Un réseau pour dénoncer les failles informatiques

Michel Cusin, l'un des organisateurs du BSides Québec,... (Le Soleil, Yves Therrien)

Agrandir

Michel Cusin, l'un des organisateurs du BSides Québec, soutient qu'il est possible de demeurer invisible aux yeux des agences de surveillance pour 100 $.

Le Soleil, Yves Therrien

Partage

Partager par courriel
Taille de police
Imprimer la page

(Québec) Les dirigeants d'entreprise manquent de maturité lorsqu'il est question de la sécurité informatique, que ce soit pour leurs propres données ou les informations confidentielles de leurs clients.

Éric Parent, spécialiste en sécurité informatique et président d'EVA-Technologies, prône une divulgation responsable mais imposée des brèches de sécurité et des correctifs apportés par les compagnies.

Avec d'autres spécialistes de la sécurité, il a mis sur pied le Canadian Cyber Defense Network tout en s'apprêtant à faire de même avec d'autres collaborateurs des États-Unis pour l'ensemble de l'Amérique du Nord.

Un individu n'a aucun moyen légal de contraindre une entreprise à prouver qu'elle prend les mesures adéquates pour préserver la confidentialité des informations qu'elle a en sa possession, que ce soit le numéro de carte de crédit, l'adresse ou tout autre renseignement, estime-t-il.

C'est la dénonciation d'une faille de sécurité dans le site Web des Offices jeunesse internationaux du Québec (LOJIQ) ayant mené à des accusations criminelles contre le dénonciateur qui a mis le feu aux poudres. «Le dénonciateur a été accusé, mais finalement innocenté, parce qu'il avait donné les informations sur une faille qui aurait dû être corrigée», avoue Éric Parent pour qui la direction de LOJIQ méritait d'avoir des remontrances pour son laxisme au lieu de poursuivre celui qui voulait les aider.

Anonymat

Le réseau canadien de cyberdéfense propose à ceux qui découvrent une faille de faire une dénonciation anonyme, en utilisant une adresse Gmail qui ne les identifie pas. Les détails seront vérifiés, analysés et validés par les membres du réseau pour être publiés sur le site www.canadiancyberdefensenetwork.com

«Nous présenterons les faits au pdg de l'entreprise. Toutes les démarches et les réponses seront répertoriées sur notre site avec un numéro d'incident. Si des mesures sont prises, nous le dirons. Si ce n'est pas fait, nous fournirons les preuves au dénonciateur du cas avec une liste des journalistes qui s'intéressent à ces histoires. Ce sera rendu public», continue M. Parent.

De telles démarches devraient relever du gouvernement, affirme-t-il, en promulguant des lois qui rendraient les entreprises imputables lorsqu'elles en sont informées d'une brèche de sécurité, sinon il y aurait des amendes salées.

En fin de journée, Michel Cusin a démontré que les agences américaines comme la NSA et celles du Canada pouvaient écouter tout ce qui se passait sur le Web. En passant par le site ixmaps.ca d'un groupe universitaire de Toronto, il a montré comment la requête de recherche d'une association à deux rues dans la même ville passait par un ou deux centres de données de la NSA au cas où il serait nécessaire de jeter un oeil sur ce qui se passe.

Devant 130 experts en sécurité réunis à l'événement BSides Québec, à l'hôtel PUR dans Saint-Roch, il expliquait comment il est possible de demeurer totalement anonyme sur le Web avec des outils légaux et en passant par des tunnels de communication et des navigateurs sécurisés pour une centaine de dollars par année.

Partager

À lire aussi

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer