•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une organisation des pêches attaquée par un rançongiciel

Les drapeaux d'une quinzaine d'États membres de l'organisation sont peints en demi-cercle sur la vitrine des bureaux.

L’Organisation internationale des pêches de l’Atlantique Nord-Ouest, qui a récemment quitté ses anciens bureaux à Dartmouth (ci-dessus) pour d'autres à Halifax, est victime d'une attaque par rançongiciel.

Photo : CBC/Paul Withers

Radio-Canada

L’Organisation internationale des pêches de l’Atlantique Nord-Ouest (OPANO), dont la cybersécurité a récemment été remise en question, est victime d’une attaque par rançongiciel.

L’OPANO, dont font partie le Canada, l’Union européenne, la Russie et d’autres États, contribue à la gestion des stocks de poissons dans les eaux internationales. Ses bureaux se trouvent à Halifax. Les pays membres ont été informés de la cyberattaque le 24 mai. Les serveurs de l’organisme sont compromis et ne peuvent servir à l’heure actuelle, mais le bureau travaille en vue de résoudre le problème, explique l’adjointe principale de la direction du secrétariat de l’OPANO, Lisa LeFort.

Le site Internet de l’OPANO est inaccessible, tout comme son outil de gestion en ligne de ses données scientifiques en vue de son congrès annuel.

Les rançongiciels sont des programmes malveillants qui rendent inaccessibles les données d'un réseau informatique. Les criminels qui les propagent réclament une rançon pour les réactiver.

On ignore s’il s’agit dans ce cas d’une cyberattaque intentionnelle contre l’OPANO ou si l’organisme a été touché au hasard.

D’une manière ou d’une autre, c’est un avertissement pour tous les petits organismes qui ont une présence sur Internet, selon un expert en cybersécurité à l’Université Dalhousie, Mike Smit.

Les cyberattaques de ce genre sont extrêmement ennuyeuses pour les petits organismes qui n’ont pas de système auxiliaire pour la sauvegarde de leurs données, explique-t-il.

Les victimes ont alors un dilemme, souligne M. Smit. Elles peuvent payer la rançon dans l’espoir d’avoir à nouveau accès à leurs données, mais dans ce cas elles encouragent malgré elles les criminels à poursuivre ce genre d’attaque.

Une occasion d’apprentissage

Il est inhabituel qu’un organisme de la taille de l’OPANO soit ciblé parce que les autres, plus importants, ont habituellement plus de ressources pour payer une rançon, ajoute M. Smit.

Informer ses membres de l’incident était une bonne décision de la part de l’OPANO, estime Mike Smit, parce que d’autres organismes et des entreprises peuvent en tirer des leçons.

L’OPANO ne dévoile toutefois pas plus de détails. Nous n’avons aucun commentaire à faire pour le moment, affirme la gestionnaire de l’information scientifique de l’organisme, Dayna Bell MacCallum.

Des questions de cybersécurité en 2015

La firme Deloitte a évalué la sécurité de l’infrastructure de l’OPANO en 2015 et remis en question sa cybersécurité.

Deloitte lui a notamment recommandé de s’équiper d’un système de surveillance informatique qui préviendrait les logiciels malveillants ou lancerait un avertissement à leur arrivée.

La firme indique dans son rapport d'évaluation que le secrétariat de l’OPANO ne croyait pas avoir besoin d’un système du genre qui aurait coûté cher et qui aurait peut-être nécessité une formation du personnel. L'organisme notait toutefois qu’il serait approprié d’informer les parties contractantes des coûts potentiels.

Une cyberattaque au mauvais moment

L’attaque est survenue à moins d’une semaine d’un congrès annuel des pays membres portant sur les quotas, les questions scientifiques propres à certaines espèces et la conservation.

Le congrès, qui se déroule habituellement sur deux semaines, entraîne la mise à jour de centaines de pages de documents. Il devait avoir lieu virtuellement cette année.

L’OPANO travaille sur une solution pour utiliser son outil de gestion de données à l’aide d’un serveur externe, indique Lisa LeFort. On espère déployer cette solution à temps pour le congrès, ajoute-t-elle. Entre-temps, les documents sont distribués par courriel.

Avec les renseignements de Paul Withers, de CBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Nouvelle-Écosse

Cybercriminalité