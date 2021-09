Nouveau coup dur pour la Société de transport de l'Outaouais (STO). Moins de trois semaines après la cyberattaque dont elle a été victime début septembre, la STO réagit à la publication de ses données sur le web caché et veut rassurer.

L'analyse approfondie en cours ne révèle pas de preuve à l’effet que des données personnelles sensibles ont potentiellement été compromises , indique, dans un communiqué publié jeudi, la STOSociété de transport de l'Outaouais à l’intention de ses clients.

Numéro d’assurance sociale, de cartes de crédit ou encore données bancaires de la clientèle n’auraient pas été interceptés par les pirates informatiques, selon l’analyse actuellement menée par les experts en cybersécurité de la firme KPMG, à la suite de cette attaque informatique de type rançongiciel , précise la STOSociété de transport de l'Outaouais .

Il n’en va pas de même, en revanche, pour quelques employés de la société de transport. Ces derniers ont déjà été contactés et un accompagnement leur a été offert, dont les services de surveillance de crédit et de protection contre le vol d’identité , précise ainsi le communiqué.

Coup de bluff ou danger avéré?

La sortie de la STOSociété de transport de l'Outaouais intervient au lendemain de la publication, sur Twitter, d'une capture d'écran d’un groupe de pirates informatiques baptisé AvosLocker.

Trouvant son origine dans le web caché, la capture d’écran partagée dans le gazouillis offre la vente de données de trois structures. En plus des données piratées de la STOSociété de transport de l'Outaouais , une compagnie canadienne, Amphenol Canada, et une société américaine, Unified Technologies, sont également citées.

C’est une capture d’écran sur un compte Twitter bien connu qui rapporte les nouveautés et changements qui ont lieu sur différents sites du web caché, [des sites] généralement malveillants , éclaire Antoine Normand, spécialiste en sécurité informatique.

Si l’expert et président de la grappe industrielle canadienne en cybersécurité (OBNL) IN-SEC-M, qui regroupe 118 entreprises en cybersécurité, souligne que ce compte Twitter est fiable, il se veut toutefois prudent quant à l'information qui y est partagée.

Généralement, les données qui ont de la valeur sont des données personnelles. [...] Je ne pense pas que les horaires de la STOSociété de transport de l'Outaouais ou ses dernières factures de pneus soient en vente dans le web caché , ironise M. Normand.

Il n’en reste pas moins que ni une proposition avérée ni un coup de bluff ne sont à exclure. Les pirates en question [peuvent] mettre de la pression pour faire payer la rançon, et prétendre qu’ils vont vendre les données sur le web caché , relève l’expert en sécurité informatique. On ne le sait pas tant que quelqu’un ne les achètera pas , tranche M. Normand.

Communication timide sur fond d'enquête toujours en cours

Antoine Normand compare la communication actuelle de la STO avec celle, plus musclée, menée par la Société de transport de Montréal (STM) en 2020, lors d'une cyberattaque. Photo : Dereck Doherty

Comme le révélait ICI Ottawa-Gatineau mercredi, la STOSociété de transport de l'Outaouais n'a pas encore été en mesure de déterminer la source, la nature et l’ampleur de la cyberattaque subie le 4 septembre dernier.

L’analyse approfondie se poursuit et, dans la mesure où celle-ci devait révéler que d’autres données personnelles sensibles ont possiblement été compromises, la STOSociété de transport de l'Outaouais avisera les personnes concernées dans les plus brefs délais et leur offrira les mesures de protection nécessaires , indique-t-on, jeudi.

Depuis la cyberattaque, diverses composantes des services habituellement offerts par la STOSociété de transport de l'Outaouais , comme le Plani-Bus, outil pour planifier ses déplacements dans le réseau, l’application en temps réel Transit ou encore, le rechargement en ligne de la carte à puce Multi, ne fonctionnent plus.

Antoine Normand compare la communication actuelle de la STOSociété de transport de l'Outaouais avec celle, plus musclée, menée par la Société de transport de Montréal (STM), à la suite de l’attaque également au rançongiciel subie en octobre 2020.

La STMSociété de transport de Montréal avait subi une attaque massive, avec des milliers d’ordinateurs compromis. [...] Ils communiquaient à chaque jour, disant : "voici notre politique, on ne paiera pas de rançon, on va reconstruire les systèmes un par un". C'est un exemple à suivre dans ce domaine-là , valorise l’expert.

Les candidats à la maire réagissent

Mêmes attentes de la part de la candidate à la mairie de Gatineau, France Bélisle. Je pense que le mot d’ordre dans des situations comme celle-là, quand une organisation publique est frappée, c’est la transparence et [la proactivité] dans les communications , fait valoir la candidate.

Autre candidate à la mairie de Gatineau, et par ailleurs cheffe d’Action Gatineau, Maude Marquis-Bissonnette assure que la STO Société de transport de l'Outaouais travaille actuellement sur des communications futures , et ajoute que le sujet est traité avec rigueur à l’interne .

La cybersécurité est un enjeu des organisations publiques et privées. Le rapport de la vérificatrice générale à la ville, il y a quelques années, nous disait qu’on avait du travail à faire dans ce sens-là , a-t-elle également souligné, en marge d’une conférence de presse tenue jeudi matin.

La STO Société de transport de l'Outaouais n’accepte pas de demandes d'entrevue actuellement et réserve sa prochaine sortie médiatique à une conférence de presse, prévue lundi prochain.

Avec les informations de Rosalie Sinclair et Nathalie Tremblay