Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Les nouveaux pirates

Offert par Les Affaires


Édition du 16 Mai 2015

Selon le rapport de cet expert, joint en annexe d'une poursuite qu'a intentée Jumpstudio contre son concurrent PlanetHoster, l'attaque aurait été perpétrée à partir d'une adresse IP d'un serveur de cette entreprise de Laval.

Un concurrent qui, quelques mois plus tôt, aurait communiqué avec Solutions Jumpstudio en vue d'acheter ses activités en France. Les deux parties auraient alors signé une entente de confidentialité, jointe en annexe de la poursuite.

La poursuite mentionne que, durant cette rencontre, Patrice Baribeau aurait révélé à l'acquéreur potentiel quel logiciel de facturation il utilisait. Or, selon le rapport de l'expert en cybersécurité, les pirates auraient réussi à s'introduire sur les serveurs de Jumpstudio grâce à une vulnérabilité du logiciel de facturation de l'entreprise.

Solutions Jumpstudio poursuit aujourd'hui PlanetHoster pour quelque 519 000 $, mais aucune accusation criminelle n'a été déposée contre ses dirigeants. L'entreprise de Patrice Baribeau, qui compte huit employés, s'efforce aujourd'hui de renouer avec la croissance tout en préparant un procès qui s'annonce coûteux.

Les dirigeants de PlanetHoster ont décliné nos demandes répétées d'entrevue. Malgré tout, PlanetHoster nous a fait savoir, par un courriel émanant de son avocat, que les procédures intentées contre elle sont « des allégations non prouvées et qu'elles sont vigoureusement contestées ».

Le délit d'initié cybernétique

Le délit d'initié, qui consiste à négocier des actions en Bourse à propos desquelles on dispose d'une information privilégiée, est le crime favori d'un groupe ultra-sophistiqué de pirates, baptisé FIN4.

« Il s'agit d'un groupe extrêmement au fait du jargon financier, qui ne s'intéresse qu'à l'information privilégiée », explique Benoît Dupont, professeur spécialisé en cybersécurité à l'École de criminologie de l'Université de Montréal, pour qui ce groupe détonne par rapport aux groupes de pirates traditionnels.

FIN4, dont les agissements ont fait surface en 2014, visait des dirigeants de sociétés pharmaceutiques inscrites en Bourse. À des années-lumière des courriels d'hameçonnage plein de fautes, les courriels de ces pirates étaient très ciblés. Ils incitaient les dirigeants visés, dans un langage caractéristique du monde de la finance, à ouvrir des pièces jointes contenant des renseignements financiers. Ensuite, le groupe se contentait d'épier les boîtes de courriels infectées, à l'affût d'informations susceptibles de faire réagir le marché boursier, comme des projets d'acquisition ou des résultats de recherche clinique.

> 46 % des failles de sécurité viennent de l’intérieur de l’entreprise, et parmi elles, 46 % sont malveillantes. Source : Forrester Research

> Cette année, au moins 60 % des entreprises auront détecté une fuite de données sensibles. Par contre, au moins 80 % des entreprises en auront subi une. Source : Forrester Research

> Les pertes liées aux atteintes à la protection des données atteindront 2 100 milliards de dollars américains dans le monde en 2019. Source : Forrester Research

À lire aussi:
Cinq stratégies pour réduire le risque

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.