Synopsis

Dans cet épisode spécial de fin d’année, les animateurs font un bilan complet des événements cybersécuritaires marquants de 2022 au Canada et au Québec. Ils reviennent sur les cyberattaques qui ont touché diverses institutions comme les collèges, les systèmes de santé provinciaux, ainsi que sur des cas notables comme l’extradition d’un pirate informatique de Gatineau vers les États-Unis et le règlement de 20 millions de dollars dans l’affaire Desjardins. L’épisode couvre également les vulnérabilités découvertes dans les systèmes gouvernementaux et les impacts financiers considérables des incidents de sécurité sur les organisations publiques.

Nouvelles

Shownotes and Links

Janvier

• De longs délais de traitement de l’assurance-emploi - AUDIO
• “Fini” clicsequr
• Les athlètes invités à laisser leur téléphone cellulaire chez eux
• Cyberattaque contre des programmes d’aide aux employés et à leur famille

Février

• IrResponsible disclosure - La ville de Laval mets sa preprod - https://preprodmondossier.laval.ca/
• Toyota et bridgestone (quebec) impacté - AUDIO
• Segment “C’est cyber-triste” - AUDIO
  • Jacques est sur le dark web

Mars

• Un pirate informatique de Gatineau extradé vers les États-Unis - AUDIO
• Un excellent reportage à son sujet ici, incluant son entrevue
• Les PMEs canadiennes inquiètes du risque des cyberattaques
  • Autre article du JdQ

Avril

• Concordia menace les participants de leur propre CTF…
• Sephora hacl
• “Patching is useless” déclare un ex employé de la NSA
• On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille

Mai

• Utilisation frauduleuse d’Interac: “Request for money”
• La cyberattaque à Terre-Neuve-et-Labrador a coûté 16 M
• How to Protect Your Digital Privacy if Roe v. Wade Falls
• Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà en circulation:
  • Cyberattaque au Collège Montmorency: des données personnelles ont été compromises
  • Et dans la même veine: Ransomware attack exposes data of 500,000 Chicago students

Juin

• Health P.E.I. alerts public of privacy breach after laptop stolen: Health P.E.I. alerts public of privacy breach after laptop stolen
• Le fond de EHealth Saskatchewan en cybersécurité est critiqué
• Desjardins 20mil - AUDIO

Juillet

• Hydro-Québec qui micro-management
• HackerOne employees goes rogue
• Québec veut faire son cloud Québécois pour 325 millions

Août

• ArriveCan is investigated by the Office of the Privacy Commissioner: - AUDIO
• Est-ce que ça nous tente d’ouvrir un “can of worms” ? Quand travailler en anglais rime avec de gros salaires: Quand travailler en anglais rime avec de gros salaires
• Les équipements John Deere peuvent maintenant rouler Doom
• Une grosse semaine occupée pour les cyber-méchants !
  • UPA
  • BRP
  • Davincys
• B…R…P.. Aouch - AUDIO
  • Radio-Canada
  • Cybermalveillance.gouv.fr
  • The Record
• Tim Hortons: un beigne et un café contre vos données](https://www.cbc.ca/news/business/tim-hortons-app-1.6536175)

Septembre

• Élections: On ne parle pas assez de cybersécurité
• Entrevue avec proacksecurity - staple est vulnerable à IDOR (données sensibles)
• CAQ leak

Octobre

• Moins du quart des PME québécoises se protègent adéquatement
• Le nombre de cyberattaques pour des rançons explose dans les PME
• Hackfest à lieu - le podcast failed

Novembre

• La What connection ?

Crew

• Jacques Sauvé
• Patrick Mathieu
• Guillaume Morissette

Crew absent - on vous aiment!

• Richer Dinelle
• Gabrielle Joni Verreault
• Vanessa
• Franck
• Damien

Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Musique par DJ Gil Lugo Merry XMas Trap Mix
• Locaux virtuels par Streamyard et CleanFeed