Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Par Julien Brault et François Normand
La fraude du président

La fraude du président est aussi simple que redoutable. Elle consiste à voler l'identité d'un cadre, comme le pdg ou le directeur des finances, afin de demander à un employé subalterne d'émettre un chèque. Pour y parvenir, les cybercriminels s'emparent habituellement de la boîte courriel du cadre. « Ils vont envoyer un courriel à partir de l'adresse du vice-président des finances en utilisant un langage semblable à celui qu'il a l'habitude d'utiliser dans ses courriels », explique Marc Fournier, consultant en sécurité de l'information chez PwC. En règle générale, les pirates envoient le courriel à l'employé du service des comptes fournisseurs et s'assurent que le montant du chèque ne sorte pas de l'ordinaire.

La prise d'otage

C'est comme un kidnapping, mais qui touche les données stratégiques de l'entreprise telles que des plans d'ingénierie et des travaux de recherche sur une innovation. Dans ce type d'attaque, des pirates - souvent à la solde du crime organisé - cryptent les données à distance pour empêcher l'entreprise d'y accéder. Et pour les récupérer, ils lui demandent de payer une rançon (souvent par le système de paiement en ligne Bitcoin), explique Michel Juneau-Katsuya, patron de The Northgate Group, une firme spécialisée dans les analyses de risques pour les entreprises. « J'ai notamment travaillé avec une entreprise du secteur de la construction au Québec. Des pirates avaient crypté ses plans de construction et ses plans d'ingénierie pour un projet », confie cet ancien agent du Service canadien du renseignement de sécurité (SCRS).

Le poisson de fond

Les « poissons de fond » constituent une menace grave que sous-estiment systématiquement la plupart des entreprises, selon Michel Juneau-Katsuya, patron de The Northgate Group, une firme spécialisée dans les analyses de risques pour les entreprises. Ce sont des « employés espions » envoyés au Canada par des gouvernements étrangers, qui ont pour mission de se faire embaucher par des sociétés oeuvrant dans des secteurs stratégiques tels que l'aérospatiale et la finance.

Et ces « poissons de fond » peuvent rester inactifs pendant des années - parfois, leur conjoint ou conjointe rencontrés au Canada ne sont même pas au courant de leur véritable identité. Puis, à un moment donné, leur gouvernement communique avec eux pour leur demander d'espionner l'entreprise où ils travaillent.

« On a même vu des dossiers où des espions avaient été inactifs pendant 15 à 20 ans sans rien faire », précise M. Juneau-Katsuya. Parfois, des « poissons de fond » ont gravi les échelons pour se rapprocher de la haute direction d'une organisation.

Quand la concurrence attaque

Les attaques perpétrées contre des entreprises par des sociétés concurrentes ont augmenté de 46 % au Canada en 2014 par rapport à 2013. Plusieurs seraient soutenues par des États et d'autres, par des amateurs. Toutefois, avec l'émergence du piratage à la demande (hacking as a service), ces dernières sont tout aussi redoutables.

Patrice Baribeau, pdg de l'hébergeur Solutions Jumpstudio, l'a appris à la dure le 19 octobre 2013. Ce jour-là, des pirates se sont emparés de ses serveurs et ont commencé à détruire systématiquement toutes les données qui s'y trouvaient. « Ils ont supprimé 5 000 comptes clients, y compris les sauvegardes qu'on entreposait sur des disques inactifs, raconte Patrice Baribeau. Ils ont vraiment fait une grosse job pour aller supprimer tout ça. »

Pour la société montréalaise, dont le chiffre d'affaires annuel s'approchait du million de dollars avant l'attaque, les conséquences ont été immédiates. Du jour au lendemain, son chiffre d'affaires a fondu de 25 %, affirme-t-elle. L'entreprise a dû négocier avec ses créanciers, Investissement Québec et la Banque de développement du Canada, pour garder la tête hors de l'eau. Beaucoup de clients ont bien entendu changé d'hébergeur à la suite de cet incident.

Ce n'est qu'après avoir parlé à un expert en cybersécurité que le mystère enveloppant l'attaque a commencé à se dissiper dans l'esprit de Patrice Baribeau.

À lire aussi:
Cinq stratégies pour réduire le risque


image

Usine 4.0 – Québec

Mercredi 18 mars


image

Expérience citoyen

Mercredi 01 avril


image

Objectif Nord

Mardi 07 avril


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

À la une

Bourse: Wall Street termine sa pire semaine depuis 2008

Mis à jour il y a 17 minutes | LesAffaires.com et AFP

REVUE DES MARCHÉS. Wall Street termine la séance de vendredi en baisse malgré une remontée de dernière minute.

Coronavirus: la Fed prête à intervenir si nécessaire

14:56 | AFP

Les appels à l’action de la Banque centrale se sont multipliés ces derniers jours.

Titres en action: Banque Laurentienne, Banque Nationale, FCA...

06:08 | AFP et La Presse Canadienne

Voici une sélection d'annonces qui ont fait (ou vont faire) bouger les cours de ces entreprises.