•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La MRC de Mékinac a payé une rançon de 30 000 $ à des pirates informatiques

Un homme portant un capuchon, dont le visage est remplacé par du code informatique, est assis devant un écran où l'on voit aussi du code informatique.

Pirates informatiques et cyberattaques

Photo : Reuters / Kacper Pempel

Radio-Canada

Après avoir été victime d'une cyberattaque en septembre, la MRC de Mékinac a payé une rançon de près de 30 000 $ en cryptomonnaie aux pirates informatiques. C'était la seule façon, selon la MRC, de reprendre le contrôle de son réseau informatique.

Le montant a été versé le 25 septembre, après négociations, parce que les pirates réclamaient au départ près de 70 000 $ en cryptomonnaie.

Au début, on ne voulait pas payer parce qu’on pensait récupérer des données, raconte le directeur général de la MRC de Mékinac, Claude Beaulieu. On s’est aperçu qu’on ne pourrait récupérer rapidement et facilement les données. Ça aurait coûté 10 fois plus cher que de payer la rançon.

Après le versement de la rançon, la MRC a pu récupérer une partie des données qui étaient inaccessibles depuis l’attaque informatique survenue le 9 septembre dernier.

Cette dépense imprévue a fait fondre le bas de laine de la MRC de Mékinac qui s'élevait, avant le paiement de cette rançon aux pirates informatiques, à 140 000 $.

Des impacts durables

Le réseau informatique de la MRC a été paralysé pendant plusieurs semaines par l’attaque. Au moins cinq des dix municipalités de la MRC ont été touchées, selon le directeur général, Claude Beaulieu.

Le directeur général de la MRC de Mékinac, Claude Beaulieu, répond aux questions d'une journaliste.Agrandir l’image (Nouvelle fenêtre)

Le directeur général de la MRC de Mékinac, Claude Beaulieu, a expliqué que le versement de la rançon a coûté moins cher que ce que le recouvrement des données aurait occasionné comme frais.

Photo : Radio-Canada

Ce n’est que la semaine dernière que les employés de la MRC ont pu recommencer à travailler normalement, précise M. Beaulieu.

L'attaque a notamment retardé la mise en service du nouveau site Internet de la MRC, présenté mardi.

Par ailleurs, la MRC investira 50 000 $ au cours des cinq prochaines années pour améliorer la sécurité de son réseau informatique.

Problèmes de sécurité

Selon le président et directeur général de la compagnie EVA Technologie, qui est aussi enseignant à la Polytechnique et au HEC à Montréal, Éric Parent, la situation dans laquelle s'est retrouvée la MRC de Mékinac sous-entend plusieurs choses.

D'abord, selon lui, il n'y a aucun doute qu'il y avait une faille de sécurité dans le réseau informatique de l'organisation pour que des pirates réussissent à l'infiltrer et à le paralyser de cette façon.

Il y avait des choses qui n'étaient pas optimales, des mécanismes de protection, parfois même banals, qui n'étaient pas en place, explique M. Parent.

Par ailleurs, toujours selon Éric Parent, si le processus de sauvegarde de l'organisation avait été adéquat, elle n'aurait pas eu à payer cette rançon.

Le fait qu'on est obligé de payer la rançon, c'est une confirmation qu'il n'y avait pas de bonnes sauvegardes et, en bout de ligne, quand tu te fais avoir, t'as pas le choix de payer, sinon t'as perdu tes données.

Éric Parent, pdg EVA Technologies et enseignant Polytechnique et HEC Montréal
Éric Parent, président et directeur général EVA Technologies et enseignant à la Polytechnique et au HEC MontréalAgrandir l’image (Nouvelle fenêtre)

Éric Parent, président et directeur général EVA Technologies et enseignant à la Polytechnique et au HEC Montréal

Photo : Radio-Canada

S'il est impossible, d'après Éric Parent, d'éliminer tout risque d'attaque informatique pour une organisation, il est possible de les diminiuer en faisant appel à des experts.

Depuis environ un an, il affirme qu'il reçoit au moins une demande d'aide par semaine pour ce type d'attaque par des pirates informatiques qui réclament des rançons en cryptomonnaie.

Mauricie et Centre du Québec

Cybercriminalité