/finance/business
Navigation

Un gentil pirate à la rescousse des banques

Son équipe montre aux institutions financières leur vulnérabilité en « inventant de l’argent » presque à l’infini

Laurent Desaulniers
Photo Pierre-Paul Poulin Le « pirate informatique éthique » de GoSecure Laurent Desaulniers a déjoué la cybersécurité d’organismes publics et privés.

Coup d'oeil sur cet article

Un des meilleurs pirates informatiques au Québec passe sa vie à voler des guichets et mettre de l’argent « à l’infini » dans son compte de banque pour montrer aux institutions financières qu’elles ont du chemin à faire.  

• À lire aussi: Google protège 4 milliards d’appareils à partir de Montréal 

« On est capable d’avoir “infini argent”, c’est-à-dire d’inventer de l’argent. Par exemple, on peut mettre le montant que l’on veut dans notre compte ou rejouer des chèques à l’infini », laisse tomber comme si de rien n’était Laurent Desaulniers, directeur tests d’intrusion chez GoSecure.  

Depuis plus de 15 ans, le « gentil pirate » gagne sa vie en attaquant les institutions phares du Québec pour leur montrer qu’elles sont des géants aux pieds d’argile. En quelques clics, Laurent Desaulniers fait trembler les fleurons québécois.   

« On a déjà piraté des guichets plusieurs fois pour des institutions. On a volé des brevets et de l’information confidentielle. On a volé des prototypes d’ingénierie. On a piraté des ascenseurs », raconte Laurent Desaulniers.  

Pas question cependant d’utiliser ses talents pour s’enrichir. Chaque fois, il redonne ce qu’il a dérobé aux entreprises.   

« On décrit les contrôles. On ramène les actifs, on les protège. On les rend aux clients après », poursuit-il d’une voix posée.  

Pas surpris par La Laurentienne  

Quand Le Journal a fait la rencontre de Laurent Desaulniers, à la fin janvier, les révélations de cracks informatiques qui ont vidé des guichets automatiques de la Banque Laurentienne venaient d’éclater au grand jour.  

Mais la nouvelle, qui avait eu l’effet d’une bombe, n’a pas surpris le pirate québécois, qui s’est souvenu d’avoir « volé » plusieurs guichets pour ses clients au cours de sa vie.  

« C’est un type d’attaque documentée et connue. On a déjà été embauché pour faire ça. Les services secrets américains ont même fait des guides là-dessus », souligne-t-il.  

Aux États-Unis, les premières attaques de ce type-là s’appelaient « Le Jackpoting » parce que le mot « Jackpot » s’affichait sur le guichet qui venait de se faire vider.  

D’après Laurent Desaulniers, il est « très probable » que d’autres institutions que la Banque Laurentienne aient été victimes de ce type de vol bien rodé, mais pas question pour lui de nommer des clients. Quand on insiste, il se ferme comme une huître.  

Difficile à savoir  

Selon lui, il est dur de savoir quand cela se produit parce que les institutions financières ne sont pas obligées de le dire publiquement, contrairement aux vols de données de clients, qu’elles sont forcées de révéler par la loi.  

« Je ne minimise pas ce type d’attaque. Ça affecte uniquement la banque. Il n’y a pas de données volées. C’est seulement que la banque perd de l’argent », analyse le crack informatique.  

Quand on évoque le cas de Desjardins avec lui, le pirate s’empresse de souligner que ce vol de données n’a rien à voir avec un acte de piraterie, mais qu’il s’agit plutôt d’un enjeu de ressources humaines ou de risques d’affaires.  

« Le cas de Desjardins, ce n’est pas du piratage. Si on remonte à l’époque grecque, on avait déjà des employés malicieux. C’est un problème qui date d’avant l’informatique », conclut-il avec philosophie.  


  • Plus de 17 000 spécialistes en cybersécurité travaillent à Montréal. Une dizaine de chaires de recherche et de laboratoires peuplent la métropole. Plus de 15 000 étudiants sont inscrits à un programme universitaire en TI.   

À VOIR ÉGALEMENT...