Voir plus
Voir moins

Un pirate qui vous veut du bien

Par Pierre-Etienne Caza

20 avril 2010 à 0 h 04

Mis à jour le 28 août 2018 à 11 h 08

Série Tête-à-tête
Rencontre avec des diplômés inspirants, des leaders dans leur domaine, des innovateurs, des passionnés qui veulent rendre le monde meilleur.​

Imaginez la panique à bord lorsqu’une entreprise qui héberge des centaines de sites Web s’aperçoit que son système informatique est piraté de fond en comble et que des informations confidentielles risquent d’être subtilisées… Ce scénario, bien réel, s’est produit l’an dernier à Montréal. «Les dirigeants de l’entreprise craignaient de perdre tous leurs clients et de voir leur crédibilité réduite à néant», se rappelle Éric Gingras (M. Sc. informatique, 04), directeur de la recherche et du développement chez Gardien virtuel, l’entreprise appelée à la rescousse, qui a su déjouer rapidement le cyber-crime.

Fondée en 2003, Gardien virtuel compte une vingtaine d’employés. Ces spécialistes en sécurité informatique passent des heures à essayer de pirater les ordinateurs de leurs clients pour détecter les failles dans leurs réseaux de protection. «C’est immanquable, on réussit à tout coup», dit Éric Gingras. Les clients ne sont pourtant pas des PME sans ressources. Gardien virtuel fait affaire avec des poids lourds comme la Bourse de Montréal, Desjardins Gestion d’actifs, Radio-Canada ou LCN.

«Dans le monde des pirates, on distingue trois clans, explique Éric Gingras, qui vient tout juste de soutenir sa thèse de doctorat en informatique cognitive… sur la sécurité informatique. Il y a les black hats (chapeaux noirs), qui utilisent leurs talents à des fins criminelles. Il y a les white hats (chapeaux blancs) : ce sont les administrateurs de réseaux qui font obstacle aux premiers. Enfin, il y a les grey hats (chapeaux gris) : ils sont administrateurs le jour, pirates la nuit.»

Plusieurs whiz kids de l’informatique font leurs débuts très jeunes du «côté obscur de la force», en appliquant pour s’amuser des méthodes de piratage glanées sur Internet, raconte Éric Gingras. «Ce n’est pas mon cas. J’ai étudié en communication au cégep, et je voulais poursuivre en infographie, mais comme je distingue mal les couleurs, j’ai dû opter pour une autre branche.» D’abord inscrit au certificat en informatique, il a vite réalisé qu’il avait de la facilité avec la programmation. À la fin de son bac par cumul, il a commencé à s’intéresser à la sécurité informatique. De fil en aiguille, il en a fait le sujet de sa maîtrise, sous la direction du professeur Guy Bégin. «J’ai appris le fonctionnement des systèmes de protection avant les techniques de piratage, ce qui est plutôt inhabituel», dit-il en riant.

Il a poursuivi au doctorat, cette fois avec le projet de concevoir une application qui allie sécurité informatique et intelligence artificielle. «Il s’agit d’un outil qui permet d’effectuer de la surveillance à distance et de traiter un plus grand nombre de données simultanément», explique Éric Gingras, qui est allé cogner à la porte de Gardien virtuel en 2007 dans l’espoir de pouvoir tester et développer son produit. Le patron, Patrick Boucher, l’a embauché comme stagiaire, puis analyste, avant de lui confier le poste qu’il occupe aujourd’hui. «Nous sommes confiants de commercialiser l’application que j’ai développée cette année, probablement sous le nom de TGV, pour Télésurveillance de Gardien virtuel», précise fièrement le chercheur.

Gardien virtuel, qui a connu une croissance rythmée au cours des sept dernières années, a délaissé cet hiver ses bureaux du quartier industriel de Laval et mis la main sur un immeuble à deux pas d’une station de métro. «En sécurité informatique, les ressources humaines sont le nerf de la guerre et nous nous assurons de recruter les meilleurs candidats», note Éric Gingras, qui a beau jeu puisqu’il est également chargé de cours à l’UQAM depuis 2006. «Nous avons présentement un doctorant, un diplômé de la maîtrise en informatique et un stagiaire du bac qui travaillent avec nous.»

«Notre entreprise a un potentiel fabuleux, et ce, peu importe les fluctuations de l’économie», souligne-t-il. L’équipe de Gardien virtuel a en effet noté qu’en période de prospérité économique, les entreprises investissent beaucoup en prévention, alors qu’en période de crise ou de ralentissement économique, il y a recrudescence de piratage et d’enquêtes pour pincer les black hats. «Nous ne manquons jamais de travail et tous les cas sont uniques, précise Éric Gingras. Auparavant, plusieurs pirates n’agissaient que pour leur prestige personnel. Aujourd’hui, on voit de plus en plus d’organisations criminelles qui piratent les systèmes afin de monnayer les informations confidentielles qui s’y trouvent.»

Sur la mer agitée des réseaux informatiques, les pirates sont donc de plus en plus féroces, mais heureusement, les white hats comme Éric Gingras veillent au grain afin d’empêcher les pillages.