Sondage sur la conformité à la Loi 25

Ce sondage tombe à point, puisque la plupart des clauses de la Loi 25 entrent en vigueur cette semaine. À cet égard, des chercheurs du GRIC ont réalisé un sondage détaillé auprès de 100 PME afin d’évaluer leur niveau de préparation à la Loi. On observe que l’adoption est très difficile, les PME se heurtent … Read more

Opinion sur la réaction québécoise à Tiktok

Professeure. Manon G. Guillemette a réagit face à la directive concernant TikTok. Traditionnellement, les décisions concernant les mesures de sécurité sont prises par les conseils d’administration des universités. Cependant, dans ce cas, la directive a été émise par la province elle-même. Cette situation peut avoir suscité des doutes quant à la réflexion approfondie de toutes … Read more

Une formation sculptée aux obligations de la Loi 25

La Loi 25 revoit les dispositions législatives en matière de protection des renseignements personnels. Des obligations supplémentaires entrent en vigueur aux dates anniversaires du 22 septembre 2022/2023/2024. Les pénalités seront conséquentes pour les organisations qui n’ont pas assuré leur conformité à celle-ci. Le GRIC s’est donc assuré qu’une formation complète, pragmatique et d’une durée adéquate … Read more

Participation au ICS Security Symposium de Sécurité publique du Canada

Des chercheurs du GRIC ont participé au Symposium de la sécurité des systèmes de contrôle industriels dédié aux infrastructures essentielles canadiennes les 25 et 26 octobre 2022 à titre de conférenciers. D’un océan à l’autre, plus de 350 personnes oeuvrant dans le secteur ont assisté au symposium, qui a été organisé par Sécurité publique du … Read more

Gouvernance des données et Loi 25 : des enjeux réels et incontournables

Professeure Guillemette, professeurs Chamberland-Tremblay et Oulaï, ainsi que l’étudiant à la maîtrise M. Olivier D. Landreville ont présenté devant plus de 150 personnes un webinaire de Sherbrooke Innopole sur la préparation à la Loi 25. Les participants ont eu d’excellentes réponses à leurs nombreuses questions! La présentation est disponible ici.

Colloque de la confédération des associations nationales des ancien élèves de l’ÉNA-INSP

Quatre chercheurs du GRIC ont participé au colloque de la confédération des associations nationales des ancien élèves de l’ÉNA-INSP ayant pour thème: «Les grands défis des administrations publiques: la cybersécurité, les technologies quantiques, la parité femme-homme et la gestion des changements climatiques» au Campus de Longueuil de l’Université de Sherbrooke. À cet égard, les trois conférences … Read more

Protection des renseignements personnels par un profil de compétences proportionnel

La professeure Guillemette et le professeur Tardif ont eu la chance de participer au Colloque cybersécurité du secteur municipal le 13 octobre 2022 à Québec. Leur présentation a porté sur la principale difficulté de toute organisation qui veut se conformer à la Loi 25, soit d’avoir accès à des compétences adéquates. La présentation est disponible … Read more

Le GRIC participe au lancement du centre de recherche NG-IA de VmWare

La multinationale américaine VMware a annoncé ce mardi 11 octobtre 2022 l’ouverture du Centre de recherche et d’innovation NG-AI au sein de l’incubateur technologique montréalais Centech. Le GRIC met en commun le savoir-faire avec des partenaires académiques tout en prenant avantage des technologies de pointe de VmWare dans le domaine de la multi-infrastructure, des réseaux … Read more

Un important réseau de plus de 120 000 proxys résidentiels malveillants démasqué

Lisez-vous attentivement les conditions d’utilisation lorsque vous téléchargez une application? Une récente découverte réalisée par le professeur d’informatique Marc Frappier et deux étudiants, Philippe-Antoine Plante à la maîtrise en informatique et Guillaume Joly au baccalauréat en informatique, nous invite à la vigilance quant au téléchargement de réseaux privés virtuels (VPN) offerts gratuitement sur le Web. … Read more

Annonce du Colloque Cybersécurité du Groupe de Recherche Interdisciplinaire en Cybersécurité (GRIC) de l’Université de Sherbrooke

Le Groupe de Recherche Interdisciplinaire en Cybersécurité (GRIC) de l’Université de Sherbrooke organise le vendredi 17 juin 2022 un colloque scientifique sur le thème de la cybersécurité. Ce colloque est ouvert au public et va accueillir l’ensemble des étudiants qui le souhaite ainsi que des chercheurs et des professeurs qui travaillent dans différents domaines de … Read more

Le GRIC est fier de publier un « Guide d’encadrement sécuritaire de l’identité numérique »

Sherbrooke, 1er mai 2022 Le Groupe de recherche interdisciplinaire en cybersécurité (GRIC) de l’Université de Sherbrooke rend accessible aux propriétaires d’entreprise un guide qui se veut accessible et complet sur l’identité numérique des personnes. La transformation numérique des entreprises a forcé l’adoption de nouvelles pratiques, afin de demeurer concurrentiel. Or, de nombreux défis demeurent pour … Read more

Le Groupe de recherche interdisciplinaire en cybersécurité se joint à SERENE-RISC

C’est avec grand plaisir que nous annonçons que le Groupe de recherche interdisciplinaire sur la cybersécurité (le GRIC) rejoint les rangs du Réseau intégré sur la cybersécurité (SERENE-RISC), un organisme à but non lucratif financé par les Réseaux des centres d’excellence. Les membres du GRIC feront désormais partie d’une communauté d’universitaires, de personnes étudiantes et … Read more

Des vulnérabilités DNS affectent des millions d’appareils

Forescout et JSOF dévoilent des vulnérabilités DNS affectant des millions d’appareils Le 11 avril 2021, Forescout Research Labs et JSOF Research ont dévoilé neuf vulnérabilités affectant quatre piles TCP / IP populaires pouvant résulter en un déni de service (DoS) ou une exécution de code distant permettant d’en prendre le contrôle. Ces piles sont FreeBSD, … Read more

500 millions de données extraites de LinkedIn vendues en ligne

Sur le Dark Web, quatre fichiers divulgués contiennent des informations sur plus de 2 millions d’utilisateurs de LinkedIn incluant leurs noms, courriel, numéros de téléphone, lieu de travail, etc. Ce n’est pas la première fois que LinkedIn est victime de la technique de capture d’écran. Il faut donc être prudent sur ce que l’on rend … Read more

Les écoles londoniennes de la Harris Federation sont touchées par une attaque de rançongiciel

La Harris Federation est un regroupement de 50 écoles privées, primaires et secondaires, dans les environs de Londres, comportant plus de 36 000 élèves. Une fois le rançongiciel découvert, le samedi 27 mars 2021, les systèmes informatiques, incluant les courriels, ont été mis hors ligne, de même que le système téléphonique. Ainsi, les appels téléphoniques … Read more