Plusieurs d’entre nous sont convaincus que les pirates informatiques utilisent toutes sortes de techniques pour obtenir les données bancaires de l’entreprise, des hauts dirigeants, des employés. Nous avons tort, maintient le journaliste français Damien Bancal, expert en cybersécurité, qui multiplie les livres et les conférences sur le sujet depuis 25 ans. « Ce qu’ils veulent, ce sont nos noms, prénoms, courriels, numéros de téléphone et autres données personnelles qu’ils revendent ensuite sur le black market », insiste M. Bancal, fondateur du site web Zataz.com. Damien Bancal fera justement une allocution spéciale lors de la conférence Sécurité de l’information présentée par les Événements Les Affaires, le 20 mars prochain, à Montréal.

Pourquoi tiennent-il tant à obtenir nos données personnelles ?

Damien Bancal : Ce sont des éléments de base pour eux. Les criminels utilisent ces données pour créer de fausses identités. Grâce à de fausses identités, les pirates peuvent récupérer les carnets d’adresse courriel sur nos comptes pour ensuite hameçonner les gens de notre réseau. Ces manœuvres peuvent aussi leur permettre de télécharger des photos personnelles dont certaines peuvent montrer les individus dans le plus simple appareil. Ces photos compromettantes s’avèrent de belles trouvailles payantes pour les pirates qui peuvent ensuite les monnayer auprès des gens à qui appartiennent ces clichés.

Sont-ils plusieurs ? Quel est l’ampleur de ce marché noir ?

D.B. : Difficile à évaluer combien il y a de pirates à travers le monde. Selon mes recherches sur le marché européen, il existe des milliers de boutiques où les pirates peuvent s’approvisionner. Mais encore, ces boutiques sont généralement éphémères. Elles peuvent ouvrir un lundi et ne plus exister le samedi suivant. C’est un vaste réseau d’initiés.

Comment alors protéger son entreprise, ses employés face aux pirates ?

D.B. : Pour contrer les pirates informatiques, les entreprises n’ont d’autres choix que de faire de la veille. Elles doivent porter une attention aux nouvelles techniques qu’utilisent ces cybercriminels pour hameçonner les gens. Partout où je vais, je le dis et je le répète : être informé demeure votre meilleure clé pour devancer l’ennemi. Si vous voulez vous défendre contre les pirates, vous devez vous mettre dans leur position. Vous devez adopter une stratégie défensive, et non réactive.

Avez-vous un truc à nous partager pour contrer les arnaques de ces pirates ?

D.B. : Un truc tout simple consiste à avoir des adresses courriel différentes pour chacun des comptes que vous ouvrez sur le web. Personnellement, il m’en coûte une vingtaine d’euros par année pour créer une nouvelle adresse pour chacun des services ou boutiques en ligne auxquels je m’inscris. De cette façon, si je reçois un courriel qui m’apparaît douteux, je peux rapidement identifier quelle entreprise semble avoir été piratée, je peux voir d’où provient la fuite.