Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Par Julien Brault et François Normand
Selon le rapport de cet expert, joint en annexe d'une poursuite qu'a intentée Jumpstudio contre son concurrent PlanetHoster, l'attaque aurait été perpétrée à partir d'une adresse IP d'un serveur de cette entreprise de Laval.

Un concurrent qui, quelques mois plus tôt, aurait communiqué avec Solutions Jumpstudio en vue d'acheter ses activités en France. Les deux parties auraient alors signé une entente de confidentialité, jointe en annexe de la poursuite.

La poursuite mentionne que, durant cette rencontre, Patrice Baribeau aurait révélé à l'acquéreur potentiel quel logiciel de facturation il utilisait. Or, selon le rapport de l'expert en cybersécurité, les pirates auraient réussi à s'introduire sur les serveurs de Jumpstudio grâce à une vulnérabilité du logiciel de facturation de l'entreprise.

Solutions Jumpstudio poursuit aujourd'hui PlanetHoster pour quelque 519 000 $, mais aucune accusation criminelle n'a été déposée contre ses dirigeants. L'entreprise de Patrice Baribeau, qui compte huit employés, s'efforce aujourd'hui de renouer avec la croissance tout en préparant un procès qui s'annonce coûteux.

Les dirigeants de PlanetHoster ont décliné nos demandes répétées d'entrevue. Malgré tout, PlanetHoster nous a fait savoir, par un courriel émanant de son avocat, que les procédures intentées contre elle sont « des allégations non prouvées et qu'elles sont vigoureusement contestées ».

Le délit d'initié cybernétique

Le délit d'initié, qui consiste à négocier des actions en Bourse à propos desquelles on dispose d'une information privilégiée, est le crime favori d'un groupe ultra-sophistiqué de pirates, baptisé FIN4.

« Il s'agit d'un groupe extrêmement au fait du jargon financier, qui ne s'intéresse qu'à l'information privilégiée », explique Benoît Dupont, professeur spécialisé en cybersécurité à l'École de criminologie de l'Université de Montréal, pour qui ce groupe détonne par rapport aux groupes de pirates traditionnels.

FIN4, dont les agissements ont fait surface en 2014, visait des dirigeants de sociétés pharmaceutiques inscrites en Bourse. À des années-lumière des courriels d'hameçonnage plein de fautes, les courriels de ces pirates étaient très ciblés. Ils incitaient les dirigeants visés, dans un langage caractéristique du monde de la finance, à ouvrir des pièces jointes contenant des renseignements financiers. Ensuite, le groupe se contentait d'épier les boîtes de courriels infectées, à l'affût d'informations susceptibles de faire réagir le marché boursier, comme des projets d'acquisition ou des résultats de recherche clinique.

> 46 % des failles de sécurité viennent de l’intérieur de l’entreprise, et parmi elles, 46 % sont malveillantes. Source : Forrester Research

> Cette année, au moins 60 % des entreprises auront détecté une fuite de données sensibles. Par contre, au moins 80 % des entreprises en auront subi une. Source : Forrester Research

> Les pertes liées aux atteintes à la protection des données atteindront 2 100 milliards de dollars américains dans le monde en 2019. Source : Forrester Research

À lire aussi:
Cinq stratégies pour réduire le risque


image

Expérience

Jeudi 20 février


image

DevOps - Québec

Mercredi 26 février


image

Usine 4.0 – Québec

Mercredi 18 mars


image

Expérience citoyen

Mercredi 01 avril


image

Objectif Nord

Mardi 07 avril


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

À la une

Bombardier recule en Bourse après la vente de sa division ferroviaire à Alstom

L’annonce d’une transaction avec Alstom marquait la fin du redressement de Bombardier entamé il y a cinq ans.

Train: une coalition d’entreprises demande à Ottawa de régler la crise

Une vingtaine de grandes entreprises dont ArcelorMittal, J.D. Irving et Maple Leaf pâtissent du blocage ferroviaire.

Plus d'un milliard de marchandises bloquées au Québec

17/02/2020 | François Normand

«Une grosse entreprise manufacturière canadienne devra bientôt ralentir ou fermer des chaînes de production.» - MEQ