Avez-vous déjà vécu un piratage informatique? Est-ce que vous étiez personnellement visé ou bien est-ce que l’entreprise dans laquelle vous œuvriez était directement visée? Aujourd’hui, je me permets de vous partager une histoire qui a eu un grand impact sur la personne que je suis devenue aujourd’hui.
Le tout a commencé en septembre 2001. J’étais un jeune consultant fièrement sorti de l’école et je venais tout juste de quitter le Bas-St-Laurent pour m’installer dans la ville de Québec. Je travaillais alors dans un service de soutien téléphonique spécialisé dans les technologies de l’information. Il faut bien débuter quelque part! En commençant ce travail, je ne me doutais nullement que j’allais vivre une expérience autant désagréable que formatrice, mais qui avait le potentiel d’influencer le reste de ma carrière.
Ainsi, un soir d’hiver, en rentrant d’une grosse journée de travail, je regardai en direction de mon écran d’ordinateur situé dans le salon. C’est alors que je me suis aperçu, que le pointeur de ma souris d’ordinateur bougeait toute seule dans l’écran. Puis rapidement, les choses défilaient et les dossiers s’ouvraient!!
Sans réfléchir, j’ai tiré le fil réseau de l’ordinateur le plus rapidement possible.
J’étais carrément en panique.
Je ressentais toute une gamme d’émotions : peur, incompréhension, dégoût et angoisse.
Depuis combien de temps quelqu’un s’était-il infiltré dans mon ordinateur? Qu’est-ce que cette personne malveillante avait réussi à faire? Comment s’était-elle connectée? À quels renseignements cette personne avait-elle eu accès? Avait-elle récupéré mes mots de passe? Allait-elle profiter de la situation et me demander une rançon? Allais-je me faire voler mon identité?
Je ne comprenais pas ce qui se passait et cette perte de contrôle de mon environnement informatique m’obsédait.
Encore aujourd’hui, je repense à ce moment fatidique et je suis dégoûté.
Se faire pirater : une expérience douloureuse qui laisse des traces
Imaginez quelqu’un qui entre par effraction chez vous.
Vous avez l’impression qu’il aura touché vos vêtements, vos oreillers, vos effets personnels. Vous penserez qu’il se sera peut-être assis dans votre canapé ou sur votre fauteuil préféré. Il a peut-être même fouillé dans vos documents personnels et il en a profité pour repartir avec votre journal intime – quoique pour le journal intime, on appelle maintenant cela un blogue!
La plupart des gens qui se sont fait cambrioler dans la vie ressentent un choc par la suite. C’est terrible d’apprendre que des inconnus ont accédé à votre vie privée.
Évidemment, un ordinateur, ce n’est pas une brosse à dent ou autre objet très personnel.
Mais depuis des années, on accumule tant de choses dans nos appareils informatiques, que oui, s’y infiltrer, c’est comme accéder à notre vie privée.
Le besoin de savoir pour tenter de passer à autre chose
Suite à mon piratage, j’ai tout fait pour découvrir qui était le malfaiteur. J’avais besoin de savoir.
J’ai mené ma petite enquête avec les connaissances que j’avais à l’époque. Ainsi, j’ai commencé par fouiller dans mes logs et j’ai notamment remarqué que depuis quelques semaines, une personne tentait de rentrer par mon serveur FTP de l’époque sans y parvenir. Puis, j’ai finalement compris que la personne avait accédé à mon ordinateur grâce à une faille contenue dans mon logiciel de prise de contrôle à distance. Je n’avais pas mis à jour mon logiciel…
Bien que je ne me sois jamais rendu à la police, j’ai fini par découvrir de qui il s’agissait à l’aide de collègues de travail qui m’ont épaulé et aidé à enquêter. C’était finalement une personne que je connaissais depuis un bon moment et avec qui j’avais déjà eu quelques conflits. Il semble que cette personne m’en voulait assez pour venir « tester » mes systèmes informatiques. Malgré tout cela, je n’ai jamais pris la peine de confronter en face à face cette personne à propos de ces évènements.
Cette situation vient confirmer la statistique que les vols sont souvent menée par des proches tels qu’anciens employés ou associés, et ce, souvent par désir de vengeance. Ainsi, selon le rapport 2017 Insider Threat, les incidents de cause interne sont plus coûteux que ceux de cause externe. 53 % des compagnies ont estimé que le coût de retour à la normale après incident était de 100 000$ et plus!
Et vous, avez-vous déjà eu une mésentente avec une connaissance, un employé ou encore un associé? Pensez-vous que celui-ci pourrait tenter d’accéder, sans autorisation, à vos informations personnelles ou à des informations confidentielles qui appartiennent à l’entreprise?
Lancer mon entreprise en cybersécurité pour éviter que les autres subissent le même sort que moi!
Cependant, même si je savais maintenant à qui j’avais affaire, le mal était fait. J’avais souffert d’un piratage informatique et la sensation avait été si désagréable que j’ai décidé d’en apprendre davantage dans le domaine de la cybersécurité pour éviter que cela se reproduise. En fait, j’en ai même fait ma spécialité avec les années et cela m’aura permis d’orienter le reste de ma carrière à une seule fin : éviter que les autres subissent le même sort!
Afin d’atteindre mon objectif de protéger les autres contre ce fléau, j’ai dû parfaire mes connaissances en suivant de nombreuses formations et certifications (CISA, CISSP, CCSK). J’ai également travaillé à titre de consultant pour de grandes organisations dans les domaines des services financiers, de l’assurance et des services gouvernementaux. J’ai alors pu contribuer à protéger les informations de millions de Québécois et de Canadiens.
Avec le temps, j’ai constaté qu’il y avait une disparité de moyens entre les PME et la grande entreprise. C’est pour cela qu’aujourd’hui, je consacre également beaucoup d’efforts à conscientiser les petites entreprises qui se retrouvent au dépourvu lorsqu’elles se font attaquer. Pour les entrepreneurs du Québec, l’entreprise qu’ils détiennent est bien souvent leur création et il en retire une grande fierté. S’y sentir attaqué, que ce soit par le vol de leur liste de clients, ou encore le piratage de leur site Web, cela revient au même que se faire cambrioler à la maison.
C’est pour cela qu’on a défini plusieurs offres de service qui s’adaptent bien à cette clientèle, tel que le diagnostic de sécurité ou encore les ateliers de sensibilisation pour vous et votre équipe.
Et vous, avez-vous déjà vécu ce type d’expérience? Je sais qu’il n’est pas toujours évident d’en parler… car avouer qu’on s’est déjà fait pirater démontre sa vulnérabilité. En même temps, en discuter et partager son expérience permet d’en apprendre davantage sur les solutions tout en allant vers l’avant! N’hésitez pas à nous écrire pour raconter votre expérience.
