/news/society
Navigation

HackFest: Sécurité défaillante chez des entreprises d’ici

Le HackFest démontre encore leur vulnérabilité

HackFest Ingéniosité sociale
Photo courtoisie Les participants au concours étaient enfermés dans des boîtes insonorisées d’où ils effectuaient les appels. Les conversations étaient diffusées sur haut-parleurs.

Coup d'oeil sur cet article

Dans la foulée des révélations sur le vol des données de l’entièreté des clients de Desjardins, le HackFest a démontré la facilité d’obtenir des informations sensibles auprès de grandes compagnies canadiennes.

HackFest Ingéniosité sociale
Photo Stevens LeBlanc

  

Pour une troisième année, le grand rassemblement de « hackers éthiques » de Québec a tenté d’obtenir des renseignements spécifiques en discutant, par téléphone, avec des employés d’entreprises. Cette fois, les organisations visées par ce concours « d’ingénierie sociale » étaient Loblaws, CN, Ceridian, 3M Canada, Irving Oil et L’Oréal.

Des résultats qui parlent

Quatre des six compagnies ont livré des informations sur leur système d’exploitation, navigateur internet et antivirus. Elles ont aussi accepté de se rendre sur des sites web proposés par les participants. Qui plus est, 100 % des cibles ont donné des renseignements détaillés sur leurs systèmes de surveillance par caméra.

HackFest Ingéniosité sociale
Photo Stevens LeBlanc

  

« Ça montre encore une fois pourquoi nous considérons l’ingénierie sociale comme l’un des risques les plus graves auxquels la plupart des entreprises sont confrontées », a déclaré le consultant en sécurité informatique et coorganisateur du HackFest, Patrick Mathieu.

HackFest Ingéniosité sociale
Photo Courtoisie

  

Un pas dans la bonne direction

Les nombreuses fuites de données des derniers mois ont cependant eu un certain effet sur les réactions des personnes contactées. Elles semblaient parfois mieux préparées et moins enclines à offrir des informations.

« On a essuyé plus de refus qu’auparavant. On voit qu’il y a une certaine forme d’entraînement face à l’ingénierie sociale qui commence à s’installer », a mentionné au Journal un autre coorganisateur, Shane MacDougall.

« Mais ce n’est clairement pas assez », a-t-il aussitôt ajouté, précisant que les concurrents n’avaient qu’à rappeler au même numéro et parler à une autre personne pour obtenir les données recherchées. 

Selon lui, tant que les compagnies verront la mise en place de protections pour sécuriser leurs informations comme une dépense de trop, d’autres fuites se produiront inévitablement.