Excellence - Technologie Informatique

Excellence - Technologie Informatique Igor Chubariev, fondateur et concepteur chez Excellence, est basé au cœur de la région de l’Estrie à Sherbrooke, Québec, Canada.

Des solutions TI sur mesure pour PME : réseaux fiables (filaire/Wi-Fi), cybersécurité, surveillance et contrôle d’accès, gestion des serveurs sur site/cloud, soutien infonuagique, conseil en TI, et plus pour bien maintenir vos systèmes informatiques. Spécialiste technique avec plus de 10 ans d’expérience dans le domaine des technologies de l’information, il collabore avec des institutions gouverne

mentales et des entreprises privées dans divers secteurs de l’économie au Canada, aux États-Unis et dans l’Union Européenne. Titulaire d’un baccalauréat en sciences informatiques et certifié par les principaux fabricants de réseaux, tels que Cisco et Fortinet, offre à ses clients des solutions informatiques alliant fiabilité, sécurité, efficacité et évolutivité, tout en mettant l’accent sur la convivialité pour les utilisateurs et l’efficacité économique.

« Bienvenue! Chez Excellence, notre priorité est de vous aider à optimiser l’efficacité opérationnelle de votre entreprise, accélérer les processus métier et réduire les coûts liés aux interruptions de service. Nous vous aidons également à renforcer la sécurité de vos systèmes pour protéger vos données et infrastructures contre les menaces, permettant ainsi à votre équipe de se concentrer pleinement sur vos objectifs stratégiques. »

Nous sommes une équipe chevronnée de professionnels en TI, possédant plus d’une décennie d’expertise collective dans les réseaux IP, la sécurité des réseaux, les solutions de serveurs, les solutions de collaboration, l’administration des systèmes, les réseaux câblés et sans fil, ainsi que les systèmes de vidéosurveillance. Notre maîtrise technique complète, associée à un ensemble de compétences diversifié et à une approche proactive de résolution de problèmes, nous permet d’exceller dans divers rôles, notamment la conception et la mise en œuvre de réseaux, l’analyse de cybersécurité et l’intégration de vidéosurveillance. De plus, nous sommes fiers de fournir un excellent soutien à la clientèle ! Notre équipe se distingue par sa vaste formation, sa richesse d’expérience et son engagement indéfectible envers l’excellence dans chaque projet que nous entreprenons. Nous sommes dédiés à l’apprentissage continu, veillant à rester à jour avec les dernières avancées technologiques et les meilleures pratiques de l’industrie. Forts de plusieurs années d’expertise en infrastructure réseau, en sécurité et en administration des systèmes, nous offrons des solutions de premier ordre, animés par notre quête incessante de perfection pour atteindre les meilleurs résultats pour nos clients.

02/21/2026

🚀 Let’s Encrypt dévoile DNS-PERSIST-01 : une nouvelle méthode pour obtenir des certificats TLS

Un article de blog publié par Let's Encrypt évoque une nouvelle méthode intéressante pour l'obtention des certificats via DNS. Elle repose sur un enregistrement DNS unique et persistant à créer sur une zone DNS (la sécurité est déplacée au niveau ACME), ce qui est une évolution importante en comparaison de la méthode DNS-01.

En effet, avec DNS-01, le client doit disposer de clés API avec un accès en écriture sur la zone DNS, car à chaque demande il doit gérer un nouvel enregistrement TXT dans la zone DNS. Avec la nouvelle méthode, ce n'est plus le cas.

Le point complet dans cet article 👇
- https://www.it-connect.fr/lets-encrypt-devoile-dns-persist-01-une-nouvelle-methode-pour-obtenir-des-certificats-tls/

12/28/2025

You buy a firewall to protect your network. In one month, two different authentication bypasses are being actively exploited. One is five years old. One is brand new. 😏

December 2025. Fortinet has a problem.

On December 24th, Fortinet published an advisory about CVE-2020-12812. A vulnerability from July 2020. Five years old. Now being actively exploited again. Bypass two-factor authentication by typing the username in different case letters. Instead of "admin" type "Admin" or "ADMIN" and skip 2FA completely.

FortiGate treats usernames as case-sensitive by default. LDAP does not. When someone logs in with a differently cased username, the firewall can't match it to the local account with 2FA enabled. So it falls back to LDAP authentication, which doesn't enforce two-factor settings.

Admin sets up 2FA to protect accounts. The attacker types "Admin" instead of "admin". The second factor never gets triggered. They're in.

Fortinet rated this bug CVSS 5.2 - Medium. The NVD (National Vulnerability Database) rated the same bug 9.8 - Critical. Either way: it's being actively exploited right now.

So why is a five-year-old vulnerability still being exploited?

Because patching alone wasn't enough.

When Fortinet released the fix in 2020, admins had to do two things: update the FortiOS version AND change a configuration setting. The patch introduced a new option, but it had to be manually enabled.

For FortiOS 6.0.13, 6.2.10, 6.4.7, 7.0.1 or newer:

config user setting
set username-sensitivity disable
end

For older versions:

config user setting
set username-case-sensitivity disable
end

This setting makes the firewall treat "admin", "Admin", and "ADMIN" as the same account, so they all require 2FA.

Many administrators updated their firmware but never ran that command. They assumed the patch fixed everything.

The FBI and CISA warned about CVE-2020-12812 in April 2021. It was listed as one of the top 30 most exploited vulnerabilities that year. Some APT groups were using it. The Hive ransomware operators exploited it in 2022. And now it's back.

Two weeks earlier, CVE-2025-59718 and CVE-2025-59719 dropped on December 9th. Critical authentication bypass in FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. CVSS score 9.8. By December 12th, attackers were already exploiting it. Three days. That's how long it took for hackers to weaponize this and start breaking into enterprise networks.

The attack works through FortiCloud SSO. An attacker sends a crafted SAML message to the firewall. The firewall fails to properly verify the cryptographic signature. The attacker gets admin access without credentials. They download the system configuration file containing hashed passwords, VPN settings, and the entire network layout.

Over 25,000 devices are exposed online with FortiCloud SSO enabled according to Shadowserver. Other researchers found over 30,000.

Here's the nasty part: FortiCloud SSO is disabled by default. But when a device is registered with FortiCare through the GUI, it gets automatically enabled unless the admin specifically turns it off.

Two authentication bypasses. Both active. Both December 2025. One returning after five years. One exploited within three days of the patch.

This is the pattern with this vendor. Every year since 2019 there have been critical vulnerabilities. In 2022, APT groups compromised over 20,000 devices with malware that survives firmware upgrades.

French security firm Lexfo put it bluntly: "We remain doubtful they ever ran a proper security assessment on the appliance, considering the number and quality of vulnerabilities that were found from 2019 to today."

Check if you're vulnerable:

For CVE-2020-12812:
→ Run "show user setting" in CLI
→ Look for "username-sensitivity" or "username-case-sensitivity"
→ If not set to "disable", you need to change it
→ You're at risk if you have local users with 2FA who are also in LDAP groups used for authentication

For CVE-2025-59718/59719:
→ Go to System -> Settings
→ Look for "Allow administrative login using FortiCloud SSO"
→ If enabled and you didn't configure it, disable it immediately
→ Update to FortiOS 7.6.4, 7.4.9, 7.2.12, or 7.0.18

If you see signs of compromise, assume your configuration is exposed and reset all credentials, including LDAP/AD binding credentials.

A patch is not always a complete fix. Sometimes you need to change configurations. Sometimes the patch note mentions it in one line that's easy to miss. And sometimes attackers come back five years later to find systems where that one line was never read.

Want to understand how authentication bypass vulnerabilities work and how to test network security?
I cover network attacks, web application hacking, and pe*******on testing techniques in my ethical hacking course. You'll learn how to identify vulnerable systems and test security before attackers do.

Check out my complete ethical hacking course:
https://www.udemy.com/course/ethical-hacking-complete-course-zero-to-expert/?couponCode=FEBRUARY26

(The link supports me directly as your instructor!)

Hacking is not a hobby but a way of life. 🎯

*******ontesting

Research & writing: Jolanda de Koff | HackingPassion.com
Sharing is fine. Copying without credit is not.

Le paysage des cybermenaces évolue sans cesse, rendant l’évaluation continue de la sécurité essentielle. FortiTester off...
03/27/2025

Le paysage des cybermenaces évolue sans cesse, rendant l’évaluation continue de la sécurité essentielle. FortiTester offre des tests avancés, incluant des simulations MITRE ATT&CK, des attaques DDoS, du fuzzing, des intrusions exploitant des CVE (y compris SCADA) et des ensembles de malwares, régulièrement mis à jour par FortiGuard Labs. Ces simulations permettent d’identifier les failles de sécurité et de valider les mécanismes de défense.

FortiTester évalue les pare-feu nouvelle génération (NGFW), les équilibreurs de charge et les infrastructures web à l’aide de tests comme RFC2544/3511, iMIX, HTTP/HTTPS/HTTP2 et SSL VPN pour FortiGate. Il permet aussi de valider la performance du cloud.

Avec la participation de notre ingénieur, nos clients bénéficient d’un accompagnement expert et d’une compréhension approfondie des tests de sécurité et de la résilience réseau. Son expertise terrain, ses meilleures pratiques et ses recommandations adaptées leur permettent d’optimiser leur posture en cybersécurité. Il assure une expérience d’apprentissage plus efficace, aidant les clients à exploiter rapidement les capacités de FortiTester dans leur environnement, à détecter les vulnérabilités et à renforcer leurs défenses.

🚀🔥 Pour assurer un processus éducatif continu, notre ingénieur a assisté à un atelier incroyable offert par Fortinet, ax...
03/25/2025

🚀🔥 Pour assurer un processus éducatif continu, notre ingénieur a assisté à un atelier incroyable offert par Fortinet, axé sur le contrôle d’accès réseau (NAC) 🔐. La séance a couvert des stratégies avancées pour identifier, authentifier et appliquer des politiques de sécurité sur tous les appareils connectés. Avec Fortinet NAC, les organisations peuvent obtenir une visibilité en temps réel 👀, une réponse automatisée aux menaces et une intégration parfaite avec le Security Fabric, garantissant un environnement réseau sécurisé et bien géré.

Cela aidera nos partenaires et clients à atteindre une sécurité réseau renforcée 🛡️, une conformité améliorée et un contrôle d’accès simplifié. En tirant parti de Fortinet NAC, les entreprises peuvent détecter et atténuer proactivement les menaces, appliquer des politiques basées sur les rôles et s’assurer que seuls les appareils autorisés se connectent à leur réseau. Cela améliore l’efficacité opérationnelle tout en maintenant une infrastructure IT sécurisée et résiliente.

03/24/2025

À propos de nous

On est une équipe de pros en TI avec beaucoup d’expérience. Depuis plus de 10 ans, on aide les petites entreprises et les travailleurs autonomes à installer et protéger leurs réseaux informatiques, leurs serveurs, leurs caméras de surveillance et leurs connexions internet.

Qu’est-ce qu’on fait, concrètement ? Simplement : on s’assure que votre internet et votre Wi-Fi fonctionnent comme il faut au bureau, on installe des caméras pour que vous puissiez garder un œil sur votre entreprise même à distance, et on s’occupe de vos serveurs. Surtout, on protège vos données contre les menaces et les cyberattaques.

Si vous avez une petite entreprise et que vous voulez que tout roule sans tracas, on est là pour ça. On répond vite, on explique les choses simplement et on règle les problèmes avant qu’ils deviennent compliqués.

Notre but, c’est que vous puissiez vous concentrer sur votre entreprise pendant qu’on s’occupe de tout le reste côté technique.

03/24/2025

About Us

We are a team of IT professionals with extensive experience. For over 10 years, we’ve been helping small businesses and entrepreneurs set up and protect their computer networks, servers, video surveillance systems, and internet connections.

What do we do? In simple terms: we make sure your internet and Wi-Fi work reliably at your office, we install cameras so you can keep an eye on your business even when you're not there, and we set up and maintain servers. Most importantly, we protect your data from threats and cyberattacks.

If you run a small business and want everything to work smoothly, we’ve got you covered. We respond quickly, explain things in plain language, and solve problems before they become serious.

Our goal is to let you focus on your business, while we take care of all the technical stuff.

🚀 Une journée incroyable d’apprentissage et d’innovation!Notre ingénieur a eu la chance de mettre la main sur les nouvea...
03/24/2025

🚀 Une journée incroyable d’apprentissage et d’innovation!

Notre ingénieur a eu la chance de mettre la main sur les nouveautés de FortiOS 7.6 et FortiManager 7.6, sans oublier FortiAI, la solution de sécurité intelligente propulsée par l’IA de Fortinet. Des outils impressionnants qui vont clairement redéfinir la gestion proactive des menaces et l’administration réseau.

Un gros merci à l’équipe Fortinet Québec pour cette opportunité en or! Toujours un plaisir d’échanger avec des pros du domaine et de rester à l’avant-garde pour offrir le meilleur à nos clients.

Chez Excellence, on s’engage à intégrer les dernières technologies pour protéger et optimiser votre environnement TI.

🚀 An incredible day of learning and innovation!Our engineer had the chance to get hands-on with the new features of Fort...
03/24/2025

🚀 An incredible day of learning and innovation!

Our engineer had the chance to get hands-on with the new features of FortiOS 7.6 and FortiManager 7.6, not to mention FortiAI, the intelligent security solution powered by Fortinet's AI. Impressive tools that will clearly redefine proactive threat management and network administration.

A big thank you to the Fortinet Québec team for this golden opportunity! Always a pleasure to exchange ideas with industry pros and stay at the forefront to offer the best to our clients.

At Excellence, we are committed to integrating the latest technologies to protect and optimize your IT environment.

02/16/2025

Adresse

Sherbrooke, QC

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Excellence - Technologie Informatique publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à Excellence - Technologie Informatique:

Raccourcis

Partager