Le GRIC est fier de publier un « Guide d’encadrement sécuritaire de l’identité numérique »

Sherbrooke, 1er mai 2022 Le Groupe de recherche interdisciplinaire en cybersécurité (GRIC) de l’Université de Sherbrooke rend accessible aux propriétaires d’entreprise un guide qui se veut accessible et complet sur l’identité numérique des personnes. La transformation numérique des entreprises a forcé l’adoption de nouvelles pratiques, afin de demeurer concurrentiel. Or, de nombreux défis demeurent pour … Read more

Une formation sculptée aux obligations de la Loi 25

La Loi 25 revoit les dispositions législatives en matière de protection des renseignements personnels. Des obligations supplémentaires entrent en vigueur aux dates anniversaires du 22 septembre 2022/2023/2024. Les pénalités seront conséquentes pour les organisations qui n’ont pas assuré leur conformité à celle-ci. Le GRIC s’est donc assuré qu’une formation complète, pragmatique et d’une durée adéquate … Read more

Participation au ICS Security Symposium de Sécurité publique du Canada

Des chercheurs du GRIC ont participé au Symposium de la sécurité des systèmes de contrôle industriels dédié aux infrastructures essentielles canadiennes les 25 et 26 octobre 2022 à titre de conférenciers. D’un océan à l’autre, plus de 350 personnes oeuvrant dans le secteur ont assisté au symposium, qui a été organisé par Sécurité publique du … Read more

Gouvernance des données et Loi 25 : des enjeux réels et incontournables

Professeure Guillemette, professeurs Chamberland-Tremblay et Oulaï, ainsi que l’étudiant à la maîtrise M. Olivier D. Landreville ont présenté devant plus de 150 personnes un webinaire de Sherbrooke Innopole sur la préparation à la Loi 25. Les participants ont eu d’excellentes réponses à leurs nombreuses questions! La présentation est disponible ici.

Colloque de la confédération des associations nationales des ancien élèves de l’ÉNA-INSP

Quatre chercheurs du GRIC ont participé au colloque de la confédération des associations nationales des ancien élèves de l’ÉNA-INSP ayant pour thème: «Les grands défis des administrations publiques: la cybersécurité, les technologies quantiques, la parité femme-homme et la gestion des changements climatiques» au Campus de Longueuil de l’Université de Sherbrooke. À cet égard, les trois conférences … Read more

Protection des renseignements personnels par un profil de compétences proportionnel

La professeure Guillemette et le professeur Tardif ont eu la chance de participer au Colloque cybersécurité du secteur municipal le 13 octobre 2022 à Québec. Leur présentation a porté sur la principale difficulté de toute organisation qui veut se conformer à la Loi 25, soit d’avoir accès à des compétences adéquates. La présentation est disponible … Read more

Le GRIC participe au lancement du centre de recherche NG-IA de VmWare

La multinationale américaine VMware a annoncé ce mardi 11 octobtre 2022 l’ouverture du Centre de recherche et d’innovation NG-AI au sein de l’incubateur technologique montréalais Centech. Le GRIC met en commun le savoir-faire avec des partenaires académiques tout en prenant avantage des technologies de pointe de VmWare dans le domaine de la multi-infrastructure, des réseaux … Read more

Un important réseau de plus de 120 000 proxys résidentiels malveillants démasqué

Lisez-vous attentivement les conditions d’utilisation lorsque vous téléchargez une application? Une récente découverte réalisée par le professeur d’informatique Marc Frappier et deux étudiants, Philippe-Antoine Plante à la maîtrise en informatique et Guillaume Joly au baccalauréat en informatique, nous invite à la vigilance quant au téléchargement de réseaux privés virtuels (VPN) offerts gratuitement sur le Web. … Read more

Annonce du Colloque Cybersécurité du Groupe de Recherche Interdisciplinaire en Cybersécurité (GRIC) de l’Université de Sherbrooke

Le Groupe de Recherche Interdisciplinaire en Cybersécurité (GRIC) de l’Université de Sherbrooke organise le vendredi 17 juin 2022 un colloque scientifique sur le thème de la cybersécurité. Ce colloque est ouvert au public et va accueillir l’ensemble des étudiants qui le souhaite ainsi que des chercheurs et des professeurs qui travaillent dans différents domaines de … Read more

Une faille de sécurité force Québec à fermer ses sites

Une faille de sécurité informatique majeure, qui cause des maux de tête à travers le monde, a forcé le gouvernement du Québec à fermer de façon préventive près de 4000 sites et services Internet, le temps d’y voir plus clair et de régler le problème. Baptisée « Log4Shell », la faille concerne une bibliothèque Java nommée Log4j … Read more

Des hackers rendent 260 M $ à une plateforme de cryptomonnaie à la suite d’un vol spectaculaire

Des hackers ont volé pour plus de 600 M $ en cryptomonnaie de la plateforme Poly Network, une plateforme de cryptomonnaie décentralisée qui facilite les transactions entre les pairs. De ce montant, environ 260 M $ leur ont été rendus par les pirates, qui déclarent que l’argent ne les a jamais intéressé et qu’ils voulaient … Read more

Une subvention du Commissariat à la protection de la vie privée octroyée à des membres du GRIC

Le 23 juin 2021, le Commissariat à la protection de la vie privée du Canada a annoncé l’octroi de fonds pour une nouvelle série de projets de recherche indépendante et de transfert des connaissances financés par le Programme des contributions. Ces projets de recherche et de sensibilisation du public portent tous sur le thème suivant … Read more

Le Groupe de recherche interdisciplinaire en cybersécurité se joint à SERENE-RISC

C’est avec grand plaisir que nous annonçons que le Groupe de recherche interdisciplinaire sur la cybersécurité (le GRIC) rejoint les rangs du Réseau intégré sur la cybersécurité (SERENE-RISC), un organisme à but non lucratif financé par les Réseaux des centres d’excellence. Les membres du GRIC feront désormais partie d’une communauté d’universitaires, de personnes étudiantes et … Read more

Une enseignante des Cantons-de-l’Est a découvert une fraude de la PCU à son nom

« Des enseignants qui ont alerté le gouvernement cet été du vol de leur identité par des fraudeurs de la Prestation canadienne d’urgence (PCU) reçoivent maintenant des formulaires fiscaux, comme s’ils avaient empoché cet argent. Ils entrevoient encore de longues démarches pour signaler ce problème, qu’ils pensaient réglé. « C’est ordinaire. On dirait qu’il n’y … Read more

École d’été en cybersécurité

10 – 14 mai 2021 Uniquement en ligne | Présentation de l’École d’été. Cette formation en ligne créditée rassemblera des experts en cybersécurité provenant de disciplines diverses (sciences, droit, gestion, politique appliquée) et permettra aux participants de s’initier aux impacts sociaux, aux exigences légales et aux enjeux de cyberespionnage liés à la cybersécurité. Des principes clés de … Read more

Des vulnérabilités DNS affectent des millions d’appareils

Forescout et JSOF dévoilent des vulnérabilités DNS affectant des millions d’appareils Le 11 avril 2021, Forescout Research Labs et JSOF Research ont dévoilé neuf vulnérabilités affectant quatre piles TCP / IP populaires pouvant résulter en un déni de service (DoS) ou une exécution de code distant permettant d’en prendre le contrôle. Ces piles sont FreeBSD, … Read more

500 millions de données extraites de LinkedIn vendues en ligne

Sur le Dark Web, quatre fichiers divulgués contiennent des informations sur plus de 2 millions d’utilisateurs de LinkedIn incluant leurs noms, courriel, numéros de téléphone, lieu de travail, etc. Ce n’est pas la première fois que LinkedIn est victime de la technique de capture d’écran. Il faut donc être prudent sur ce que l’on rend … Read more