Aller au contenu principal

Cyberattaque : Terre-Neuve-et-Labrador peut-elle tirer des leçons de l’Irlande?

Le ministre de la Santé de Terre-Neuve-et-Labrador, John Haggie, refuse d'expliquer la politique du gouvernement sur les rançons. Photo : Radio-Canada/Patrick Butler
Un texte de Patrick Butler

Des experts en sécurité et un ministre, en Irlande, implorent le gouvernement de Terre-Neuve-et-Labrador de ne pas payer de rançon aux cybercriminels.

Alors que cette province tente de se remettre d’une cyberattaque qui immobilise depuis samedi de nombreux services de santé, les Irlandais préviennent que le processus nécessaire pour retrouver les services à Terre-Neuve-et-Labrador pourrait s’étaler sur des mois et coûter des millions de dollars.

Ossian Smyth, ministre des Services numériques de l’Irlande, raconte que le 14 mai dernier, le système national de santé a été paralysé par un rançongiciel, une cyberattaque où les systèmes sont bloqués et les pirates demandent une rançon. Le député vert affirme que dès le début, son gouvernement a dit haut et fort qu’il ne négocierait pas avec des cybercriminels.

Notre premier ministre a dit très clairement qu’on ne paierait pas de rançon et qu’on ne négocierait jamais avec les gens qui avaient attaqué nos systèmes, raconte-t-il.

On ne voulait pas créer de précédent pour dire aux cybercriminels que nous sommes un pays qui paie des rançons. On voulait également éviter que cela arrive dans d’autres pays.

Ossian Smyth, ministre des Services numériques, Irlande

Le gouvernement de Terre-Neuve-et-Labrador fait face à une situation tristement similaire.

Comme en Irlande, la panne informatique qui immobilise les hôpitaux serait causée par un rançongiciel, selon les sources de CBC. Mais le ministre de la Santé de Terre-Neuve-et-Labrador, John Haggie, refuse de préciser la politique du gouvernement sur les rançons et les négociations avec les cybercriminels, en expliquant qu’il suit les conseils des experts engagés pour diagnostiquer et régler les problèmes.

Nous avons embauché des experts, nous avons informé les autorités et nous suivons leurs conseils, a répondu John Haggie, mercredi, pendant une mise à jour sur la panne.

Si vous les payez, vous êtes en train de les encourager

Simon Woodworth, professeur en cybersécurité à l’University College Cork, dit comprendre pourquoi le gouvernement voudrait être circonspect alors qu’il détermine la gravité de la situation.

C’est facile de déterminer qu’il y a eu une attaque de rançongiciel, mais ça peut prendre plus de temps pour comprendre l’ampleur du problème et l’objectif des pirates, affirme-t-il.

Cependant, il ajoute que les experts en cybersécurité vous diraient de ne jamais payer de rançon. Si vous les payez, vous êtes en train de les encourager.

Brian Honan, conseillé en cybersécurité basé à Dublin, croit que la meilleure chose qu’un gouvernement peut faire après une cyberattaque est d’être très clair et très transparent dans ses communications avec le public et les victimes potentielles de l’attaque.

Notre système national de santé a été attaqué un jeudi soir. À 7 h, le lendemain matin, le P.D.G. du réseau était à la radio et il expliquait la situation, qu’il y avait eu une attaque de rançongiciel, les impacts possibles auprès de la population et la politique du gouvernement de refuser de payer des cybercriminels, explique-t-il.

La facture irlandaise

En Irlande, les perturbations causées par la cyberattaque ont duré des mois. Une semaine après l’attaque, les pirates ont donné au gouvernement une clé permettant de déchiffrer les données, mais le rétablissement des services a pris plusieurs mois. Cinq mois plus tard, le système n’est toujours pas opérationnel à 100 %.

Même avec une clé pour déchiffrer les données, il est plus prudent de restaurer les systèmes à partir d’une sauvegarde qui n'a pas été endommagée par les pirates, explique Simon Woodworth. Restaurer les données en est une chose, rétablir tous les systèmes en est un autre.

Ossian Smyth explique que les cybercriminels avaient demandé une rançon de 20 millions de dollars américains en Bitcoin. La facture totale pour retrouver les services sera cinq fois plus élevée.

On a dû établir un centre d’urgence dans une salle de danse dans un grand hôtel, où il y avait 1000 personnes qui reconfiguraient chacun des 2000 systèmes informatiques du réseau de santé, raconte-t-il.

Selon le dernier sondage annuel sur la cybersécurité de l’Autorité canadienne pour les enregistrements internet, près de 70 % des organisations canadiennes victimes d’une attaque de rançongiciel l’année dernière ont cédé au chantage et versé les rançons pour éviter les temps d’arrêt.

Le ministre Haggie affirme qu’il est trop tôt pour estimer la facture totale des mesures nécessaires pour retourner à la normale à Terre-Neuve-et-Labrador.

Publicité
​Publicité