Plusieurs pirates informatiques attaquent dorénavant directement les usagers en leur envoyant des courriels frauduleux ayant pour objectif de crypter les données contenues dans les systèmes informatiques.

Cyberattaque: «ils attaquent le maillon le plus faible»

TROIS-RIVIÈRES — Peu importe les précautions prises et les importants investissements faits afin de se protéger, aucun organisme, municipalité ou entreprise n’est totalement à l’abri d’une possible cyberattaque.

Les organisations publiques et privées ne peuvent donc pas exclure totalement être victime un jour d’une mésaventure comme celle qui a récemment frappé la MRC de Mékinac. Rappelons que cette dernière a dû payer environ 30 000 $ aux pirates derrière le cryptage des données se trouvant dans ses serveurs informatiques. Selon Frédéric Blanchet, chargé des projets spéciaux au sein de l’équipe de l’entreprise shawiniganaise Infoteck, l’envoi massif et aléatoire de courriels frauduleux contenant une pièce jointe ayant comme objectif de lancer un processus de cryptage constitue un des nouveaux stratagèmes utilisés par les pirates informatiques. Il doute donc fortement que la MRC de Mékinac était directement visée par le ou les hors-la-loi du web à qui ses dirigeants se sont résignés à verser une rançon.

«Lorsque nous étions jeunes, les malfaisants cassaient des fenêtres. Maintenant, ils créent des virus et ils les diffusent en les envoyant massivement. Ils ne visent plus quelqu’un en particulier. Ils envoient un piège et espèrent que quelqu’un morde à la ligne. Les géants de ce monde, comme Amazon et Visa par exemple, peuvent par contre être directement visés. Mais pour une MRC ou une entreprise comme Infoteck par exemple, c’est plus rare», explique-t-il.

De cette façon, les malfaiteurs contournent les antivirus et logiciels de sécurité en visant l’utilisateur lui-même selon le spécialiste. Ils espèrent donc que quelqu’un ayant reçu le courriel frauduleux tombe dans leur piège.

«Ils attaquent le maillon le plus faible de la chaîne, soit l’utilisateur», mentionne-t-il.

Cette façon de faire est d’autant plus efficace car le courriel empoissonné ne contient pas de virus à proprement dit. L’envoi électronique peut donc passer au travers des antivirus sans être identifié comme étant un risque potentiel.

«Dans le cas du cryptage, même la meilleure ligne de défense au monde a quand même des lacunes. C’est bien simple, car il ne s’agit pas d’un virus, mais bien d’un outil de cryptage. Quelqu’un a le droit d’en utiliser un. Souvent, les personnes qui se sont fait prendre ont dit oui», précise-t-il.

Pas obligé de payer de rançon

Même si personne ne peut être sûr à 100 % de ne jamais tomber dans un tel piège, il existe tout de même des outils afin de ne pas être contraint de céder au chantage de pirates. Prêchant un peu pour sa paroisse, M. Blanchet indique qu’il est possible de mettre sur pied des plans de relève efficaces afin de sortir rapidement d’un tel guet-apens. Il ajoute que les entreprises comme celle qui l’emploie offrent généralement ce genre de service.

«Au lendemain du cryptage de leurs données, on les restaure à la date antérieure [à l’attaque] et on n’en parle plus», lance-t-il.

Selon lui, la MRC de Mékinac n’aurait pas eu besoin de payer la rançon si elle avait mis en place un plan du genre. Par ailleurs, il ne conseillerait jamais à un client de payer une rançon.

«On n’a aucune garantie que le pirate va remettre la clé ou qu’elle sera valide. Il n’existe aucun moyen de retracer la transaction. Ils ont été très chanceux. En plus, ils savent maintenant que vous payez», poursuit-il.

En moyenne, le spécialiste estime qu’Infoteck doit intervenir une fois par mois pour régler un tel problème.

Un phénomène pris au sérieux

Le phénomène des cyberattaques est pris au sérieux par les différents organismes publics de la région. Sans donner trop de détails sur les moyens qu’elles emploient afin de se protéger contre de telles intrusions, les villes de Trois-Rivières, Shawinigan et Nicolet reconnaissent tout de même qu’elles y consacrent des ressources.

«Comme ça pourrait avoir un impact énorme sur nos opérations, il y a une équipe qui est dédiée à ça et on sensibilise nos employés», indique la porte-parole de la Ville de Trois-Rivières, Cynthia Simard.

Consciente qu’elle n’est pas à l’abri d’une malchance, la MRC de Maskinongé est également dotée d’un système qu’elle considère fiable et sécuritaire. Sa gestion est confiée à une firme externe.

«Ça fait maintenant neuf ans que l’on a mis des mesures de l’avant. Au début, c’était plutôt pour ne pas perdre les données alors que maintenant c’est également pour ne pas se faire attaquer», déclare l’agente de communication de la MRC, Marjolaine Cloutier.

Au CIUSSS Mauricie – Centre-du-Québec, la confidentialité des données, notamment les dossiers médicaux des usagers, revêt évidemment une importance capitale. Des dispositifs de sécurité répondant aux plus hauts standards sont donc en place et font l’objet de mises à jour constantes. «Il y a beaucoup d’énergie déployée dans tous les établissements de santé, dont le nôtre. Il y a des surveillances des menaces potentielles qui sont faites à plusieurs niveaux», indique l’agent d’information Guillaume Cliche.

Fait à noter, aucune des organisations contactées par Le Nouvelliste n’a indiqué avoir déjà dû essuyer les contrecoups d’une cyberattaque.

Se relever d’une cyberattaque

Tout comme la MRC de Mékinac, la Commission scolaire des Chênes au Centre-du-Québec a vu ses opérations être passablement affectées au cours des dernières semaines en raison d’une cyberattaque.

Mais contrairement au regroupement de municipalités, la commission scolaire centricoise n’a pas eu à verser de rançon afin d’avoir accès aux données se trouvant dans ses serveurs. Elle n’a pas été victime d’un stratagème de cryptage mais plutôt d’un virus informatique plus traditionnel. Néanmoins, cette attaque a causé bien des maux de tête à la direction ainsi qu’aux membres de l’équipe informatique. Au plus fort de la crise, il y a quelques semaines, aucun employé n’avait accès à Internet à partir de son poste de travail. L’accès au système interne se faisait également au ralenti tandis que le service de la comptabilité a éprouvé des difficultés à orchestrer la rémunération des nombreux employés. Néanmoins, le problème devrait être complètement réglé très prochainement. 

Le secrétaire général et directeur adjoint aux communications, Bernard Gauthier, reconnaît que son organisation a travaillé très fort pour se sortir de ce pétrin. Et même s’il n’a pas été nécessaire de verser de rançon, plusieurs dizaines de milliers de dollars ont été engloutis.

«On a dû complètement nettoyer les 5000 postes de travail et tous les réseaux et serveurs. On a fait de la désinfection si on veut! Nous sommes dans les dernières étapes, mais il y a encore certains de nos établissements qui n’ont pas accès à Internet. C’est la dernière étape à franchir avant de dire que tout est terminé», indique M. Gauthier.

Pour une meilleure protection

> Former les employés et les sensibiliser aux bonnes pratiques en matière de sécurité.

> Ne cliquer sur aucun lien et n’ouvrir aucune pièce jointe d’un courriel dont vous ne connaissez pas le destinateur.

> Utiliser un logiciel de sécurité réputé.

> Restreindre les privilèges administratifs.

>Effectuer régulièrement une sauvegarde du système et des données sur un nuage ou sur un média amovible, comme un disque dur externe qui n’est pas constamment connecté au serveur. Vérifier les copies de sauvegarde sur un ordinateur distinct ayant un autre système d’exploitation.

> Créer une liste des applications autorisées (liste blanche) pour empêcher l’exécution de logiciels malveillants ou non autorisés.

> Veiller à ce que tous les logiciels, y compris les logiciels antivirus, soient à jour sur tous les ordinateurs, serveurs et appareils, notamment les téléphones cellulaires et les tablettes.

> Élaborer un plan de continuité des activités et un plan d’intervention en cas d’incident.

Source: Centre antifraude du Canada