Centre de ressources StreamScan

Dans cette section, vous trouverez les dernières informations sur nos produits et bien plus encore. Vous aurez également accès à des recherches sur la cybersécurité, des livres blancs, des études de cas et des vidéos, tous conçus pour vous aider à vous situer dans le contexte et à rester à jour dans le monde de la sécurité de l'information.

Vous trouverez également des ressources organisées par secteur au cas où vous chercheriez des informations spécifiques sur la façon dont StreamScan peut aider les organisations de votre secteur. Revenez souvent car nous publions régulièrement de nouvelles ressources.

Vidéos et webinaires

La cybersécurité dans les entreprises manufacturières

Webinaire sur les cyberattaques ciblant les manufacturiers et les stratégies de protection les plus efficaces.

Cybersécurité dans le domaine de la santé et pharmaceutique, état de la situation

On compte parmi les victimes dont les médias ont parlé le géant pharmaceutique américain ExecuPharm ou encore la pharmaceutique Pierre Fabre en France, et parmi celles qui ont été médiatisées au Canada, Humber River Hospital de Toronto en juin 2021, CIUSSS du Centre-Ouest-de-l'Îl

Proxyshell une nouvelle vulnérabilité Windows critique

Décidément les mois de juillet et août 2021 n’auront pas été de tout repos pour les administrateurs de systèmes ou sécurité Windows. En effet, après PrintNightmare voici une nouvelle vulnérabilité tout aussi importante appelée Proxyshell.

6 mythes sur les ransomwares

L’équipe de réponses aux incidents de cybersécurité de Streamscan accompagne régulièrement des entreprises pour gérer ceux qui les impacte, car nous sommes particulièrement sollicités pour des cas de ransomwares.

Cybersécurité pour les manufacturiers: comment protéger les technologies d’opération (OT)

Les dernières cyber-attaques telles que celle de Colonial Pipelines, Merck ou encore de la station de traitement d’eau en Floride, ont relevé à la face du monde la faiblesse de la cybersécurité de plusieurs entreprises considérées comme étant des infrastructures essentielles et c

Importantes vulnérabilités Microsoft pendant le mois de Juillet 2021

En Juillet 2021, deux vulnérabilités majeures ciblant les machines Windows ont été découvertes par des chercheurs en cybersécurité.

Comment StreamScan protège contre le ransomware qui a affecté Kaseya ?

La menace Dans la nuit du 2 juillet 2021, à 2 heures du matin, Kaseya a annoncé qu’elle subissait une attaque ransomware ciblant sa technologie VSA .

L’IA et l’automatisation en cybersécurité sont-elles importantes pour les PME?

Soudainement, tout le monde parle d'automatisation dans le domaine de la cybersécurité alors qu’il y a six mois, on parlait à peine d'orchestration.

La vulnérabilité "zero-day" ? La surveillance réseau s'en occupe

Importance de la détection des Zero-Day Protéger sa compagnie contre les menaces à la pointe de la technologie devrait toujours être un objectif majeur d’un entrepreneur.

La survie des PME dépend-elle de la cybersécurité ?

Il suffit d’une cyberattaque pour remettre en question une entreprise et sa croissance.

Le poids du facteur humain dans les fuites de données

Mesdames et messieurs, gardes à vous. Verizon a récemment publié son rapport tant attendu sur l’investigation des violations de données 2021 . Au total, près de 30 000 incidents en cybersécurité ont été répertoriés dans plus de 88 pays.

NIST 800-171 vs CMMC : comprendre la différence

Dépendant du Département du gouvernement américain qui est votre client, certaines normes et exigences de cybersécurité vous seront exigées.

Exploitation des vulnérabilités RCE (Execution de Codes à distance): le cauchemar des antivirus, EDR et SIEM.

Plusieurs vulnérabilités de sécurité de type RCE (exécution de code à distance / Remote Code Execution) sont régulièrement signalées sur le marché (ex CVE-2023-27997 - Fortigate SSL VPN, CVE-2021-31207 Proxyshell, CVE-2021-34527 PrintNightmare, etc.) .

15 juin 2023 - Vulnérabilité de sécurité critique de MOVEit Transfer - CVE-2023-35708

Une vulnérabilité de sécurité critique a été découverte dans la solution de transfert de fichiers MOVEit Transfer de Progress Software . Cette vulnérabilité de type injection SQL concerne l'application web de MOVEit Transfer.

NIST 800-171 et la protection des Informations non classifiées contrôlées (CUI)

Si vous accédez ou créez des Informations non classifiées contrôlées (CUI) dans le cadre de vos relations d'affaires avec le gouvernement américain, vous devez respecter la norme de cybersécurité NIST 800-171.

Certification CMMC 2.0 : Comment déterminer votre niveau CMMC

Comme vous le savez sûrement, depuis septembre 2020, une nouvelle certification de cybersécurité a été mise en vigueur par le Ministère de la Défense des États-Unis (Department of Defense, DoD).

12 juin 2023 - Vulnérabilité de sécurité critique sur Fortigate SSL VPN firewall

Une nouvelle vulnérabilité de sécurité de niveau de sévérité CRITIQUE (score de 9.2) vient d’être signalée aujourd'hui le 12 juin 2023 sur Fortigate SSL VPN firewall.

Loi 25 au Québec : la CAI a publié la liste des organisations ayant déclarés des incidents de confidentialité depuis septembre 2022

Comme vous le savez, la nouvelle loi 25 (projet de loi 64) sur la protection des renseignements personnels est entrée en vigueur au Québec le 22 septembre 2022.

Manufacturiers: pour protéger efficacement vos réseaux OT, respectez la norme IEC 62443

Les réseaux manufacturiers sont vulnérables aux cyberattaques Les environnements industriels ont la particularité d'être difficiles à protéger.

Certification CMMC et protection des données de la Défense Américaine : Streamscan est la seule RPO CMMC québécoise

Votre organisation travaille avec le département de la Défense américain (DoD)? Vous êtes consultant TI pour une entreprise qui collabore avec le DoD? Il est maintenant crucial de se conformer à la norme CMMC*.

Baromètre industriel québécois – 14e édition (2023) du STIQ: ce qu'il faut retenir sur le plan de la Cybersécurité.

Le regroupement de manufacturiers STIQ vient de publier la 14ème édition (2023) de son baromètre industriel.

August 12, 2023

Planifier un budget cybersécurité réaliste : Guide pour PME

Un guide budgétaire proposant deux méthodes de calcul (0,3 à 0,5% des revenus ou 14% des dépenses TI) et trois niveaux de maturité en cybersécurité avec budgets détaillés de 50 milles à 365 milles dollars annuels.

Questionnaire d'analyse des risques : Évaluez votre posture de cybersécurité

Un questionnaire structuré couvrant 12 domaines critiques pour évaluer la posture de cybersécurité des PME, révélant les failles dans la gouvernance, les accès, les sauvegardes et la protection des données.

Vidéos et webinaires

Cybersécurité et manufacturier : Comprendre les risques et les solutions

Pourquoi les PME manufacturières sont spécialement à risque de subir des attaques informatiques. Découvrez les impacts liés aux cyberattaques et plus précisément quelles sont les solutions pour réduire les risques de piratage.

Vidéos et webinaires

La cybersécurité dans les entreprises manufacturières

Webinaire sur les cyberattaques ciblant les manufacturiers et les stratégies de protection les plus efficaces.

Vidéos et webinaires

La gestion d'incidents de type ransomware

Analyse de deux attaques par rançongiciel vécues par des PME avec stratégies concrètes de protection et réponse.

Vidéos et webinaires

September 18, 2020

Le CMMC : nouvelle norme exigée par la Défense Américaine

Vidéos et webinaires

August 21, 2020

Webinaire - La cybersécurité gérée pour moyenne entreprise : la stratégie MDR

Webinaire sur la stratégie MDR de cybersécurité pour moyennes entreprises canadiennes. Découvre comment défendre ton organisation face aux cyberattaques avec des ressources limitées et obtenir un retour sur investissement rapide.

Vidéos et webinaires

Cybersécurité et cyberassurances

Découvrez l'évolution des cyberattaques et des types d'attaques, l'ABC de la cybersécurité et les impacts des cyberattaques, ainsi que des solutions pratiques.

Vidéos et webinaires

Cybersécurité, PME et télétravail : Comprendre les risques et les solutions

Présentation des constats de la situation (piratage dans l'air du télétravail), des recommandations/actions concrètes qui doivent être faites désormais pour rehausser la sécurité informatique.

Vidéos et webinaires

August 25, 2017

Gestion des incidents de cybersécurité

Karim Ganame, fondateur, chercheur en cybersécurité et consultant à StreamScan inc nous décrit comment la gestion des incidents de cybersécurité est devenue l’un des piliers de la sécurité des systèmes d’information

November 13, 2025

Mirai: anatomie d'un botnet qui transforme vos objets connectés en armes DDoS

Le botnet Mirai continue de menacer les objets connectés en exploitant des vulnérabilités critiques vieilles de plusieurs années dans les routeurs et caméras, transformant ces appareils négligés en armées DDoS contrôlées à distance.

November 10, 2025

MedusaLocker: un ransomware sophistiqué aux clés de chiffrement politiquement chargées

MedusaLocker version 3 combine une architecture JSON modulaire, un chiffrement hybride sophistiqué et des clés de chiffrement aux connotations politiques troublantes, tout en utilisant Windows Restart Manager et un chiffrement partiel pour maximiser son efficacité destructrice.

SpaceColon : Analyse d'un rançongiciel Delphi aux cinq modes de chiffrement

SpaceColon est un rançongiciel Delphi sophistiqué offrant cinq modes de chiffrement et utilisant un schéma cryptographique complexe avec marqueurs TIMATOMA#.

October 10, 2024

Nitrogen : Analyse d'un rançongiciel qui contourne 1877 solutions de sécurité

Analyse technique du rançongiciel Nitrogen qui utilise un pilote vulnérable pour contourner 1877 solutions de sécurité et chiffre les fichiers avec l'extension .NBA.

October 10, 2024

FOG: anatomie d'un ransomware sophistiqué piloté par configuration JSON

Le ransomware FOG se distingue par son architecture modulaire pilotée par configuration JSON cryptée, permettant aux attaquants de personnaliser chaque déploiement tout en utilisant des techniques sophistiquées comme l'API harvesting et le chiffrement RSA adaptatif.

December 15, 2021

Log4j: quand la journalisation devient une porte d'entrée

Une vulnérabilité critique dans Apache Log4j permet l'exécution de code à distance via des recherches JNDI malveillantes consignées, affectant massivement les infrastructures Java avec exploitation active immédiate.

September 18, 2020

SIGRed: quand la compression DNS devient une arme

Une vulnérabilité critique dans Windows DNS Server exploite la compression DNS et les enregistrements SIG pour dépasser les limites de registres 16 bits, provoquant un débordement mémoire et un déni de service complet.

Analyse d'hameçonnage : Quand votre message vocal vole vos identifiants Office 365

Une campagne d'hameçonnage ciblant des cadres supérieurs utilisait de faux messages vocaux pour voler des identifiants Office 365 et rediriger automatiquement les courriels vers des comptes Gmail externes, échappant à 56 antivirus sur 58.

Analyse rançongiciel : quand votre serveur mine des bitcoins à votre insu

Une attaque de cryptominage sophistiquée exploitant la fonction shell_exec de PHP a permis à des attaquants de compromettre des serveurs web pour miner des bitcoins en consommant 95 pourcent du processeur, tout en effaçant leurs traces après installation des outils de minage mcoin et mcoin-ankit.

Analyse d'un ransomware - La cible francophone

Une campagne sophistiquée ciblant les francophones utilisait l'optimisation de moteurs de recherche et de fausses conversations en ligne pour distribuer une variante zéro-jour du rançongiciel Sodinokibi, détectée par seulement trois antivirus sur 56 et démantelée après plusieurs mois d'enquête internationale.

Simuler un centre d'opérations de sécurité : Quand les tests réels ne suffisent plus

Un environnement de simulation multi-agents reproduit SOCBox, un métasystème de détection d'intrusion corrélant des données distribuées, permettant des tests reproductibles impossibles sur les 50 000 abonnés d'un réseau réel.

Définir une métrique simple pour évaluer le niveau de sécurité en temps réel des réseaux multi-sites

Un système de surveillance de sécurité réseau utilise une métrique à trois couleurs et compare le niveau de sécurité réel calculé localement avec un niveau approximatif calculé à distance pour détecter la compromission des outils de surveillance eux-mêmes.

Un centre opérationnel de sécurité haute performance pour la détection d'intrusion (anglais)

Le SOCBox révolutionne la détection d'intrusion en offrant une vue globale du réseau qui détecte les attaques distribuées tout en utilisant moins de ressources et générant 1000 fois moins d'alertes que Snort grâce à la corrélation intelligente.

Architecture distribuée pour la détection d'intrusion: le DSOC (anglais)

Le DSOC révolutionne la détection d'intrusion distribuée en réduisant la bande passante de 443 fois tout en détectant des attaques multi-sites impossibles à identifier avec des systèmes centralisés.

Détection multicouche des rançongiciels par analyse comportementale renforcée

Un système multicouche détecte les rançongiciels via apprentissage machine sur opérations groupées de registre et surveillance d'entropie combinée aux signatures de fichiers, atteignant 100% de détection avec 1,41% de faux positifs.

Détecter les réseaux zombies HTTP par l'analyse du trafic DNS

Trois détecteurs analysent le trafic DNS pour identifier les réseaux zombies HTTP via les algorithmes de génération de domaines, les profils d'applications anormaux et la régularité temporelle, atteignant 99% de précision.

Détecter les rançongiciels dans le trafic web chiffré

Un modèle d'apprentissage machine détecte les rançongiciels dans le trafic HTTPS en analysant 28 caractéristiques extraites des connexions, certificats et négociations TLS, atteignant 99,9% de précision sans faux positifs.

Détecter les domaines générés algorithmiquement de différentes longueurs

Un modèle adaptatif utilise différentes caractéristiques selon un seuil de longueur de dix caractères pour détecter les domaines générés algorithmiquement .

Cadre architectural pour la surveillance de sécurité des points d'extrémité infonuagiques sans agent (anglais)

Cadre sans agent pour surveiller la sécurité infonuagique qui collecte les données à distance via SSH sans installer d'agents sur les instances.

StreamScan a besoin des informations que vous nous fournissez pour vous envoyer notre infolettre. Vous pouvez vous désabonner de nos communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité.