SANS FRAIS 1 877-777-6412

Témoignage : La fois où je me suis fait pirater et que ma vie a basculé

témoignage je me suis fait pirater

Avez-vous déjà vécu un piratage informatique?  Est-ce que vous étiez personnellement visé ou bien est-ce que l’entreprise dans laquelle vous œuvriez était directement visée? Aujourd’hui, je me permets de vous partager une histoire qui a eu un grand impact sur la personne que je suis devenue aujourd’hui.

 

Le tout a commencé en septembre 2001. J’étais un jeune consultant fièrement sorti de l’école et je venais tout juste de quitter le Bas-St-Laurent pour m’installer dans la ville de Québec. Je travaillais alors dans un service de soutien téléphonique spécialisé dans les technologies de l’information. Il faut bien débuter quelque part! En commençant ce travail, je ne me doutais nullement que j’allais vivre une expérience autant désagréable que formatrice, mais qui avait le potentiel d’influencer le reste de ma carrière.

 

Ainsi, un soir d’hiver, en rentrant d’une grosse journée de travail, je regardai en direction de mon écran d’ordinateur situé dans le salon. C’est alors que je me suis aperçu, que le pointeur de ma souris d’ordinateur bougeait toute seule dans l’écran. Puis rapidement, les choses défilaient et les dossiers s’ouvraient!!

 

Sans réfléchir, j’ai tiré le fil réseau de l’ordinateur le plus rapidement possible.

J’étais carrément en panique.

 

Je ressentais toute une gamme d’émotions : peur, incompréhension, dégoût et angoisse.

Depuis combien de temps quelqu’un s’était-il infiltré dans mon ordinateur? Qu’est-ce que cette personne malveillante avait réussi à faire? Comment s’était-elle connectée? À quels renseignements cette personne avait-elle eu accès? Avait-elle récupéré mes mots de passe? Allait-elle profiter de la situation et me demander une rançon? Allais-je me faire voler mon identité?

Je ne comprenais pas ce qui se passait et cette perte de contrôle de mon environnement informatique m’obsédait.

 

Encore aujourd’hui, je repense à ce moment fatidique et je suis dégoûté.

 

 

Se faire pirater : une expérience douloureuse qui laisse des traces

Imaginez quelqu’un qui entre par effraction chez vous.

Vous avez l’impression qu’il aura touché vos vêtements, vos oreillers, vos effets personnels. Vous penserez qu’il se sera peut-être assis dans votre canapé ou sur votre fauteuil préféré. Il a peut-être même fouillé dans vos documents personnels et il en a profité pour repartir avec votre journal intime – quoique pour le journal intime, on appelle maintenant cela un blogue!

La plupart des gens qui se sont fait cambrioler dans la vie ressentent un choc par la suite. C’est terrible d’apprendre que des inconnus ont accédé à votre vie privée.

Évidemment, un ordinateur, ce n’est pas une brosse à dent ou autre objet très personnel.

Mais depuis des années, on accumule tant de choses dans nos appareils informatiques, que oui, s’y infiltrer, c’est comme accéder à notre vie privée.

 

 

Le besoin de savoir pour tenter de passer à autre chose

Suite à mon piratage, j’ai tout fait pour découvrir qui était le malfaiteur. J’avais besoin de savoir.

 

J’ai mené ma petite enquête avec les connaissances que j’avais à l’époque. Ainsi, j’ai commencé par fouiller dans mes logs et j’ai notamment remarqué que depuis quelques semaines, une personne tentait de rentrer par mon serveur FTP de l’époque sans y parvenir. Puis, j’ai finalement compris que la personne avait accédé à mon ordinateur grâce à une faille contenue dans mon logiciel de prise de contrôle à distance. Je n’avais pas mis à jour mon logiciel…

Bien que je ne me sois jamais rendu à la police, j’ai fini par découvrir de qui il s’agissait à l’aide de collègues de travail qui m’ont épaulé et aidé à enquêter. C’était finalement une personne que je connaissais depuis un bon moment et avec qui j’avais déjà eu quelques conflits. Il semble que cette personne m’en voulait assez pour venir « tester » mes systèmes informatiques. Malgré tout cela, je n’ai jamais pris la peine de confronter en face à face cette personne à propos de ces évènements.

 

Cette situation vient confirmer la statistique que les vols sont souvent menée par des proches tels qu’anciens employés ou associés, et ce, souvent par désir de vengeance. Ainsi, selon le rapport 2017 Insider Threat, les incidents de cause interne sont plus coûteux que ceux de cause externe. 53 % des compagnies ont estimé que le coût de retour à la normale après incident était de 100 000$ et plus!

Et vous, avez-vous déjà eu une mésentente avec une connaissance, un employé ou encore un associé? Pensez-vous que celui-ci pourrait tenter d’accéder, sans autorisation, à vos informations personnelles ou à des informations confidentielles qui appartiennent à l’entreprise?

 

Lancer mon entreprise en cybersécurité pour éviter que les autres subissent le même sort que moi!

Cependant, même si je savais maintenant à qui j’avais affaire, le mal était fait. J’avais souffert d’un piratage informatique et la sensation avait été si désagréable que j’ai décidé d’en apprendre davantage dans le domaine de la cybersécurité pour éviter que cela se reproduise. En fait, j’en ai même fait ma spécialité avec les années et cela m’aura permis d’orienter le reste de ma carrière à une seule fin : éviter que les autres subissent le même sort!

 

Afin d’atteindre mon objectif de protéger les autres contre ce fléau, j’ai dû parfaire mes connaissances en suivant de nombreuses formations et certifications (CISA, CISSP, CCSK). J’ai également travaillé à titre de consultant pour de grandes organisations dans les domaines des services financiers, de l’assurance et des services gouvernementaux. J’ai alors pu contribuer à protéger les informations de millions de Québécois et de Canadiens.

 

Avec le temps, j’ai constaté qu’il y avait une disparité de moyens entre les PME et la grande entreprise. C’est pour cela qu’aujourd’hui, je consacre également beaucoup d’efforts à conscientiser les petites entreprises qui se retrouvent au dépourvu lorsqu’elles se font attaquer. Pour les entrepreneurs du Québec, l’entreprise qu’ils détiennent est bien souvent leur création et il en retire une grande fierté. S’y sentir attaqué, que ce soit par le vol de leur liste de clients, ou encore le piratage de leur site Web, cela revient au même que se faire cambrioler à la maison.

C’est pour cela qu’on a défini plusieurs offres de service qui s’adaptent bien à cette clientèle, tel que le diagnostic de sécurité ou encore les ateliers de sensibilisation pour vous et votre équipe.

 

Et vous, avez-vous déjà vécu ce type d’expérience? Je sais qu’il n’est pas toujours évident d’en parler… car avouer qu’on s’est déjà fait pirater démontre sa vulnérabilité. En même temps, en discuter et partager son expérience permet d’en apprendre davantage sur les solutions tout en allant vers l’avant! N’hésitez pas à nous écrire pour raconter votre expérience.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.