L'Office municipal d'habitation de Trois-Rivières a été victime de pirates informatiques.

Des pirates informatiques demandent une rançon

Les pirates informatiques ne connaissent pas de frontières. L'Office municipal d'habitation de Trois-Rivières l'a d'ailleurs appris à ses dépens. L'organisme a été victime de pirates informatiques qui séviraient selon toute vraisemblance de la Russie.
«Nous avons effectivement été victimes d'une fraude informatique», lance d'entrée de jeu le président de l'Office municipal d'habitation (OMH), Robert de Nobile.
Les pirates ont pris possession à distance d'un ordinateur de l'organisme la semaine dernière par un procédé d'hameçonnage. Les malfaiteurs ont crypté des centaines de fichiers et de dossiers informatiques, bloquant donc leur accès.
«Un employé a vu que son ordinateur était sous le contrôle d'une autre personne. C'est comme ça que nous l'avons appris», précise le président de l'OMH.
Le directeur général de l'OMH, Marco Bélanger, soutient qu'un courriel frauduleux est à l'origine de cette intrusion. Un employé a ouvert par mégarde un lien dans un courriel. «Le virus a paralysé l'utilisation de la suite Office et de fichiers .pdf. C'est bien évident que cela a généré des ennuis, explique M. Bélanger. Ce virus est très virulent.»
La direction de l'OMH assure toutefois que les renseignements personnels des résidents ainsi que des clients n'ont pas été piratés. «Ce n'est que des formulaires, des documents de travail ou des présentations qui ont été piratées. Il n'y avait aucune donnée nominative ou comptable. Ces données ne sont pas à Trois-Rivières, elles sont sur un autre serveur. Mais c'est sûr qu'on a eu la frousse. C'est un acte de piratage.»
Ces pirates informatiques, qui séviraient de plus en plus au Canada et au Québec, ont demandé une rançon à l'OMH, environ 300 $, pour décrypter les données.
«Ils nous ont dit: "payez et on vous débloque les dossiers sinon vous les perdez"', affirme M. de Nobile. Pour récupérer les centaines de dossiers, ça aurait pris deux ans. Ça donne une idée du nombre de dossiers.»
L'OMH a donc décidé de payer la rançon exigée.
«Nous l'avons payée et nous avons eu nos dossiers quelques minutes plus tard», précise le président de l'organisme.
«Nous avons décidé de payer, car c'était plus simple de cette façon. Et nous avons mesuré les coûts, ajoute M. Bélanger. Nous avions des sauvegardes informatiques, mais réactiver le tout, ça coûte cher en temps de personnel.»
La direction de l'OHM affirme de plus que tout est désormais rentré dans l'ordre, que des dispositifs ont été pris pour qu'une telle situation n'arrive plus et qu'une plainte a été déposée à la Sécurité publique de Trois-Rivières. «C'est important de le faire, de signaler ça à la police.»
Un phénomène très répandu
Le conseiller en sécurité informatique, Carl Charest, affirme que les cas de fraude informatique par hameçonnage (phishing) sont très répandus. Cette technique de piratage consiste à profiter d'une «porte» laissée ouverte par un utilisateur.
«Il semble avoir une recrudescence des problèmes de piratage», souligne M. Charest.
Selon le spécialiste en sécurité informatique, la mafia russe retirerait énormément d'argent de ses activités de piratage informatique. «La mafia russe ferait près des trois quarts de son argent avec du piratage informatique et de l'hameçonnage. C'est leur modèle d'affaires», explique Carl Charest.
«Selon plusieurs sources, près du tiers des ordinateurs de la planète auraient été infiltrés par la mafia russe.»
Les internautes doivent être conscients de ces risques. Carl Charest rappelle que les institutions bancaires, les compagnies de cartes de crédit ou toute autre entreprise ne communiquent jamais avec leurs clients pour leur demander leurs informations personnelles. Les fraudeurs utilisent les mêmes logos que les banques et envoient ces courriels frauduleux via des adresses courriel qui peuvent porter à confusion.