**Avertissement** : Veuillez noter que vous consultez un contenu ayant été archivé. Cette page se trouve parmi nos anciennes archives et ne fait plus l’objet d’une actualisation. Les renseignements qu’elle contient ne sont peut-être pas représentatifs des données courantes ou des plus récents développements. Nous vous remercions de votre compréhension.
En février 2010, un chef d’informatique de la firme Ogilvy Renault a été épinglé par l’Autorité des marchés financiers (AMF) pour délit d’initié. Dominic Côté consultait les informations confidentielles des clients de la firme et plaçait son argent en bourse juste avant une annonce importante. Le malfaiteur a écopé d’une amende de 1,26 million de dollars; Ogilvy Renault a été complètement blanchie dans l’affaire.
L’anecdote démontre que les motifs pour pirater les données d’un avocet sont nombreux. Que votre client soit une personnalité connue, une enterprise cotée en Bourse ou un organisme gouvernemental, il vaut mieux protéger ses documents, surtout lorsqu’ils se prominent en ligne.
« Dans le monde du droit, on en est encore souvent au niveau zéro de sécurité, dit Dominic Jaar, associé délégué chez KPMG Canada. Beaucoup d’avocats envoient leurs courriels avec pièce jointe sans les crypter ». Ceux-ci sont relativement faciles à intercepter.
Autre piège à éviter, les connexions WiFi publiques, du type de celle qu’on retrouve chez Starbucks. « Dans ce caslà, il faut utiliser des solutions comme LogMeIn ou GoToMyPc pour bénéficier d’un accès sécurisé », explique David Whelan. On peut aussi utiliser une connexion HTTPS : « C’est parfois plus lent, mais ça vaut la peine », souligne Benoit Descary.
Pour le téléphone mobile, on estime généralement que le protocole de sécurité du iPhone est plus facile à contourner que celui du BlackBerry.
Au-delà de la connexion au Web, il faut aussi s’assurer que notre materiel informatique est bien sécurisé. Cela va d’une veille courte sur son ordinateur (environ trois minutes) avec un mode de passe pour poursuivre la session, au chiffrement complet du disque dur. « Si on vole votre portable, les données doivent être protégées », explique Me Jaar.
Il poursuit sur une série de conseils pour compliquer la tâche aux pirates. Si on utilise un réseau sans fil, il faut changer le nom du routeur, activer le chiffrement WPA et cacher le signal. Dans le cas d’un BlackBerry aussi, il vaut mieux changer le nom de modèle qui apparaît sur le réseau. Dans les deux cas, la raison est simple : « Beaucoup de gens ne changent pas le nom et le mot de passe par défaut, il devient alors facile pour un pirate d’accéder à vos données », dit Me Jaar.
S’il juge les outils de partage généralement sécuritaires, ce dernier rappelled tout de même une vieille méthode éprouvée quand l’information est simplement trop sensible pour prendre le moindre risque : « Parfois, il vaut mieux se voir en personne. »
Patrick Bellerose est journaliste à Montréal.
Cet article a d'abord paru dans le numéro de mars 2011 du Magazine National.