Archive pour la catégorie ‘Nouvelles’

Gardien Virtuel fête ses 10 ans!

Laval (Québec), 23 janvier 2013. Gardien Virtuel Inc, entreprise spécialisée dans le domaine de la sécurité informatique, annonce fièrement, aujourd’hui, avoir atteint son dixième anniversaire d’existence.

C’est en janvier 2003 que Patrick Boucher, aujourd’hui président de l’entreprise, fonde Gardien Virtuel, une entreprise dédiée à répondre aux besoins grandissants des compagnies canadiennes en matière de sécurité informatique. L’objectif de Gardien Virtuel est de permettre à ses clients d’être bien conseillés face à la sécurité afin qu’ils puissent prendre des décisions éclairées grâce à une analyse indépendante, scientifiquement validée, exhaustive et personnalisée. « Quelle fierté que de voir mon entreprise s’épanouir et croître depuis une décennie. Quand je pense à nos humbles débuts où nous donnions des conseils de sécurité à nos parents et amis et que maintenant nous avons sur notre liste des clients prestigieux comme le gouvernement, des banques et des multinationales, je ne peux m’empêcher que d’être fier face au chemin parcouru, » déclare Patrick Boucher.

La compagnie, constituée d’une douzaine d’employés travaillant à son siège social de Laval, opère partout en province et compte des clients dans tous les domaines d’activités. « Notre regard se tourne maintenant vers 2023. Nos stratégies commerciales sont en place et avec un peu de chance, nous serons une multinationale d’ici là, » ajoute M. Marco Estrela, vice-président aux ventes et marketing de la compagnie.

FAITS SAILLANTS

• Janvier 2003 : Patrick Boucher fonde l’entreprise Gardien Virtuel Inc.
• Décembre 2008 : L’entreprise atteint un chiffre d’affaire de plus d’un million de dollars pour la première fois.
• Avril 2009 : Gardien Virtuel devient la première entreprise service-conseil au Canada à devenir certifiée ISO 27001.
• Avril 2010 : L’entreprise prend de l’expansion et doit déménager d’un local de 600 pieds carrés à un condo de 3000 pieds carrés sur le boulevard de l’Avenir à Laval, tout près du nouveau métro Montmorency.
• Mai 2010 : Gardien Virtuel lance son service de surveillance réseau 24/7, TGV.
• Janvier 2013 : Gardien Virtuel fête son dixième anniversaire.

À PROPOS DE GARDIEN VIRTUEL

Fondée en 2003, Gardien Virtuel est une entreprise qui propose une gamme complète de services permettant à l’entreprise d’identifier et de solutionner tous les problèmes afférents aux systèmes informatiques de ses clients. Gardien Virtuel peut ainsi effectuer divers mandats tels que tests de sécurité (interne/externe), audits de sécurité, analyses de risques, rédactions de politiques de sécurité et plusieurs autres. À la fine pointe du savoir dans son champ d’expertise, Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d’accréditation de son industrie au monde.

Gardien Virtuel dans La Presse

Laissez-moi vous parler de mon métier

Par: Émilie Laperrière

La divulgation des mots de passe d’usagers sur LinkedIn, les menaces contre l’Élysée et le Pentagone ou la mort faussement annoncée de Jean Charest sur le site web du Devoir : les cyberattaques se sont multipliées cette année. Patrick Boucher est la pour les contrer. Rencontre avec un pirate qui vous veut du bien. [Pour lire la suite de l'article cliquez le JPG "GV dans La Presse, 22 décembre 2012" dans notre section Documents.]

Photos du Hackfest

Le 1, 2 et 3 novembre dernier à l’hôtel Plaza de Québec se déroulait le HACKFEST, salon/compétition de sécurité informatique. Gardien Virtuel y était comme commanditaire et a constaté un événement en pleine expansion, très bien organisé qui semble plaire autant aux mordus de sécurité informatiques venus pour participer au CTF qu’aux gens d’affaires venus assister aux conférences. En effet, près de 500 personnes ont assisté à l’événement qui est maintenant devenu “la” référence en matière de salon de sécurité informatique au Québec. Nous avons pris quelques photos à l’événement. Pour les consulter, cliquer ici:  on.fb.me/gbrR0B

Conférence conjointe: Desjardins/GV

Le Réseau Action TI LLL (Laval-Laurentides-Lanaudière) présente le 1er mars prochain une conférence conjointe sur la sécurité. La première partie sera assuré par M. Dany Rivard, conseiller stratégique chez Desjardins qui traitera des nouveaux risques identifiés aux cartes de crédits. Il sera suivi en deuxième partie par Patrick Boucher, Président de Gardien Virtuel qui nous parlera des tendances à prévoir en sécurité en 2012. Ces conférences s’adressent aux marchands, détaillants, aux gestionnaires et personnel TI concernés par tout ce qui touche la sécurité de l’information. Pour tous les détails et vous inscrire, cliquez ici. Nous espérons vous y voir en grand nombre!

Entrevue radio: Choix 98,1FM (MP3)

Voici une entrevue radiophonique à l’émission Dupont le Midi (RadioX – Choix 98,1FM de Québec), où le président de Gardien Virtuel, Patrick Boucher, parle de l’arrestation faite par la GRC du pirate Joseph Mercier à Laval. L’entrevue dure environ 15 minutes. Veuillez sauter à 4:00 du fichier pour éviter les annonces publicitaires et aller directement au début de l’entrevue. À NOTER: M. Boucher mentionne le logiciel “Malabytes”, un lapsus car ce dernier s’appelle “Malwarebytes” (https://www.malwarebytes.org).

Avis de sécurité: DropBox

Attention utilisateurs de DropBox:

Gardien Virtuel a collaboré récemment avec Me René Verger, Christophe Jolivet et Dominique Dubé sur un avis de sécurité concernant le service gratuit en ligne DropBox. Cliquez ici pour lire les détails de cet avis (document PDF).

Les PME, cibles préférées des pirates informatiques

Un article publié aujourd’hui dans le USA Today (Byron Acohido) rapporte que les PME sont de plus en plus la cible de piratage et de vol d’information. Les pirates informatiques visent maintenant les plus petites organisations car parmi celles-ci:

36% se rabattent sur des applications antivirus gratuites pour grand public

31% n’ont pas de solutions anti pourriels

25% n’ont pas de solutions anti logiciels espions

15% n’ont pas de coupe-feu

13% n’ont aucune sécurité du tout!

Cliquez ici pour lire l’article complet (version anglaise seulement).

 

 

 

GV dans le magazine Protégez-Vous

Piratage informatique: comment se protéger?
Paru le 30 juin 2011
Par Frédéric Perron (journaliste, magazine Protégez-Vous)

Depuis quelques mois, des groupes de pirates informatiques mènent une vague d’attaques contre des compagnies et des gouvernements. Dommages collatéraux: vos informations personnelles!

Quand ils s’y mettent, les grands groupes de pirates informatiques comme Anonymous et Lulz Security (LulzSec) peuvent donner beaucoup de fil à retordre à leurs ennemis. Parlez-en à Sony. L’entreprise a eu le malheur de poursuivre en justice George Hotz, un bidouilleur qui aidait les utilisateurs de PlayStation 3 à modifier la console de jeu pour y installer des logiciels. Le 11 avril 2011, les deux parties ont annoncé la conclusion d’une entente hors cour.

Cela n’a pas empêché des pirates d’attaquer le réseau de jeu en ligne PlayStation Network (PSN) en guise de représailles une semaine plus tard. Résultat: les informations personnelles de 77 millions d’usagers ont été volées et PSN est resté hors fonction pendant trois semaines. Les pirates ont également ciblé d’autres sites de Sony en mai et en juin 2011.

Le FBI et la CIA aussi dans la mire
LulzSec, qui a revendiqué plusieurs attaques contre Sony, a attiré beaucoup d’attention en 50 jours d’existence avant d’annoncer sa dissolution le 25 juin. Le groupe de pirates a notamment fait tomber le site de la CIA, placé une fausse nouvelle sur le site du télédiffuseur américain PBS et volé les mots de passe d’employés d’InfraGuard Atlanta, une société affiliée au FBI. Le groupe a obtenu une couverture médiatique internationale et son compte Twitter @LulzSec a atteint près de 300 000 abonnés.

Des membres de LulzSec auraient maintenant rejoint le bateau amiral d’Anonymous, groupe connu notamment pour avoir combattu l’Église de Scientologie et pour appuyer WikiLeaks. Le 20 juin 2011, ils ont annoncé le lancement d’une opération conjointe nommée Operation Anti-Security (AntiSec), qui visera les gouvernements. «Expect us» («Attendez-nous»), disent-ils.

Pour le plaisir… et un peu plus
Les motivations de ces groupes ne sont pas toujours très claires. Contrairement aux distributeurs de faux antivirus et de pourriel, leur but ne serait pas de faire de l’argent. Il s’agirait plutôt de s’amuser («for the lulz», dérivé de LOL pour «Laughing Out Loud»), d’attirer l’attention médiatique, de souligner les failles de sécurité informatique et de faire de l’activisme politique.

«Alors qu’avant ils opéraient dans l’ombre, certains groupes de pirates aiment de plus en plus attirer l’attention et prennent goût à la popularité, constate Patrick Boucher, président de la firme de sécurité informatique Gardien Virtuel. LulzSec en est le meilleur exemple. Ils font ça avant tout pour le plaisir.»

N’empêche que les données comme les adresses de courriel, les noms d’utilisateurs et les mots de passe obtenus grâce à ces attaques sont souvent rendus publics sur le Web. Et comme bien des internautes utilisent le même mot de passe  pour accéder à plusieurs sites, une âme mal intentionnée peut très bien aller dans vos comptes de courriel et de réseaux sociaux pour y faire des trouvailles intéressantes.

Quelques conseils
Pour vérifier si votre mot de passe a été compromis lors d’une attaque majeure, visitez le site ShouldIChangeMyPassword.com. Si c’est le cas, changez immédiatement votre mot de passe sur le site compromis.

* Choissez des mots de passe solides, composés d’au moins 12 caractères y compris des lettres minuscules, des lettres majuscules, des chiffres et des symboles. Évitez les mots du dictionnaire et toute référence à votre vie personnelle comme le nom de votre chat. Plusieurs sites comme Gmail, Facebook et Twitter indiquent le niveau de sécurité de votre mot de passe (faible, moyen, élevé, très élevé, etc.).
* Utilisez des mots de passe différents pour chaque site que vous visitez. Rien ne vous empêche de réutiliser un bout de mot de passe partout (par exemple, six caractères) et d’adapter le reste du mot de passe en fonction du site auquel il est associé. Laissez aller votre imagination!
* Si vous avez du mal à mémoriser vos mots de passe, vous pouvez utiliser un logiciel comme 1Password (à partir de 40 $US) ou KeyPass (gratuit). Ces derniers enregistrent vos mots de passe, qui sont protégés par un seul mot de passe principal. Ils peuvent même générer des mots de passe très complexes pour vous. «J’utilise KeyPass pour conserver une centaine de mots de passe que j’utilise pour accéder à des sites Web et à des systèmes informatiques, dit Patrick Boucher. C’est un outil formidable et gratuit qu’on peut même installer sur une clé USB.»
* Le navigateur Firefox est également doté d’une fonction semblable. Dans le menu «Préférences» de Firefox, cliquez sur «Sécurité» et cochez «Utiliser un mot de passe principal».


 

 

 

 

 

 

Décès d’un grand de la sécurité

L’industrie de la sécurité informatique est en deuil. Subitement à Québec, le 2 juin 2011, est
décédé à l’âge de 40 ans, monsieur Dominic Pion, une personne qui a grandement contribué à
l’avancement de son domaine d’expertise au Québec. Plusieurs employés de Gardien Virtuel ont eu le privilège de travailler avec lui au fil des ans ou d’assister aux conférences qu’il a données,
notamment à travers l’ISACA. Mais surtout, nous allons nous ennuyer des diners au bistrot français où nous avions du plaisir à discuter avec lui. Gardien Virtuel aimerait offrir à sa famille et ses proches nos plus sincères condoléances.

La détection d’intrusions est-elle morte?

Gartner a annoncé la mort des IDS et IPS en 2003. Sont-ils morts ? Si oui, qu’est ce qui les a remplacé ? Lors de cette présentation nous feront l’état de l’art de la détection d’intrusions moderne. Nous regarderons comment la communauté scientifique cherche à répondre aux critiques et aux problématiques de la détection d’intrusions et comment elle peut servir à solutionner de nouveaux problèmes. Finalement, nous prendrons du recul pour regarder les problèmes philosophiques et sémantiques, non pas seulement dans la détection d’intrusions, mais dans les mesures de protection des ordinateurs en général.

Éric Gingras Ph.D., directeur R&D de Gardien Virtuel donnera cette conférence via l’ISACA, le 4 mai prochain. Pour tous les détails et pour vous inscrire, cliquez ici. Hâtez-vous; il ne reste plus que quelques places!