•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La Ville de Châteauguay victime d’un rançongiciel

Un ordinateur cadenassé.

La Ville de Châteauguay n’écarte pas la possibilité de payer la somme exigée par les pirates.

Photo : getty images/istockphoto / kaptnali

Radio-Canada

Les données de la Ville de Châteauguay sont prises en otage depuis près d’une semaine par des pirates informatiques. La municipalité a été victime d’une attaque par rançongiciel dans la nuit de mercredi à jeudi dernier et n’écarte toujours pas la possibilité de payer la somme exigée par les pirates.

Bien que la Ville n’ait pas accès à ses serveurs, le maire Pierre-Paul Routhier assure que ce piratage ne devrait pas causer de problèmes majeurs aux citoyens et citoyennes puisque les services de sécurité d’urgence (police, incendie, eaux) ne sont pas touchés.

Les citoyens n’y verront pas grand-chose, sauf un manque d’efficacité et un certain retard, a-t-il expliqué mardi en entrevue à l’émission Tout un matin. Par exemple, si vous venez chercher un permis de construction, c’est un peu plus long parce qu’il faut faire les choses à la main.

Les pirates ont eu recours au logiciel Ryuk pour mener l’attaque. Celui-ci circule depuis plus d’un an et crypte les fichiers des réseaux visés. Ils peuvent être déchiffrés à l’aide d’un code que fourniraient les pirates en échange d’une rançon.

Le personnel de la Ville n’a d’ailleurs plus accès à ses comptes courriel et a dû se créer de nouvelles adresses temporaires en raison de l’attaque.

Payer la rançon?

Le maire Routhier ignore pour l’instant le montant de la rançon exigée par les pirates et ne sait pas encore si la Ville la paiera. Si jamais c’est proposé au Conseil, il faudra que le Conseil puisse évaluer le montant, et surtout, la sécurité que nous allons obtenir si nous payons, s’est-il contenté de dire.

La division de la cybercriminalité de la Sûreté du Québec se charge de l’enquête et tente actuellement de récupérer les données chiffrées. Une firme de cybersécurité a aussi été engagée par la Ville.

Il est généralement recommandé par des spécialistes en cybersécurité de ne jamais payer les rançons exigées, notamment parce que cela pourrait susciter d’autres attaques sachant que les victimes sont prêtes à payer.

L’option du paiement pourrait toutefois s’avérer financièrement avantageuse pour les victimes : la Ville d’Atlanta a refusé de payer une rançon de 51 000 $ à des pirates informatiques en 2018 et l’attaque lui a coûté, à ce jour, environ 17 000 000 $.

Plus d’une quarantaine de municipalités américaines, dont des villes majeures telles que Baltimore et Albany, ont été victimes d’attaques par rançongiciel en 2019. La plupart ont refusé de payer les rançons exigées.

Au Canada, le réseau informatique du gouvernement de l'Île-du-Prince-Édouard a été la cible d'un rançongiciel à la fin février. Il a toutefois pu être neutralisé.

La municipalité régionale de comté de Mékinac a payé une rançon de près de 30 000 $ en cryptomonnaie à des pirates informatiques en octobre 2018. Midland et Wasaga Beach, deux villes ontariennes, ont elles aussi déboursé une somme pour recouvrer l'accès à leurs systèmes informatiques en 2018.

Avec les informations de Patrick Masbourian, The New York Times, et Ars Technica

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno