•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La STO cherche toujours des réponses près de 3 semaines après une cyberattaque

Un autobus de la Société de transports de l'Outaouais.

Les usagers subissent encore plusieurs contraintes, car diverses composantes des services normalement offerts par la STO ne fonctionnent toujours pas (archives).

Photo : Radio-Canada / Jacques Corriveau

Radio-Canada

La Société de transport de l'Outaouais (STO) n'a pas encore été capable de déterminer la source, la nature et l’ampleur de la cyberattaque subie le 4 septembre dernier.

Dans l’intermède, les usagers subissent encore plusieurs contraintes, car diverses composantes des services normalement offerts par la STO ne fonctionnent toujours pas, près de trois semaines plus tard.

L'enquête est complexe puisque l'ensemble des données de la STO doivent être passées au peigne fin. C'est un travail laborieux qui prend du temps, fait valoir l'organisation dans un courriel envoyé à Radio-Canada.

La société précise que son équipe informatique collabore, pour cette enquête interne, avec les experts de la firme KPMG.

Des mains sur un clavier d'ordinateur.

La source, la nature et l’ampleur de la cyberattaque contre la STO demeurent encore inconnues.

Photo : La Presse canadienne / Jonathan Hayward

Dans la même déclaration écrite, la STO s'engage à faire des mises à jour régulières, dès que des développements importants surviendront, ou que des informations pertinentes lui seront communiquées.

À ce chapitre, un spécialiste en sécurité informatique s’étonne du peu de communications et de l'absence de réponses, jusqu'à présent, de la STO. Antoine Normand est président de la grappe industrielle canadienne en cybersécurité (OBNL) IN-SEC-M, qui regroupe 118 entreprises en cybersécurité. Il est catégorique : trop de questions demeurent sans réponse à ses yeux.

Est-ce qu’il y a des données personnelles qui ont été compromises? (...) une rançon a été versée ou non? La population est en droit de savoir, parce que c’est de l’argent public.

Une citation de :Antoine Normand, président de la grappe industrielle canadienne en cybersécurité (OBNL) IN-SEC-M
Antoine Normand répond aux questions de la journaliste.

Selon M. Normand, la population est en droit de recevoir des réponses sur la cyberattaque de la STO.

Photo : Radio-Canada

L'homme d'affaires compare, sans hésiter, la situation à la cyberattaque massive subie par la Société de transport de Montréal (STM), l'année dernière. Il souligne que la STM avait fait, de son côté, des mises à jour quotidiennes auprès du public pour expliquer la progression et la réinstallation de son système.

Données personnelles piratées?

Après 20 jours d’enquête, la STO ignore encore si des données confidentielles ont été compromises par l’attaque. L’organisation écrit que c'est l'enquête interne en cours qui permettra de déterminer si des données personnelles ont été compromises pendant l'attaque. Actuellement, la STO ne détient pas cette information.

La STO suggère fortement à ses usagers de modifier leurs mots de passe, surtout s’ils ont tendance à utiliser la même combinaison sur plusieurs sites et pour une variété de services.

Par ailleurs, il est toujours impossible pour les usagers d’avoir accès au Plani-Bus ou aux alertes d’Info-réseau. Le rechargement en ligne de la carte à puce Multi en passant par le profil personnel des clients est également inaccessible.

Les utilisateurs du transport en commun qui souhaitent recharger leur carte doivent le faire en personne dans l’un des points de service de la STO ou dans un point de vente. Les gens qui utilisent le transport adapté doivent faire leur réservation par téléphone, puisque le système en ligne n’est pas fonctionnel.

Les détails sur les services compromis en raison de la cyberattaque sont disponibles sur le site web de la STO.

Difficile de se prémunir contre une telle attaque

Antoine Normand souligne que les organismes publics comme la STO, les villes ou les hôpitaux, sont des cibles de prédilection pour les pirates informatiques. Ces organismes sont particulièrement vulnérables parce que, d’une part, leur protection informatique est généralement insuffisante, alors que d'autre part, ils ont l’obligation de fournir les services aux citoyens.

Chez les experts, ils s’entendent tous. [...] Ce n'est pas une question de "Est-ce qu’on va être attaqué?" C’est une question de "Quand?", explique le spécialiste.

Antoine Normand rappelle que la plupart de ces attaques sont causées par une action humaine, même si elle n'est, bien souvent, pas intentionnelle. C’est quelqu’un qui fait entrer par inadvertance l’attaque, le virus ou le rançongiciel à l'intérieur de l’organisation, expose-t-il.

Toutefois, il ajoute que des solutions existent. Elles passent notamment par la formation des travailleurs. « II faut investir dans les humains, dans leur hygiène informatique. C'est d'après moi le début de tout. »

Avec les informations de Nathalie Tremblay

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !