Store now decrypt later

Vous connaissez le phénomène “Store now decrypt later (SNDL)”? Véritable épée de Damoclès de l’internet, il s’agit d’une technique de stockage de données chiffrées où celles-ci sont stockées en vue d’un décryptage ultérieur.

Tous vos échanges de courriels, transactions bancaires et interactions générales avec internet sont sécurisés avec des clés RSA où chaque bout de la chaîne partage une clé privée et une clé publique. Cet algorithme mathématique très complexe inventé il y a plus de quarante ans et qui chiffre vos données repose sur une hypothèse centrale : son équation est impossible à résoudre pour un ordinateur normal. Même les superordinateurs actuels mettraient plusieurs millions d’années pour briser une clé RSA.

Un ordinateur quantique peut faire cette opération en quelques secondes ou minutes.

blank

Le SNDL est donc un jeu de patience où les données cryptées sont stockées en attendant qu’un tel ordinateur devienne commercialement accessible, pour être ensuite déchiffré et accéder à leur contenu.

Présentement, les machines actuelles n’ont pas le niveau de performance requis, mais selon les tendances, ce point de transition pourrait être atteint d’ici 15 ans seulement. Moment où toutes les informations transigées sur internet n’auront plus aucune sécurité.

Mais une révolution en attire une autre et des concours internationaux ont présentement lieu pour trouver de nouvelles méthodes de cryptage qui ne seront pas vulnérables aux ordinateurs quantiques.

#cybersecurite #quantumcomputing #quantique #rsa

Partage social

Articles connexes

blank

Des menaces en cybersécurité qui persévère au Canada en 2025

Alors que nous entrons dans l’année 2025, le cyberespace continue d’évoluer à une vitesse vertigineuse. Avec cette évolution viennent des opportunités, mais également des menaces croissantes qui affectent les particuliers, les organisations et les gouvernements à travers le Canada.

Le cybercrime est plus que jamais une menace omniprésente et perturbatrice.

Les menaces actuelles : une sophistication croissante

Le cybercrime traditionnel, comme les attaques par ransomware et les violations de données, reste une menace majeure. Toutefois, ces méthodes évoluent pour devenir plus ciblées et plus complexes.

1. Ransomware en tant que service (RaaS)

Des groupes cybercriminels proposent des solutions de ransomware à des individus moins techniques, multipliant ainsi les acteurs malveillants.

Ces attaques ciblent les infrastructures critiques canadiennes, comme les hôpitaux et les services publics, causant des interruptions massives et des coûts élevés pour rétablir les systèmes.

MacBook Pro turned-on

2. Hameçonnage et techniques de social engineering

L’hameçonnage reste un des outils préférés des cybercriminels. Mais en 2025, les attaques sont plus personnalisées, souvent basées sur des informations extraites des réseaux sociaux ou des bases de données piratées.

teal LED panel

Une technique qui sévit !

Selon des études récentes, environ 91% des cyberattaques débutent par un courriel d’hameçonnage.

3. Attaques sur la chaîne d’approvisionnement

Les cybercriminels exploitent les vulnérabilités des fournisseurs tiers pour infiltrer les réseaux des grandes entreprises. Ces attaques, comme celles ayant ciblé SolarWinds en 2020, restent une menace significative et difficile à prévenir.

En 2025, les attaques sur la chaîne d’approvisionnement sont devenues encore plus complexes, ciblant souvent des logiciels essentiels ou des services cloud largement utilisés. Les entreprises doivent désormais auditer régulièrement leurs partenaires et renforcer leurs processus de gestion des accès pour limiter les risques.

Les menaces émergentes : l’avenir de l’insécurité

En plus des menaces existantes, plusieurs nouvelles formes d’attaques émergent, amplifiées par les technologies avancées comme l’intelligence artificielle (IA) et l’Internet des objets (IoT).

Les cybercriminels utilisent des IA pour automatiser et améliorer leurs attaques. Cela inclut la création de deepfakes convaincants pour manipuler les individus ou la génération d’emails d’hameçonnage hyper réalistes.

Cyberattaques sur l’IoT

Avec des milliards d’appareils connectés, les cybercriminels exploitent les failles de sécurité pour accéder à des réseaux domestiques ou professionnels. Les appareils IoT deviennent des points d’entrée pour des attaques massives.blank

Cybermenaces politiques

Le cyberespionnage par des acteurs étatiques est en augmentation. Des pays utilisent des cyberattaques pour influencer les élections, perturber des infrastructures critiques ou voler des secrets commerciaux.

people in conference

Le Canada : un pays en première ligne

Le Centre canadien pour la cybersécurité (CCC) souligne dans son rapport 2025-2026 que le Canada est particulièrement vulnérable en raison de sa dépendance à la technologie et de son rôle actif dans l’économie mondiale. Les gouvernements, les entreprises et les citoyens doivent adopter une approche proactive pour réduire les risques surtout avec l’IA qui persévère !

Nous avons parlé ici de comment l’IA et la cybersécurité sont de plus en plus utilisés ensemble.

Partage social
blank

La transformation numérique : le levier de vitesse des entreprises en 2025

Une opportunité stratégique… mais pas sans défis

La transformation numérique est souvent présentée comme la clé de la performance et de la compétitivité. Elle promet une meilleure productivité, une expérience client optimisée et une adaptabilité accrue face aux changements. Pourtant, adopter le numérique ne garantit pas le succès : sans une stratégie claire et un accompagnement adapté, les investissements peuvent rester infructueux.

Le numérique : un accélérateur, mais pas une solution universelle

Pour être un véritable levier de vitesse, la transformation numérique doit aller au-delà de la simple adoption d’outils technologiques. C’est une démarche globale qui touche aux processus, aux équipes et à la culture organisationnelle. Pourtant, de nombreuses entreprises se heurtent à des obstacles majeurs :

  • Une résistance au changement, freinant l’adoption des nouvelles solutions.
  • Un manque de compétences internes, nécessitant des formations ciblées ou des partenariats externes.
  • Une vision fragmentée, qui limite l’impact des initiatives numériques.

Notre offre : un accompagnement sur mesure pour réussir votre transformation

Face à ces défis, notre mission est de vous guider à chaque étape de votre transformation numérique. Nos services incluent :

  • Analyse stratégique : identification des priorités et des opportunités numériques adaptées à vos objectifs d’affaires.
  • Intégration technologique : mise en place d’outils performants (CRM, ERP, outils collaboratifs) adaptés à vos besoins.
  • Formation et gestion du changement : préparation de vos équipes pour garantir une adoption rapide et efficace.
  • Optimisation continue : mesure des résultats et ajustement des stratégies pour maximiser le retour sur investissement.

Pourquoi faire appel à un conseiller en transformation numérique ?

Naviguer dans la transformation numérique est complexe : entre les choix technologiques, la gestion du changement et l’alignement stratégique, les pièges sont nombreux. Un conseiller vous apporte bien plus qu’une simple sélection d’outils. Il offre :

Une vision claire et stratégique

Aligner vos initiatives numériques sur vos objectifs d’affaires.

Optimisation des coûts

Pour éviter les erreurs coûteuses et maximiser le retour sur investissement.

Un soutien

Adapté à vos besoins spécifiques, vos équipes et votre marché.

Faire appel à un conseiller, c’est sécuriser votre transition numérique tout en renforçant vos capacités pour rester compétitif. Avec une expertise extérieure, vous gagnez du temps, de la clarté et des résultats concrets..

Transformez votre potentiel en performance

La transformation numérique est un moteur puissant, mais elle doit être bien pilotée pour générer des résultats concrets.

En nous confiant ce processus, vous accélérez votre croissance et assurez une transition numérique réussie !

Prêts à franchir le pas ?

Contactez-nous

Partage social
blank

Microsoft et le gouvernement américain encore la cible de piratage

Déjà en mai, la firme de Redmond a essuyé un torrent de critiques de la part des médias et des professionnels de la #cybersécurité.

En cause, l’intrusion du groupe de #hackers chinois Volt-typhoon dans les systèmes d’information des bases militaires américaines… non-détectée pendant presque 2 ans.

A peine cette faille comblée, un autre groupe de hacker chinois, Storm-0558, a décidé de viser un autre gros poisson américain : les boîtes mails de la secrétaire d’état au Commerce ainsi que 24 autres hauts-gradés de l’administration Biden.

Ce n’est que le 13 juillet que l’attaque a été découverte. Alors qu’elle a visiblement débuté le 15 mai.

Pire : les hackers n’ont utilisé qu’une clé utilisateur MSA et de faux jetons d’identification sur le portail web de Outlook.

Malgré le faible nombre d’adresses emails touchées, les experts de la cybersécurité se montrent critiques envers Microsoft : comment ont-ils pu laisser une faille #zero-day aussi simple dans leur code source ?

Hélas, je n’ai pas de réponse pour vous.

Par contre, je peux vous donner quelques techniques à mettre en place pour éviter d’être la future cible de cyber-criminels.

En voici quelques-unes :

  • 🧱 installez un pare-feu sur vos réseaux internes ainsi que sur les PC de vos collaborateurs ;
  • 📱 activez l’authentification 2FA sur les boites mails de toute votre équipe ;
  • ⛳ Délimitez clairement qui, parmi vos coéquipiers, à accès à quels répertoires.

En effectuant ces simples actions, vous devriez être protégé de la plupart des attaques informatiques.

Partage social