Un concurrent qui, quelques mois plus tôt, aurait communiqué avec Solutions Jumpstudio en vue d'acheter ses activités en France. Les deux parties auraient alors signé une entente de confidentialité, jointe en annexe de la poursuite.
La poursuite mentionne que, durant cette rencontre, Patrice Baribeau aurait révélé à l'acquéreur potentiel quel logiciel de facturation il utilisait. Or, selon le rapport de l'expert en cybersécurité, les pirates auraient réussi à s'introduire sur les serveurs de Jumpstudio grâce à une vulnérabilité du logiciel de facturation de l'entreprise.
Solutions Jumpstudio poursuit aujourd'hui PlanetHoster pour quelque 519 000 $, mais aucune accusation criminelle n'a été déposée contre ses dirigeants. L'entreprise de Patrice Baribeau, qui compte huit employés, s'efforce aujourd'hui de renouer avec la croissance tout en préparant un procès qui s'annonce coûteux.
Les dirigeants de PlanetHoster ont décliné nos demandes répétées d'entrevue. Malgré tout, PlanetHoster nous a fait savoir, par un courriel émanant de son avocat, que les procédures intentées contre elle sont « des allégations non prouvées et qu'elles sont vigoureusement contestées ».
Le délit d'initié cybernétique
Le délit d'initié, qui consiste à négocier des actions en Bourse à propos desquelles on dispose d'une information privilégiée, est le crime favori d'un groupe ultra-sophistiqué de pirates, baptisé FIN4.
« Il s'agit d'un groupe extrêmement au fait du jargon financier, qui ne s'intéresse qu'à l'information privilégiée », explique Benoît Dupont, professeur spécialisé en cybersécurité à l'École de criminologie de l'Université de Montréal, pour qui ce groupe détonne par rapport aux groupes de pirates traditionnels.
FIN4, dont les agissements ont fait surface en 2014, visait des dirigeants de sociétés pharmaceutiques inscrites en Bourse. À des années-lumière des courriels d'hameçonnage plein de fautes, les courriels de ces pirates étaient très ciblés. Ils incitaient les dirigeants visés, dans un langage caractéristique du monde de la finance, à ouvrir des pièces jointes contenant des renseignements financiers. Ensuite, le groupe se contentait d'épier les boîtes de courriels infectées, à l'affût d'informations susceptibles de faire réagir le marché boursier, comme des projets d'acquisition ou des résultats de recherche clinique.
> 46 % des failles de sécurité viennent de l’intérieur de l’entreprise, et parmi elles, 46 % sont malveillantes. Source : Forrester Research
> Cette année, au moins 60 % des entreprises auront détecté une fuite de données sensibles. Par contre, au moins 80 % des entreprises en auront subi une. Source : Forrester Research
> Les pertes liées aux atteintes à la protection des données atteindront 2 100 milliards de dollars américains dans le monde en 2019. Source : Forrester Research
À lire aussi:
Cinq stratégies pour réduire le risque
