Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Par Julien Brault et François Normand
Selon le rapport de cet expert, joint en annexe d'une poursuite qu'a intentée Jumpstudio contre son concurrent PlanetHoster, l'attaque aurait été perpétrée à partir d'une adresse IP d'un serveur de cette entreprise de Laval.


Un concurrent qui, quelques mois plus tôt, aurait communiqué avec Solutions Jumpstudio en vue d'acheter ses activités en France. Les deux parties auraient alors signé une entente de confidentialité, jointe en annexe de la poursuite.


La poursuite mentionne que, durant cette rencontre, Patrice Baribeau aurait révélé à l'acquéreur potentiel quel logiciel de facturation il utilisait. Or, selon le rapport de l'expert en cybersécurité, les pirates auraient réussi à s'introduire sur les serveurs de Jumpstudio grâce à une vulnérabilité du logiciel de facturation de l'entreprise.


Solutions Jumpstudio poursuit aujourd'hui PlanetHoster pour quelque 519 000 $, mais aucune accusation criminelle n'a été déposée contre ses dirigeants. L'entreprise de Patrice Baribeau, qui compte huit employés, s'efforce aujourd'hui de renouer avec la croissance tout en préparant un procès qui s'annonce coûteux.


Les dirigeants de PlanetHoster ont décliné nos demandes répétées d'entrevue. Malgré tout, PlanetHoster nous a fait savoir, par un courriel émanant de son avocat, que les procédures intentées contre elle sont « des allégations non prouvées et qu'elles sont vigoureusement contestées ».


Le délit d'initié cybernétique


Le délit d'initié, qui consiste à négocier des actions en Bourse à propos desquelles on dispose d'une information privilégiée, est le crime favori d'un groupe ultra-sophistiqué de pirates, baptisé FIN4.


« Il s'agit d'un groupe extrêmement au fait du jargon financier, qui ne s'intéresse qu'à l'information privilégiée », explique Benoît Dupont, professeur spécialisé en cybersécurité à l'École de criminologie de l'Université de Montréal, pour qui ce groupe détonne par rapport aux groupes de pirates traditionnels.


FIN4, dont les agissements ont fait surface en 2014, visait des dirigeants de sociétés pharmaceutiques inscrites en Bourse. À des années-lumière des courriels d'hameçonnage plein de fautes, les courriels de ces pirates étaient très ciblés. Ils incitaient les dirigeants visés, dans un langage caractéristique du monde de la finance, à ouvrir des pièces jointes contenant des renseignements financiers. Ensuite, le groupe se contentait d'épier les boîtes de courriels infectées, à l'affût d'informations susceptibles de faire réagir le marché boursier, comme des projets d'acquisition ou des résultats de recherche clinique.


> 46 % des failles de sécurité viennent de l’intérieur de l’entreprise, et parmi elles, 46 % sont malveillantes. Source : Forrester Research


> Cette année, au moins 60 % des entreprises auront détecté une fuite de données sensibles. Par contre, au moins 80 % des entreprises en auront subi une. Source : Forrester Research



> Les pertes liées aux atteintes à la protection des données atteindront 2 100 milliards de dollars américains dans le monde en 2019. Source : Forrester Research


À lire aussi:
Cinq stratégies pour réduire le risque

À suivre dans cette section


image

Santé psychologique

Mardi 22 janvier


image

Contrats publics

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Sécurité alimentaire

Mercredi 06 février


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

Sur le même sujet

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

Une entreprise canadienne sur cinq touchée par une cyberattaque en 2017

Le motif des attaques était plus souvent une tentative de vol d'argent ou une demande de paiement d'une rançon.

À la une

Êtes-vous au bord du burn-out?

Il y a 47 minutes | Olivier Schmouker

BLOGUE. Voici un moyen simple et précis de vous en faire une idée juste.

Industrie pétrolière: Éric Girard réplique à son collègue albertain

Il y a 8 minutes | La Presse Canadienne

«Les gens n'en veulent pas de pipeline — et nous sommes élus pour représenter les gens.»

La sécurité doit primer dans la décision sur Huawei et le 5G, dit Champagne

Il y a 5 minutes | La Presse Canadienne

Les États-Unis, l'Australie et la Nouvelle-Zélande ont interdit l'utilisation des produits Huawei dans leurs réseaux 5G.