Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

La fraude du président

La fraude du président est aussi simple que redoutable. Elle consiste à voler l'identité d'un cadre, comme le pdg ou le directeur des finances, afin de demander à un employé subalterne d'émettre un chèque. Pour y parvenir, les cybercriminels s'emparent habituellement de la boîte courriel du cadre. « Ils vont envoyer un courriel à partir de l'adresse du vice-président des finances en utilisant un langage semblable à celui qu'il a l'habitude d'utiliser dans ses courriels », explique Marc Fournier, consultant en sécurité de l'information chez PwC. En règle générale, les pirates envoient le courriel à l'employé du service des comptes fournisseurs et s'assurent que le montant du chèque ne sorte pas de l'ordinaire.

La prise d'otage

C'est comme un kidnapping, mais qui touche les données stratégiques de l'entreprise telles que des plans d'ingénierie et des travaux de recherche sur une innovation. Dans ce type d'attaque, des pirates - souvent à la solde du crime organisé - cryptent les données à distance pour empêcher l'entreprise d'y accéder. Et pour les récupérer, ils lui demandent de payer une rançon (souvent par le système de paiement en ligne Bitcoin), explique Michel Juneau-Katsuya, patron de The Northgate Group, une firme spécialisée dans les analyses de risques pour les entreprises. « J'ai notamment travaillé avec une entreprise du secteur de la construction au Québec. Des pirates avaient crypté ses plans de construction et ses plans d'ingénierie pour un projet », confie cet ancien agent du Service canadien du renseignement de sécurité (SCRS).

Le poisson de fond

Les « poissons de fond » constituent une menace grave que sous-estiment systématiquement la plupart des entreprises, selon Michel Juneau-Katsuya, patron de The Northgate Group, une firme spécialisée dans les analyses de risques pour les entreprises. Ce sont des « employés espions » envoyés au Canada par des gouvernements étrangers, qui ont pour mission de se faire embaucher par des sociétés oeuvrant dans des secteurs stratégiques tels que l'aérospatiale et la finance.

Et ces « poissons de fond » peuvent rester inactifs pendant des années - parfois, leur conjoint ou conjointe rencontrés au Canada ne sont même pas au courant de leur véritable identité. Puis, à un moment donné, leur gouvernement communique avec eux pour leur demander d'espionner l'entreprise où ils travaillent.

« On a même vu des dossiers où des espions avaient été inactifs pendant 15 à 20 ans sans rien faire », précise M. Juneau-Katsuya. Parfois, des « poissons de fond » ont gravi les échelons pour se rapprocher de la haute direction d'une organisation.

Quand la concurrence attaque

Les attaques perpétrées contre des entreprises par des sociétés concurrentes ont augmenté de 46 % au Canada en 2014 par rapport à 2013. Plusieurs seraient soutenues par des États et d'autres, par des amateurs. Toutefois, avec l'émergence du piratage à la demande (hacking as a service), ces dernières sont tout aussi redoutables.

Patrice Baribeau, pdg de l'hébergeur Solutions Jumpstudio, l'a appris à la dure le 19 octobre 2013. Ce jour-là, des pirates se sont emparés de ses serveurs et ont commencé à détruire systématiquement toutes les données qui s'y trouvaient. « Ils ont supprimé 5 000 comptes clients, y compris les sauvegardes qu'on entreposait sur des disques inactifs, raconte Patrice Baribeau. Ils ont vraiment fait une grosse job pour aller supprimer tout ça. »

Pour la société montréalaise, dont le chiffre d'affaires annuel s'approchait du million de dollars avant l'attaque, les conséquences ont été immédiates. Du jour au lendemain, son chiffre d'affaires a fondu de 25 %, affirme-t-elle. L'entreprise a dû négocier avec ses créanciers, Investissement Québec et la Banque de développement du Canada, pour garder la tête hors de l'eau. Beaucoup de clients ont bien entendu changé d'hébergeur à la suite de cet incident.

Ce n'est qu'après avoir parlé à un expert en cybersécurité que le mystère enveloppant l'attaque a commencé à se dissiper dans l'esprit de Patrice Baribeau.

À lire aussi:
Cinq stratégies pour réduire le risque

À la une

Bourse: Wall Street finit en hausse, record pour l’indice S&P 500

Mis à jour le 27/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto a gagné près de 200 points mercredi.

À surveiller: CGI, Alimentation Couche-Tard et BRP

27/03/2024 | Denis Lalonde

Que faire avec les titres de CGI, Alimentation Couche-Tard et BRP? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 27 mars

Mis à jour le 27/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.