amateurs et professionnels de la sécurité de l’information à l’hôtel Plaza de Québec. Si vous êtes un des chanceux à détenir un billet d’entrée, n’oubliez pas de venir nous dire « Bonjour! » au kiosque Gardien Virtuel.

« Who is Anonymous? » Conférence commanditée par GV

Gardien Virtuel vous invite à la conférence « Who is Anonymous? » donnée par la conférencière Gabriella Coleman et qui aura lieu le 14 septembre à 18h00. Le livre de Mme Coleman sera dédicacé par l’auteure et offert par Gardien Virtuel à chaque participant, dans la limite des quantités disponibles, pour une valeur de 29$. Les places sont limitées. Vous pouvez vous inscrire en cliquant ici.

Détail sur la présentation : Anonymous, un groupe de pirates informatiques, d’activistes et de technologistes se sont fait connaître en 2008 lorsqu’ils ont attaqué l’Église de Scientologie.  Depuis lors, leur action collective coordonnée s’est attaquée aux sociétés mondiales et soutient les révolutionnaires arabes, mais que savons-nous d’eux et ce qui les motive ?

Il y a huit ans, Gabriella Coleman, anthropologue, s’est mise à étudier l’émergence de ce phénomène mondial alors que certains de ses membres se sont tournés vers la protestation politique et les perturbations dangereuses.

Coleman se joindra à nous afin de partager son aventure en devenant une confidente d’Anonymous, une interprète et porte-parole.  Elle parlera des motivations du groupe, la signification de l’activisme numérique et les multiples facettes de la culture à l’ère d’Internet.

Détails sur la conférencière : Gabriella Coleman est directrice de la Chaire Wolfe en littératie scientifique et technologique à l’Université McGill.  Anthropologue de formation, elle fait des recherches, les publient et enseigne sur les pirates informatiques et l’activisme numérique.  Elle est l’auteur de « Coding Freedom: The Ethics and Aesthetics of Hacking » et plus récemment « Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous ».

Voter en toute sécurité

Entrez les mots clés élection en ligne et fraude dans un moteur de recherche et vous trouverez plusieurs articles relatant des résultats d’élections contestés où le vote se déroulait en ligne, sur internet. Les cas sont si nombreux, que la confiance de la population s’est vu ébranlée face à ces exemples d’échec de la démocratie.

Pourtant, un vote en ligne comporte de nombreux avantages: moins coûteux à organiser; influence positive sur le taux de participation; résultats obtenus plus rapidement etc. Mais pour tous ces avantages il semble y avoir un gros inconvénient incontournable qui les dépasse tous: la sécurité du vote.

L’assurance de l’intégrité et de la confidentialité du vote est la principale pierre d’achoppement d’une telle opération et était le souci principal de l’Ordre des Ingénieurs du Québec (OIQ) qui souhaitait tenir un vote en ligne au printemps 2016.

Comment faire, donc, pour s’assurer que le scrutin se déroule sans entourloupettes? Pour faire face à cette question l’Ordre des ingénieurs du Québec a fait appel à un consortium de partenaires d’affaires issus de 3 secteurs d’activité; Raymond Chabot Grant Thornton pour la portion audit des résultats, Simple Sondage pour fournir et gérer l’application de votation et Gardien Virtuel pour assurer la sécurité du processus de votation. Chaque partenaire a su mettre à profit son expertise pour assurer dès le départ que l’opération serait un succès.

Et c’est précisément ce qui est arrivé. Le vote qui s’est déroulé de la période du 6 au 27 mai 2016 s’est avéré être un succès sur toute la ligne. Les résultats ont été collectés en un temps record malgré le fait que les ingénieurs ont voté de partout dans la province et même de d’autres pays et le tout, sans incident de sécurité.

Concrètement, Gardien Virtuel était chargé de s’assurer que les environnements TI utilisés étaient sécuritaires. De plus, nous avions la responsabilité de surveiller le déroulement du vote sur une base continue (24/7) afin de s’assurer qu’aucune personne ou groupe mal intentionné ne tentent d’influencer les résultats finaux . Gardien Virtuel étant spécialisée en sécurité de l’information, nous avons pu utiliser notre service de Surveillance de Réseaux et de Systèmes (SRS) pour surveiller le déroulement du scrutin.

Basé sur ce franc succès, d’autres ordres professionnels se sont manifestés pour tenir leurs propres élections de la même manière.

Nouveau chef des opérations chez Gardien Virtuel Inc.

COMMUNIQUÉ DE PRESSE
POUR DIFFUSION IMMÉDIATE

Laval (Québec), 5 avril 2016. La firme Gardien Virtuel Inc., chef de file québécois dans le domaine de la sécurité de l’information, est fière d’annoncer l’embauche de monsieur Gilles Savard, CPA CA, CISA, CPA-TI, PMP, ITIL au poste de chef des opérations. Il sera chargé d’accompagner Gardien Virtuel dans la mise en place de son plan stratégique et de son plan de croissance.

Monsieur Savard a travaillé comme gestionnaire pendant 11 ans pour Raymond Chabot Grant Thornton (RCGT). Ces cinq dernières années, il était responsable pour tout le Québec de la pratique Conseil et Audit TI. Monsieur Savard est un comptable professionnel agréé depuis 1981 et a plusieurs autres certifications axées vers le monde des technologies de l’information.

« C’est une immense fierté pour Gardien Virtuel d’accueillir quelqu’un de la trempe de Gilles Savard au sein de notre équipe » a déclaré Patrick Boucher, président de Gardien Virtuel. « Nous sommes convaincus que son expérience et expertise du monde de la consultation et des audits propulseront Gardien Virtuel vers de nouveaux sommets à court et à moyen terme. »

« Je suis enchanté de me joindre à une entreprise en croissance dynamique comme Gardien Virtuel » dit Gilles Savard. « Les bases sont solides. Gardien Virtuel a une réputation sans reproche dans le milieu de la sécurité, et de l’expertise profonde à revendre. Les perspectives d’atteinte des objectifs y sont excellentes, » conclut-il.

À PROPOS DE GARDIEN VIRTUEL

Entreprise fondée en 2003, Gardien Virtuel est un leader dans l’industrie de la sécurité de l’information. Sa mission est d’accompagner les organisations dans la gestion de l’ensemble de leurs risques à l’égard de la sécurité de l’information. Gardien Virtuel offre notamment des services de sécurité gérés en temps réel et continu, des audits de sécurité, des tests d’intrusion, et de l’accompagnement aux certifications ISO27001 et PCI-DSS. Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseils au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d’accréditation de son industrie au monde. Pour plus d’informations, consultez notre site internet www.gardienvirtuel.ca.

– 30 –

Pour informations :
Marco Estrela
Vice-président aux ventes et au marketing
Gardien Virtuel Inc.
Tél : 450-933-7774
Courriel : [email protected]

Gardien Virtuel au Forum de la sécurité de l’information

Les Affaires présentent le Forum sécurité de l’information, le 23 mars prochain à Montréal. Cet événement a pour objectif la mise à jour des nouveaux dangers qui menacent vos données et l’exploration de solutions innovantes qui ont fait leurs preuves. Patrick Boucher, président de Gardien Virtuel, sera panéliste lors d’une table ronde intitulée « Apprenez à gérer l’accès à vos données et reprenez le contrôle de celles-ci dans le nuage ». Nous espérons vous y voir en grand nombre! Lien vers la page de l’événement.

Vos employés menacent-ils la sécurité de votre entreprise?

Source: La Toile des recruteurs | 16 novembre 2015 | par Peggy Bédard

Virus, hameçonnage, vol de données… les menaces qui planent sur vos affaires sont nombreuses, et surtout pas aussi lointaines que vous le croyez. Voici cinq attitudes de vos employés qui menacent (involontairement) la confidentialité, la disponibilité et l’intégrité de vos données.

Patrick Boucher, président de Gardien Virtuel, une entreprise spécialisée dans le domaine de la sécurité des TI, résume simplement la situation : « Il y a trois angles d’attaque en sécurité informatique : les employés, les processus et la technologie. » Selon lui, les employés sont le maillon faible de cette équation, car près de 70 % des failles seraient dues à l’erreur humaine.

Prêter son matériel informatique à une autre personne, ne pas avoir de code de verrouillage sur son téléphone intelligent, utiliser un appareil personnel pour le travail ou désactiver l’antivirus, par exemple, sont autant d’erreurs commises par des employés. Mais selon Patrick Boucher, le véritable problème est ailleurs, dans cinq attitudes qu’adoptent les employés, et parfois même leurs supérieurs.

1. Ignorer la sécurité

« Il y aurait un important travail d’éducation et de sensibilisation à faire auprès de plusieurs gestionnaires et de leurs employés », souligne Patrick Boucher. En effet, dans certains cas, l’ignorance est responsable des brèches dans la sécurité informatique d’une entreprise. Les employés ne savent pas quelles mesures sont en place pour assurer la sécurité des données, ils ne sont donc même pas conscients de poser des gestes risqués.

2. Se déresponsabiliser

Selon Patrick Boucher, des employés supposent que tout est pris en charge par le département d’informatique de leur compagnie. « S’il y a un problème, ils s’en remettent à eux, en se déresponsabilisant des dégâts qu’ils auraient pu causer et bien innocemment, ils croient que tout pourra se régler. » Mais ce n’est pas la réalité. Patrick Boucher croit aussi qu’une meilleure communication est essentielle entre les responsables de la sécurité informatique et les employés. Pas seulement pour savoir qui fait quoi, mais pour adopter une attitude plus respectueuse des responsabilités de chacun.

3. Ne pas rapporter un problème

Les employés rencontrent donc des problèmes, ils peuvent par exemple constater qu’un virus a contaminé leur ordinateur et vont chercher des solutions sur le Web. « Mais l’attitude qu’il ne faut pas adopter dans ces cas- là, précise Patrick Boucher, est d’omettre d’en informer les responsables de la sécurité informatique. Même si l’employé dénoue le problème en surface, l’intrusion du système peut se poursuivre et la sécurité des données n’est donc pas assurée. Elle ne se limite pas au poste informatique de chacun. »

4. Qu’est-ce qu’on veut protéger ?

Ces exemples nous ramènent au problème de l’éducation et de la sensibilisation en entreprise. Selon Patrick Boucher, « la majorité des employés ne savent pas exactement ce que leur compagnie souhaite protéger ». Il est donc normal qu’ils posent des gestes involontaires parfois lourds de conséquences.

5. Le manque de ressources

L’attitude des gestionnaires peut aussi nuire à la protection des données de l’entreprise. On ne veut pas dépenser trop d’argent, on n’a pas le temps et on néglige la formation aux employés. « Au Québec, nous n’avons pas une très grande maturité face à la sécurité informatique », déplore Patrick Boucher. « Pourtant, elle devrait être au cœur des enjeux stratégiques et des décisions prises par les gestionnaires, pour prévenir les risques en amont. Car tôt ou tard, toutes les entreprises font face à un incident de sécurité. »

Selon lui, la préparation est le meilleur outil de toute entreprise qui souhaite protéger la confidentialité, la disponibilité et l’intégrité de ses données.

Le Collège Rosemont remporte la 1ère édition du CSI:BdeB

Les 17 et 18 avril dernier, la première CSI:BdeB (Compétition de Sécurité Informatique du Collège Bois-de-Boulogne) a eu lieu dans l’espace Hubert-Reeves du collège. 5 équipes venus d’autres collèges se sont affrontés en tentant de résoudre un maximum d’épreuves liées aux différents domaines de la sécurité informatique : cryptographie, réseautique, Web, forensic, etc.

Les épreuves ont toutes été conçues et préparées par les membres du Club de sécurité informatique de BdeB (aussi nommé CSI:BdeB).

C’est l’équipe r00tmont, représentant le Collège Rosemont, qui a emportée les honneurs.

Franc succès, autant les bénévoles que les participants à la compétition ont, dès la fin de l’événement, commencés à parler d’une deuxième édition. Il est à noter qu’il s’agissait d’une première au Collège, mais c’était aussi la première fois qu’un événement du genre, réservé aux étudiants du niveau collégial, avait lieu au Québec.

De plus, plusieurs experts de l’industrie de la sécurité informatique étaient sur place pour rencontrer les concurrents et répondre à leurs questions à propos des compétitions de sécurité informatique et des métiers de cette industrie. Gardien Virtuel était commanditaire de l’événement.

Bravo aux organisateurs du CSI:BdeB !

Partenariat entre Gardien Virtuel et ESI Technologies

LA FIRME DE SÉCURITÉ GARDIEN VIRTUEL SE JOINT AU GROUPE
ESI TECHNOLOGIES DE L’INFORMATION

 

Ce partage d’expertise permet à ESI de bonifier son offre de service en sécurité

Montréal, QC – le 4 décembre 2014 — ESI Technologies de l’information est heureuse d’annoncer sa prise de participation minoritaire dans Gardien Virtuel, renforçant sa relation d’affaires en officialisant ses liens avec la firme spécialisée en sécurité.

Gardien Virtuel demeurera une entreprise indépendante sous la direction de Patrick Boucher et continuera d’offrir des conseils de pointe en matière de sécurité de l’information.

Cette alliance fait bénéficier ESI de l’expertise de conseillers chevronnés chefs de file dans leur spécialité et offre à Gardien Virtuel le soutien d’une large équipe de spécialistes multidisciplinaires en TI, donnant aux deux entreprises une profondeur à leur offre de service respective.

« Nous sommes très heureux d’accueillir l’équipe de Gardien Virtuel dans la grande famille d’ESI » a indiqué Greg Rokos, président et chef de la direction d’ESI Technologies. « Nous comptons maintenant sur une équipe spécialisée en conseil et surveillance qui participera au développement accru de l’offre de service en sécurité d’ESI grâce à l’expertise pointue de ses professionnels. Cette annonce est une continuité de la relation d’affaires développée avec Gardien Virtuel, et confirme la compatibilité de nos missions respectives. »

« Grâce à cette participation d’ESI, Gardien Virtuel pourra offrir à ses clients des services accrus par la contribution d’un plus large bassin de spécialistes » a commenté Patrick Boucher, président de Gardien Virtuel. « Après plus de 10 ans d’expérience dans le marché, notre entreprise est arrivée à une nouvelle étape de sa croissance qui lui permettra de développer son marché et assurera à son expertise un effet de levier dont notre clientèle bénéficiera. »
À propos d’ESI Technologies
Reconnue comme un joueur incontournable en conception et déploiement de centres de données d’entreprises, en intégration de solutions de stockage et en virtualisation, ESI applique son savoir-faire afin d’assurer la sécurité, la disponibilité et la gestion efficace des données électroniques et leur croissance. Peu importe l’emplacement des systèmes informatiques des clients ou de leurs données et sans égard à leur mode de livraison (infonuagique ou sur site) ESI permet à ses clients de soutirer le maximum de leurs investissements en TI pour soutenir leurs enjeux d’affaires. ESI Technologies est établie à Montréal et compte des bureaux à Québec et Toronto. Pour obtenir de plus amples renseignements, visitez le site www.esitechnologies.com

À propos de Gardien Virtuel

Fondée en 2003, Gardien Virtuel est une entreprise qui propose une gamme complète de services permettant aux entreprises d’identifier et de solutionner tous les problèmes afférents à leurs systèmes informatiques. Gardien Virtuel est spécialisé notamment en tests de sécurité internes et externes, audits de sécurité, analyse de risques, rédaction de politiques de sécurité et surveillance d’actifs. À la fine pointe du savoir dans son champ d’expertise, Gardien Virtuel a démontré son savoir-faire en étant la première firme de services-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d’accréditation de son industrie au monde. Pour obtenir de plus amples renseignements, visitez le site www.gardienvirtuel.ca

Renseignements :

Ann-Marie Kuziomko, Directrice du marketing – 514-832-5979 – [email protected]

Marco Estrela, Vice-président ventes et marketing – 514 236-0056 – [email protected]

###