L’identité du Temps d’une pinte usurpée sur Facebook
Le Temps d’une pinte rapporte avoir été victime d’une attaque frauduleuse sur Facebook. Le 30 juillet en fin d’après-midi, la microbrasserie publiait une mise en garde sur sa page Facebook pour alerter ses 20 000 abonnés. L’entreprise trifluvienne souhaite maintenant sensibiliser les autres PME à l’importance d’entretenir de bonnes pratiques informatiques afin de se prémunir contre de telles intrusions.
Des pirates ont eu accès aux informations de la carte de crédit de l’entreprise et s’en sont servi pour tenter d’arnaquer les abonnés à sa page Facebook par la vente d’articles à l’effigie du Temps d’une pinte.
« Ils ont été capables de pirater un ordinateur et de prendre possession de la page Facebook. Ils ont enlevé les accès aux administrateurs et ont créé des pages publicitaires pour vendre des gilets, des -cartes-cadeaux », raconte le copropriétaire Alain Rivard, qui résume l’angoisse qui a gagné l’équipe de la microbrasserie en ces mots : « Quand ça t’arrive, les heures deviennent des semaines. On a eu un délai où on était dans le néant. Ce qu’on a sur nos réseaux sociaux, c’est l’histoire du Temps d’une pinte de manière chronologique qui disparaît et tout le contact avec la communauté. »
David contre -Goliath
En constatant que les administrateurs n’avaient plus accès à la gestion de la page Facebook, une cellule de crise a rapidement été constituée.
« Il fallait envoyer un premier courriel à -Facebook pour dire qu’on s’était fait voler notre compte, pour le récupérer. Il s’est passé une journée ou deux avant qu’on reçoive un appel de Facebook pour nous demander comment c’était arrivé et quelle était la procédure pour la suite. »
Ils ont été capables de pirater un ordinateur et de prendre possession de la page -Facebook. Ils ont enlevé les accès aux administrateurs et ont créé des pages publicitaires pour vendre des gilets, des -cartes-cadeaux»
Alain Rivard, copropriétaire
M. Rivard se compte chanceux car il estime que le personnel affecté à ces problèmes chez -Meta est nettement insuffisant.
« On a compris que les gens chez -Facebook choisissent un peu à qui ils répondent. Ils ont beaucoup de compte personnels et d’entreprises qui se font pirater et ils n’ont pas le temps de tous les gérer. »
Deux autres semaines ont passé avant une deuxième communication avec Meta, mais Le Temps d’une pinte avait alors réussi à récupérer son compte.
Vers de meilleures pratiques informatiques
Comme M. Rivard considère que l’attaque a pu être causée par un courriel contenant un virus, des premières actions ont été posées pour sensibiliser les employés qui gèrent les boîtes courriel de la compagnie. Tout le personnel recevra une formation plus élaborée.
Les protections qui existent afin de se prémunir contre de telles intrusions doivent d’abord être mises en place mais aussi révisées régulièrement selon M. Rivard, qui admet avoir entrepris des démarches en ce sens sans y donner suite.
« On avait déjà contacté – mea culpa ! – une organisation qui fait des audits sur les pratiques informatiques des entreprises. On l’avait regardé, mais on ne l’avait pas entrepris. Un an plus tard on se dit : -peut-être que ça nous aurait aidé. »
Sensibiliser les petites entreprises
Les -PME peuvent avoir la fausse impression que les fraudeurs ne s’intéressent qu’aux grandes entreprises, selon le copropriétaire du Temps d’une pinte.
« À 20 000 abonnés avec quelque chose à vendre, on devient une cible intéressante. S’ils ont réussi à vendre cinq articles à 100 $ et qu’ils ont 75 entreprises, ça va vite. Sur le nombre qu’ils réussissent à pirater, ils se font pas mal d’argent dans une semaine. Les PME deviennent des cibles plus faciles pour les pirates. »
M. Rivard en appelle maintenant à la vigilance des entrepreneurs. « C’est quelque chose qu’il faut mettre dans nos pratiques d’affaires à long terme. Les manières de faire des pirates se peaufinent. Il faut que ça devienne une pratique courante des PME de faire attention à la sécurité informatique. »