•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Attaque informatique contre le Centre francophone de Toronto

Entrée de la clinique médicale du Centre francophone de Toronto, située sur la rue Richmond. Des pamphlets se trouvent sur le mur du couloir, à droit de la porte, autour d'une plaque sur laquelle le nom de l'organisme est inscrit.

Entrée de la clinique médicale du Centre francophone de Toronto, située sur la rue Richmond.

Photo : Radio-Canada / Stéphany Laperrière

Stéphany Laperrière

Le Centre francophone de Toronto dit avoir été victime d'un « rançongiciel » pouvant viser les renseignements médicaux de ses clients. Ce type de cyberattaque est en croissance, préviennent des experts.

Dans un avis affiché sur les murs de sa clinique du centre-ville de Toronto, le Centre dit avoir perdu accès à certaines données, notamment des notes cliniques et des prescriptions.

Une attaque par rançongiciel consiste à crypter ou à bloquer des données pour ensuite demander une rançon en échange de la clé de décryptage ou de récupération de ces données. L'auteur de l'attaque accède aux systèmes informatiques en incitant des internautes à cliquer sur des liens ou à ouvrir un fichier joint à un courriel, notamment.

Rien n'indique à l'heure actuelle que les auteurs de l'attaque ont eu accès à ces renseignements, qu'ils les ont consultés ou qu'ils les ont divulgués, indique la note, citant l'expert mandaté par le Centre à la suite de cette cyberattaque menée le 30 décembre dernier.

Les renseignements en question concernent les patients qui ont visité la clinique dans les trois semaines précédant l'attaque informatique, précise l'avis daté du mois de février.

Avis aux clients de la clinique du Centre francophone de Toronto daté du 11 février 2019. La lettre indique que « le 30 décembre 2018, le Centre francophone de Toronto a fait l'objet d'une attaque par un rançongiciel, ce qui a entraîné le chiffrement des données se trouvant sur plusieurs de nos serveurs ».

Avis aux clients de la clinique médicale du Centre francophone de Toronto daté du 11 février 2019. La lettre indique que « le 30 décembre 2018, le Centre francophone de Toronto a fait l'objet d'une attaque par un rançongiciel, ce qui a entraîné le chiffrement des données se trouvant sur plusieurs de nos serveurs ».

Photo : Radio-Canada

C'est assez courant aujourd'hui, affirme Marc-André Léger spécialiste en sécurité informatique et chargé de cours à l'Université Concordia. C'est un problème humain, quelqu'un qui a cliqué sur quelque chose et qui n'aurait pas dû.

Dans sa note, le Centre francophone de Toronto dit avoir avisé le Service de police de Toronto et coopérer pleinement à l'enquête en cours.

Joint par Radio-Canada, le Service de police de la Ville Reine n'a pas été en mesure de confirmer quoi que ce soit.

Mais les chances de mettre la main sur l'auteur de cette attaque sont nulles, selon Marc-André Léger.

Les cybercriminels peuvent être n'importe où, dit-il. Les corps policiers ont beaucoup d'autres chats à fouetter et n'investiront pas les ressources énormes qui seraient nécessaires pour les attraper.

Salle d'attente de la clinique au Centre francophone de Toronto. L'avis aux clients concernant l'attaque informatique est affiché à différents endroits, notamment sur la vitre du kiosque d'accueil. La salle d'attente contient des chaises et des jeux pour enfants ainsi que des affiches qui sont collées un peu partout sur les murs et sur la vitre du kiosque d'accueil.

Salle d'attente de la clinique médicale au Centre francophone de Toronto. L'avis aux clients concernant l'attaque informatique est affichée à différents endroits, notamment sur la vitre du kiosque d'accueil.

Photo : Radio-Canada / Stéphany Laperrière

Selon lui, les conséquences de cette cyberattaque se feront sentir principalement sur la clinique médicale et non sur ses clients.

Vous devriez toujours vous inquiéter de la protection de vos renseignements personnels, mais pas en raison de cette attaque. Le but de celle-ci n'était pas de voler vos données, mais plutôt d'en bloquer l'accès pour inciter la clinique à payer une rançon.

Marc-André Léger, spécialiste en sécurité informatique et chargé de cours à l'Université Concordia

Le Centre francophone de Toronto admet, dans sa note, ne pas avoir été en mesure de récupérer toutes les données touchées par l'attaque, mais dit poursuivre ses efforts en ce sens tout en ayant entamé des démarches pour améliorer la sécurité informatique.

La note souligne aussi le droit des patients de déposer une plainte auprès du Commissaire à l'information et à la protection de la vie privée de l'Ontario.

Le commissaire adjoint, David Goodis, confirme que le Centre francophone de Toronto a déjà informé son bureau de cette attaque informatique.

M. Goodis encourage les patients à contacter directement le centre pour connaître l'étendue de la perte des données qui les concernent. Il ajoute qu'ils peuvent aussi communiquer avec le Bureau du commissaire pour obtenir des conseils sur la marche à suivre, en fonction de leur situation.

La loi oblige les établissements de santé à prendre des mesures raisonnables pour veiller à ce que les renseignements personnels des patients soient protégés contre le vol, la perte ou des divulgations non autorisées. Ces établissements ont aussi l'obligation d'aviser les individus concernés si ces cas se produisent.

Le Centre francophone de Toronto n'a pas répondu à notre demande d'entrevue.

Toronto

Informatique