Mafiaboy: la cybersécurité doit être une priorité en entreprise

L’ancien pirate informatique Michael Calce, alias Mafiaboy, soutient qu’Internet est aujourd’hui beaucoup plus dangereux qu’à l’époque où il a mené des attaques par déni de service contre des sites tels Yahoo, CNN, eBay et eTrade, au tournant de l’an 2000. Les entreprises doivent donc être très vigilantes.

« Aujourd’hui, mon principal objectif est de faire prendre conscience aux entreprises que les risques informatiques sont beaucoup plus nombreux en ce moment qu’il y a 11 ans. Pourquoi ? Par exemple, presque tout le monde dévoile des informations personnelles sur des réseaux sociaux comme Facebook ou Twitter et les services bancaires en ligne comptent des millions d’adeptes, ce qui n’était pas le cas en 2000 », explique Michael Calce, qui ne possède pas de carte débit.

À son avis, les cybercriminels ont plus de raisons que jamais de lancer des attaques, car pour eux, les informations personnelles dévoilées en ligne ont énormément de valeur, puisqu’il est facile de les revendre sur le marché noir. Les numéros de carte de crédit sont particulièrement recherchés.

De plus, Michael Calce estime que les entreprises, règle générale, ne sont pas assez préoccupées par la cybersécurité, étant plus centrées sur la publicité et la vente de leurs produits. C’est, à son avis, une grave erreur.

« Pour avoir des systèmes informatiques sécuritaires, les organisations doivent les bâtir en se souciant de la sécurité dès le départ, et non y penser après coup. Une nouvelle technologie qui permet, par exemple, de regrouper et de classer tous les documents d’une entreprise en un seul endroit, c’est merveilleux. Sans sécurité, c’est très dangereux », a-t-il affirmé, en marge du Forum Hitachi Data Systems (HDS), de passage à Montréal le 23 février.

À consulter également : Vidéo: l’entrevue de Direction informatique avec Michael Calce, alias Mafiaboy

Michael Calce se dit particulièrement inquiet que des entreprises puissent lancer de nouveaux logiciels ou de nouvelles applications en sachant qu’ils contiennent des brèches de sécurité. Les éditeurs se contentent de réagir plus tard en publiant des rustines (patchs) : « Les gouvernements devraient renforcer les lois afin de forcer les éditeurs à rehausser le niveau de sécurité de leurs produits avant de pouvoir les commercialiser ».

Après avoir passé des années du « mauvais » côté d’Internet, celui qui a fait trembler la planète Web en 2000 est aujourd’hui consultant en sécurité informatique : « Je fais des tests d’intrusions. Les entreprises me paient pour que je tente de m’introduire illégalement dans leurs systèmes informatiques et je leur révèle ensuite quels sont les correctifs à apporter », explique-t-il.

Pourquoi avoir lancé ces attaques en 2000 ?

M. Calce affirme qu’il a visé Yahoo avec sa première attaque, car il s’agissait à l’époque du plus important site Internet au monde. « J’ai créé un nouveau style d’attaque par déni de service et je voulais savoir si ça fonctionnait. Par la suite, j’ai vu le résultat et tous les pirates informatiques (hackers) parlaient de ce que j’avais réalisé. Pour prouver que j’étais l’auteur de l’attaque, j’ai demandé à des hackers de me suggérer des sites à attaquer. L’un d’entre eux a suggéré CNN et 10 secondes plus tard, le site était inaccessible », raconte-t-il.

Des attaques nécessaires

Environ 11 ans après le crime, Michael Calce avoue qu’il n’avait pas mesuré pleinement les conséquences de ses actes lorsqu’il a lancé ces attaques, alors qu’il n’avait que 15 ans, et dit regretter le mal qu’il a pu faire aux entreprises qui ont été ses victimes.

Toutefois, il insiste sur le fait que ses actes ont été en quelque sorte un mal nécessaire : « L’effet positif de mes attaques, c’est qu’à partir de ce moment, tout le monde a pris conscience de l’importance de la sécurité informatique », dit-il.

Le président américain de l’époque, Bill Clinton, avait même convoqué un sommet sur la cybersécurité à Washington.

Michael Calce n’en démord pas, Internet est moins sécuritaire aujourd’hui qu’il ne l’était en 2000, car les pirates informatiques sont beaucoup plus nombreux et les moyens mis à leur disposition sont tout simplement terrifiants. Aux organisations d’agir en conséquence.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Un nouveau rapport révèle les dernières tendances du travail hybride pour les services informatiques et leurs dirigeants 

Info-Tech Research Group a publié un nouveau rapport mettant en évidence les dernières recherches de l'industrie à l’attention des services de technologie de l'information (TI) et leurs dirigeants gérant des organisations hybrides.  

Québec veut plus de numérique en éducation

Un montant de 10,6 millions de dollars sera utilisé sur deux ans par le gouvernement du Québec pour intégrer plus d'outils numériques de gestion et de prise de décisions au ministère de l’Éducation et au réseau scolaire.

Hashtag Tendances, 3 mars 2022 — Effets boule de neige du conflit en Europe; et plus

Hashtag Tendances, 2 mars 2022 — Enjeux d’externalisation; restrictions technologiques; des pirates informatiques choisissent leur camp; et plus.

Enjeux d’externalisation avec la situation en Europe

Le conflit en Europe perturbe l’accès à des ressources humaines en technologies de l'information et en ingénierie.

Cybersécurité : des agences fédérales sont à découvert, selon un comité parlementaire

Des organisations fédérales ne sont pas encore conformes au cadre fédéral de cybersécurité, ce qui expose des informations de l’État fédéral à un « risque important », selon un comité spécial de parlementaires.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.