•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Il faudra peut-être des mois à Saint-Jean pour se relever de la cyberattaque

Silhouette d'un pirate informatique utilisant un ordinateur portable.

La Ville de Saint-Jean, au Nouveau-Brunswick, a annoncé dimanche qu'elle a subi une cyberattaque (archives).

Photo : Reuters / Kacper Pempel

Radio-Canada

La Ville de Saint-Jean, au Nouveau-Brunswick, a un long chemin à parcourir pour rétablir en pleine pandémie ses systèmes touchés par une récente cyberattaque, estime un expert en sécurité informatique.

Les autorités municipales ont annoncé dimanche qu’une importante cyberattaque a entraîné l'interruption de certains services en ligne, dont le système de paiement en ligne, l'accès aux courriels et le service à la clientèle en ligne.

Ce genre d’attaque ne survient jamais à un bon moment et c’est encore pire cette fois-ci à cause de la pandémie, selon le PDG de la firme de sécurité informatique Beauceron, David Shipley. La Municipalité, explique-t-il, doit faire vérifier tous ses ordinateurs pour s’assurer qu’il est sécuritaire de les faire fonctionner en réseau.

Une attaque sophistiquée comme celle-ci requiert une reconstruction à zéro des systèmes informatiques pour qu’ils soient dignes de confiance, souligne M. Shipley.

Les autorités municipales demandent aux personnes qui ont fait affaire avec elles en ligne d’être attentives à toute transaction suspecte sur leurs comptes bancaires ou de cartes de crédit.

Soupçons d’un piratage à partir de la Russie

Il n’y a encore pas de confirmation de l’origine de la cyberattaque, mais David Shipley affirme qu’elle ressemble à d’autres lancées par des groupes liés au crime organisé en Russie. Certains de ces groupes utilisent un rançongiciel nommé Ryuk et qui a servi à 30 % de cyberattaques similaires au cours des derniers mois, explique-t-il.

La cyberattaque essuyée par Saint-Jean est la première d’importance qui cible une municipalité au Nouveau-Brunswick, mais d’autres au Canada ont été ciblées dans le passé, souligne-t-il.

David Shipley interviewé.

David Shipley, PDG de la firme néo-brunswickoise de sécurité informatique Beauceron, explique que Saint-Jean doit faire vérifier tous ses ordinateurs à la suite de la cyberattaque.

Photo : CBC/Jonathan Collicott

Rien ne confirme pour le moment que la cyberattaque visait à paralyser les systèmes municipaux dans l’espoir de convaincre la Municipalité de payer une certaine somme aux pirates pour les rétablir.

Trois municipalités en Ontario ont subi des cyberattaques par rançongiciel en 2019, indique M. Shipley. Il dit croire que si c’est le cas cette fois-ci, Saint-Jean serait la plus grande ville canadienne qui subit une telle attaque. D’autres municipalités beaucoup plus grandes ailleurs dans le monde, dont Atlanta, aux États-Unis, en ont subi.

Payer une rançon ou non?

Le problème des attaques par rançongiciel prend de l’ampleur, selon David Shipley. Certaines municipalités ou autres victimes de telles attaques choisissent de payer la rançon exigée, d’autres non.

Payer la rançon peut sembler la solution la plus rapide, mais cela soulève plusieurs préoccupations, explique M Shipley. Les victimes qui paient ignorent si leurs systèmes seront bel et bien rétablis et ce faisant ils financent le crime organisé.

De plus, ajoute M. Shipley, plusieurs groupes criminels font l’objet de sanctions imposées par les États-Unis, et si des intervenants au Canada leur versent des fonds cela risque de créer des frictions entre les deux pays.

Peu importe le but des pirates qui ont attaqué Saint-Jean, le nettoyage des systèmes informatiques municipaux va exiger des semaines de travail, voire des mois, estime David Shipley. Dans le cas d’Atlanta, dit-il, il a fallu quatre mois pour rétablir les systèmes informatiques touchés.

Avec les renseignements de CBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !