Épisode régulier de novembre 2018

Synopsis

Dans cet épisode hebdomadaire de novembre 2018, NLF aborde les enjeux cruciaux du financement de la cybersécurité, en discutant notamment du cas de Cathay Pacific qui a dépensé 128 millions USD après une cyberattaque de trois mois. L’animateur explore également les problèmes de culture sécuritaire dans les organisations, les menaces contre les infrastructures énergétiques, et les défis liés à la protection de la vie privée avec des cas comme les données bancaires volées au Pakistan. Un épisode qui souligne l’importance d’investir massivement dans la sécurité informatique et de développer une meilleure cyberhygiène collective.

Préambule

J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-)

Shownotes and Links

• Financement de la sécurité
  • Le eSports à l’école - Une pression incroyable sur les services informatiques qui ont si peu de ressources et qui sont à peine en mesure d’assurer les services essentiels en ce moment. Augmentation des taxes scolaires en vue ?
  • Bizarre de timing pour couper
  • Combien faut-il dépenser pour bien sécuriser son infrastructure ? La compagnie aérienne Cathay Pacific a appris que c’est un exercice à long terme, après 3 mois d’attaque et $128M USD plus tard
    • Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months
• Culture de sécurité
  • Le ministre japonais de la Cybersécurité n’a jamais utilisé d’ordinateur
  • 95% of Organizations Have Cultural Issues Around Cybersecurity
  • Avoir et maintenir une bonne cyberhygiène est clé à prévenir le pire dans notre quotidien. Des mots de passe c’est comme des bobettes: on les change souvent, on ne les partage pas avec autres et on s’assure qu’elles masquent ce qui est privé !!
    • Despite rise in security awareness, employees’ poor security habits are getting worse
  • Une façon de responsabiliser les compagnies avec les sécurités informatiques -
    • [Moody’s is going to start building the risk of a business-ending hack into its credit ratings[(https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html)
• Génération d’énergie
  • Cyberattacks Could Threaten Entire Countries, Not Just Energy Assets
  • Est-ce qu’Hydro-Québec y participe ? On entend pas souvent HQ dire ce qu’ils font en termes de protection de l’infrastructure alors qu’ailleurs nous informent des progrès. Sans tout dévoiler. y a moyen d’informer. La sécurité par l’obscurité, c’est révolu !
    • Pentagon Researchers Test ‘Worst-Case Scenario’ Attack on U.S. Power Grid
  • Gitlab
  • Nutrinor
• Volet vie privée
  • Le Pacte
  • Vos bornes “Amazon is now at the center of a debate over public safety versus privacy
  • Protection de la vie privée: Les banques au Pakistan aux prises avec un gros problème de confiance. Et si ça arrivait ici aussi…..
    • Stolen data from ‘almost all’ Pakistan banks goes on sale on dark web
    • Big brother grossit - TSA outlines its plans for facial recognition on domestic flights
    • More companies are chipping their workers like pets
  • La protection des informations personnelle vraiment pas prise au sérieux, même chez nos voisins au sud après une brèche qui a affecté 21.5M de citoyens, selon le GAO
    • The US Office of Personnel Management Systems Are Still Insecure

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Steve Waterhouse
• Guillaume Morissette

Shameless plug

• Prochaines activités
  • 22 Novembre - QuebecSec - Bière post Hackfest
  • 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
  • 22 et 23 janvier 2019 - FIC 2019
  • 8 avril 2019 - Québec Numérique - SéQCure

Crédits

• Montage audio par Intrasecure inc
• Music Made of Metal par PsyNES et Elrinth via OverClocked ReMix
• Locaux virtuels par Zoom