Entrez les mots clés élection en ligne et fraude dans un moteur de recherche et vous trouverez plusieurs articles relatant des résultats d'élections contestés où le vote se déroulait en ligne, sur internet. Les cas sont si nombreux, que la confiance de la population s'est vu ébranlée face à ces exemples d'échec de la démocratie.
Pourtant, un vote en ligne comporte de nombreux avantages: moins coûteux à organiser; influence positive sur le taux de participation; résultats obtenus plus rapidement etc. Mais pour tous ces avantages il semble y avoir un gros inconvénient incontournable qui les dépasse tous: la sécurité du vote.
L'assurance de l'intégrité et de la confidentialité du vote est la principale pierre d'achoppement d'une telle opération et était le souci principal de l'Ordre des Ingénieurs du Québec (OIQ) qui souhaitait tenir un vote en ligne au printemps 2016.
Comment faire, donc, pour s'assurer que le scrutin se déroule sans entourloupettes? Pour faire face à cette question l'Ordre des ingénieurs du Québec a fait appel à un consortium de partenaires d'affaires issus de 3 secteurs d’activité; Raymond Chabot Grant Thornton pour la portion audit des résultats, Simple Sondage pour fournir et gérer l'application de votation et Gardien Virtuel pour assurer la sécurité du processus de votation. Chaque partenaire a su mettre à profit son expertise pour assurer dès le départ que l'opération serait un succès.
Et c'est précisément ce qui est arrivé. Le vote qui s'est déroulé de la période du 6 au 27 mai 2016 s’est avéré être un succès sur toute la ligne. Les résultats ont été collectés en un temps record malgré le fait que les ingénieurs ont voté de partout dans la province et même de d’autres pays et le tout, sans incident de sécurité.
Concrètement, Gardien Virtuel était chargé de s’assurer que les environnements TI utilisés étaient sécuritaires. De plus, nous avions la responsabilité de surveiller le déroulement du vote sur une base continue (24/7) afin de s'assurer qu’aucune personne ou groupe mal intentionné ne tentent d’influencer les résultats finaux . Gardien Virtuel étant spécialisée en sécurité de l'information, nous avons pu utiliser notre service de Surveillance de Réseaux et de Systèmes (SRS) pour surveiller le déroulement du scrutin.
Basé sur ce franc succès, d'autres ordres professionnels se sont manifestés pour tenir leurs propres élections de la même manière.
Réponses à vos questions et réflexion sur la sécurité informatique
lundi 6 juin 2016
mardi 29 mars 2016
Les jeux sont faits; rien ne va plus?
Il y a présentement un enjeu dans l'actualité politique qui nous touche tous et qui mérite que l'on s'y arrête pour en débattre de manière éclairée.
Le gouvernement propose un projet de loi, faisant suite
au dépôt du budget québécois du 26 mars 2015 (celui donc de
l'année passée) pour interdire l'accès aux sites Internet de jeux
en ligne non approuvés par Loto Québec. Le site web proposé par
Loto Québec est www.espacejeux.com.
J'écris à titre de citoyen, et je ne prétends pas
connaître toutes les subtilités du projet de loi proposé par le
gouvernement. À titre de référence, il vous est possible de le
consulter en cliquant sur le premier lien au bas de cet article.
Le projet de loi 74 vise quinze différents objectifs.
Le troisième consiste à bloquer l'accès aux jeux en ligne :
« (…) dans le but de contrôler l’offre de jeux
d’argent
en ligne, le projet de loi modifie la Loi sur la
protection du
consommateur afin d’obliger les fournisseurs de
services Internet à
bloquer l’accès aux sites illégaux de jeu
d’argent inscrits sur une
liste établie par la Société des loteries du
Québec. »
Le gouvernement a une liste d'environ 2200 sites web de
jeu en ligne qui sont des compétiteurs de Loto Québec. Les parts de
marché de Loto Québec en terme de jeu en ligne au Québec seraient
de 10 à 20%, selon différentes sources (qui ne sont pas
consensuelles).
Loto Québec a donc dressé une liste de ses
compétiteurs, et obligerait par la loi 74 les fournisseurs d'accès
internet à bloquer ces compétiteurs, à moins que ceux-ci paient
une redevance sur leurs activités.
Pour ma part, je suis choqué de cette pratique pour
plusieurs raisons :
- Premièrement, il s'agit d'une attaque à la liberté d'expression sur le réseau Internet et à sa neutralité. Parle-t-on de censure économique?
- Deuxièmement, il n'y a pas présentement de loi qui bloque les sites dont la problématique est plus importante, tel que l'abus d'enfant, ou des sites qui véhiculent de la violence/haine. Ceci démontre un problème flagrant de priorité. (À noter qu'il existe le projet Cleanfeed de Cyberaide.ca qui bloque les accès aux sites d'exploitation des enfants sur une base volontaire des fournisseurs Internet).
- Troisièmement, ces systèmes de blocage peuvent être contournés d'une manière très facile, simple et accessible à tous (via VPN, proxy, réseau TOR etc.). Donc pourquoi mettre ces systèmes en place alors qu'ils sont inefficaces?
Que le gouvernement entre en compétition avec
d'autres entreprises est une chose, mais que celui-ci utilise le
pouvoir législatif et exécutif pour consolider sa position dans un
marché est abusif!
Cette pratique de censure Internet ne crée pas
d'emploi, ne crée pas de richesse, ne permet pas de sauvegarder des
emplois non plus et n'empêche pas les joueurs d'aller sur une autre
plate-forme de jeu en ligne (ailleurs qu’au Québec en plus) compte
tenu de l'inefficacité du système de blocage.
Le gouvernement doit apprendre à faire face à
l'arrivée des nouvelles technologies, comme nous l'enseignent aussi
les cas d'Uber et de AirBnB, et ce de manière proactive, sans user
de son pouvoir pour tenter de maintenir un semblant de statu quo.
Et vous, qu’en pensez vous?
Références :
vendredi 21 août 2015
Vérifiez si vous êtes dans les clients d'Ashley Madison!
En juillet 2015, le
groupe de pirate "Impact Team" a demandé au site Ashley
Madison de fermer leur site, sinon toutes les données du site
allaient être divulguées.
Le site offre de
faire des rencontres entre gens voulant avoir une aventure
extra-conjugale. Leur slogan est: "La vie est courte, tentez
l'aventure".
À la fin du mois de
juillet, les informations de TOUS les membres ont été rendues
disponibles sur internet (y compris photo, no. de téléphone et
conversations)
Cette semaine, un
deuxième groupe de fichiers ont été rendu disponible, avec en
autre, tous les courriels du PDG de l'entreprise de Ashley Madison.
Statistique
intéressante, 90 à 95% des membre
s sont des hommes. Et des milliers
de profils féminins seraient des faux.
Pour les pirates les
ont ciblé? Parce que le site est immoral à leurs yeux, les pirates
reproche au site de mentir, parce qu’en autre le site exige de
leurs clients une somme de 20$ (environs) pour la suppression du
profil d'un visiteur. Vérification faite, ces données ne sont
d'ailleurs pas détruites même lorsque le client paie. Pour les
pirates, cela serait de l'extorsion.
Une entreprise a
décidé de rendre les courriels dans une base de données
recherchable. Voyez le lien
mardi 8 avril 2014
Gardien Virtuel Inc, partenaire exclusif d’AlienVault au Québec
Laval (Québec), 8 avril 2014. Gardien Virtuel Inc, chef de file québécois dans le domaine de la sécurité de l’information, est fier d’annoncer avoir conclu une entente exclusive de partenariat au Québec avec AlienVault, leader en solutions unifiées de gestion de la sécurité basée à San Mateo en Californie. Cette entente fait de Gardien Virtuel l'unique fournisseur de services de sécurité gérés (MSSP) de la solution USM, Unified Security Management™ de la province.
La plateforme USM d’AlienVault permet d’apporter des solutions aux organisations qui rencontrent des problèmes de conformité et de gestion des risques et qui doivent composer avec des ressources humaines et financières limitées. Avec tous les contrôles essentiels inclus dans la solution et les mises à jour continues des laboratoires d’AlienVault, la solution USM permet aux utilisateurs d’avoir une visibilité sans précédent de leurs réseaux.
« Ce partenariat s’articule parfaitement avec notre mission. Cela fait plus de 11 ans que nous aidons les entreprises du Québec à améliorer leur posture de sécurité, » déclare Patrick Boucher, président de Gardien Virtuel. « USM est la plateforme la plus complète et la plus abordable qui existe sur le marché pour mettre en œuvre cette stratégie. Avec l’ajout d’une solution crédible comme USM, nos clients profitent d’un service encore plus robuste qu’avant.»
« Nous sommes enchantés d’accueillir Gardien Virtuel dans notre réseau en tant que fournisseur exclusif de notre produit au Québec » dit Steven Wolford, directeur de comptes stratégiques chez AlienVault. « Leur solide expertise combinée à notre produit maintes fois récompensé, USM, garantira à leurs clients toute la visibilité de la sécurité nécessaire dans le contexte technologique d’aujourd’hui. »
« Le marché québécois est mûr pour des solutions unifiées de gestion des menaces. Les décideurs sont assaillis de toutes parts par des vendeurs de produits de sécurité individuels. Gérer chacun de ces produits est une tâche complexe et dispendieuse. Nous comptons simplifier le processus en offrant un modèle d’impartition qui va libérer le gestionnaire de plusieurs tâches à faible valeur ajoutée pour son entreprise et lui fournir l’information nécessaire pour prendre des bonnes décisions d’affaires, » conclut M. Boucher.
À PROPOS DE GARDIEN VIRTUEL
Fondée en 2003, Gardien Virtuel est un leader de l’industrie de la sécurité de l’information. Notre équipe d’experts certifiés opère un service de Surveillance de Réseaux et de Systèmes qui a pour but de donner à ses clients une visibilité complète de leur sécurité. Gardien Virtuel propose aussi une gamme de services de sécurité de l’information traditionnels, tels que les audits, les tests d’intrusion applicatifs, l’accompagnement aux certifications de conformités. À la fois précurseur et désormais expert chevronné en la matière, Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d'accréditation de son industrie au monde. Pour plus d’informations, consultez notre site internet www.gardienvirtuel.ca.
La plateforme USM d’AlienVault permet d’apporter des solutions aux organisations qui rencontrent des problèmes de conformité et de gestion des risques et qui doivent composer avec des ressources humaines et financières limitées. Avec tous les contrôles essentiels inclus dans la solution et les mises à jour continues des laboratoires d’AlienVault, la solution USM permet aux utilisateurs d’avoir une visibilité sans précédent de leurs réseaux.
« Ce partenariat s’articule parfaitement avec notre mission. Cela fait plus de 11 ans que nous aidons les entreprises du Québec à améliorer leur posture de sécurité, » déclare Patrick Boucher, président de Gardien Virtuel. « USM est la plateforme la plus complète et la plus abordable qui existe sur le marché pour mettre en œuvre cette stratégie. Avec l’ajout d’une solution crédible comme USM, nos clients profitent d’un service encore plus robuste qu’avant.»
« Nous sommes enchantés d’accueillir Gardien Virtuel dans notre réseau en tant que fournisseur exclusif de notre produit au Québec » dit Steven Wolford, directeur de comptes stratégiques chez AlienVault. « Leur solide expertise combinée à notre produit maintes fois récompensé, USM, garantira à leurs clients toute la visibilité de la sécurité nécessaire dans le contexte technologique d’aujourd’hui. »
« Le marché québécois est mûr pour des solutions unifiées de gestion des menaces. Les décideurs sont assaillis de toutes parts par des vendeurs de produits de sécurité individuels. Gérer chacun de ces produits est une tâche complexe et dispendieuse. Nous comptons simplifier le processus en offrant un modèle d’impartition qui va libérer le gestionnaire de plusieurs tâches à faible valeur ajoutée pour son entreprise et lui fournir l’information nécessaire pour prendre des bonnes décisions d’affaires, » conclut M. Boucher.
À PROPOS DE GARDIEN VIRTUEL
Fondée en 2003, Gardien Virtuel est un leader de l’industrie de la sécurité de l’information. Notre équipe d’experts certifiés opère un service de Surveillance de Réseaux et de Systèmes qui a pour but de donner à ses clients une visibilité complète de leur sécurité. Gardien Virtuel propose aussi une gamme de services de sécurité de l’information traditionnels, tels que les audits, les tests d’intrusion applicatifs, l’accompagnement aux certifications de conformités. À la fois précurseur et désormais expert chevronné en la matière, Gardien Virtuel a démontré son savoir-faire en étant la première firme de service-conseil au Canada à recevoir la prestigieuse certification ISO 27001, soit le plus haut niveau d'accréditation de son industrie au monde. Pour plus d’informations, consultez notre site internet www.gardienvirtuel.ca.
mardi 5 novembre 2013
La visibilité, aspect crucial de la sécurité.
Par Philippe Jorajuria
Le
vol d'information est devenu une activité très lucrative et facile
à réaliser. Face à ces attaques continuelles, opérées par des
adversaires talentueux qui concentrent leurs efforts et qui ont du
temps, aucun système ou réseau informatique n'est complètement à
l’abri.
Seuls
ceux qui sont en mesure de véritablement voir les menaces
sophistiquées des attaquants vont pouvoir dormir la nuit. Les
organisations vont devoir changer leurs mesures traditionnelles de
protection, sinon elles vont vivre avec les conséquences d'attaques
réussies.
La
surveillance des signatures des logiciels malveillants, qui n'est
qu'une comparaison avec des menaces déjà répertoriées, ne permet
pas d'avoir une visibilité des activités présentant des
risques.
Les
informations fournies par les serveurs, les pare-feu, les contrôleurs
de domaines et les autres équipements, doivent être intégrées aux
processus d'affaires et aux applications qui les supportent, ainsi
qu'aux comportements des individus. Une telle visibilité permet de
comprendre ce que les pirates sont en train de faire, et les
conséquences possibles si l'on n'intervient pas pour contrecarrer
leurs plans.
Tout
cela doit être accompli dans un contexte de changement continuel et
d'augmentation des quantités de données traitées.
En
identifiant les menaces et en voyant clairement le champs
d'application d'un incident, il est possible de réagir de façon
appropriée.
Il
est temps d'évoluer vers des solutions qui offrent une visibilité
et la possibilité de réagir promptement aux attaques. De telles
solutions existent. Elles sont efficaces, lorsque elles sont mise en
œuvre par des professionnels et intégrées aux procédures des
entreprises.
S'abonner à :
Messages (Atom)