En fĂ©vrier 2010, un chef d’informatique de la firme Ogilvy Renault a Ă©tĂ© Ă©pinglĂ© par l’AutoritĂ© des marchĂ©s financiers (AMF) pour dĂ©lit d’initiĂ©. Dominic CĂ´tĂ© consultait les informations confidentielles des clients de la firme et plaçait son argent en bourse juste avant une annonce importante. Le malfaiteur a Ă©copĂ© d’une amende de 1,26 million de dollars; Ogilvy Renault a Ă©tĂ© complètement blanchie dans l’affaire.
L’anecdote dĂ©montre que les motifs pour pirater les donnĂ©es d’un avocet sont nombreux. Que votre client soit une personnalitĂ© connue, une enterprise cotĂ©e en Bourse ou un organisme gouvernemental, il vaut mieux protĂ©ger ses documents, surtout lorsqu’ils se prominent en ligne.
« Dans le monde du droit, on en est encore souvent au niveau zĂ©ro de sĂ©curitĂ©, dit Dominic Jaar, associĂ© dĂ©lĂ©guĂ© chez KPMG Canada. Beaucoup d’avocats envoient leurs courriels avec pièce jointe sans les crypter ». Ceux-ci sont relativement faciles Ă intercepter.
Autre piège Ă Ă©viter, les connexions WiFi publiques, du type de celle qu’on retrouve chez Starbucks. « Dans ce caslĂ , il faut utiliser des solutions comme LogMeIn ou GoToMyPc pour bĂ©nĂ©ficier d’un accès sĂ©curisĂ© », explique David Whelan. On peut aussi utiliser une connexion HTTPS : « C’est parfois plus lent, mais ça vaut la peine », souligne Benoit Descary.
Pour le téléphone mobile, on estime généralement que le protocole de sécurité du iPhone est plus facile à contourner que celui du BlackBerry.
Au-delĂ de la connexion au Web, il faut aussi s’assurer que notre materiel informatique est bien sĂ©curisĂ©. Cela va d’une veille courte sur son ordinateur (environ trois minutes) avec un mode de passe pour poursuivre la session, au chiffrement complet du disque dur. « Si on vole votre portable, les donnĂ©es doivent ĂŞtre protĂ©gĂ©es », explique Me Jaar.
Il poursuit sur une sĂ©rie de conseils pour compliquer la tâche aux pirates. Si on utilise un rĂ©seau sans fil, il faut changer le nom du routeur, activer le chiffrement WPA et cacher le signal. Dans le cas d’un BlackBerry aussi, il vaut mieux changer le nom de modèle qui apparaĂ®t sur le rĂ©seau. Dans les deux cas, la raison est simple : « Beaucoup de gens ne changent pas le nom et le mot de passe par dĂ©faut, il devient alors facile pour un pirate d’accĂ©der Ă vos donnĂ©es », dit Me Jaar.
S’il juge les outils de partage gĂ©nĂ©ralement sĂ©curitaires, ce dernier rappelled tout de mĂŞme une vieille mĂ©thode Ă©prouvĂ©e quand l’information est simplement trop sensible pour prendre le moindre risque : « Parfois, il vaut mieux se voir en personne. »
Patrick Bellerose est journaliste à Montréal.
Cet article a d'abord paru dans le numéro de mars 2011 du Magazine National.