•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La STO toujours critiquée pour sa gestion de crise, à la suite d’une cyberattaque

Des mains tapent sur un clavier d'ordinateur.

La cyberattaque visant la Société de transport de l'Outaouais est survenue le 4 septembre dernier (archives).

Photo : iStock

Radio-Canada

À la veille d’une mise à jour de la Société de transport de l’Outaouais (STO) sur la cyberattaque de type rançongiciel dont elle est victime, les critiques fusent de toute part sur la façon dont l’organisation gère la situation.

Dans un premier temps, je pense qu’il fallait rassurer les usagers de la STO et les employés,ce qui n’a pas été fait, croit la conseillère municipale Louise Boudrias.

À son avis, la présidente du conseil d’administration de l’organisation, Myriam Nadeau, aurait déjà dû faire une sortie publique pour bien expliquer le plan de match. Elle estime que les communiqués envoyés jusqu’à présent sont insuffisants.

Je pense que ça prend plus de détails. Les gens doivent être rassurés sur ce qui est fait et, surtout, ce qui va être fait à long terme pour éviter qu’une situation comme celle-ci se reproduise, a-t-elle dit au cours d’une entrevue accordée à ICI Ottawa-Gatineau dimanche.

Il est prévu que Mme Nadeau soit présente, lundi après-midi, au point de presse annoncé par la STO pour faire le point au sujet de la cyberattaque qui s’est déclarée, il y a trois semaines. Dimanche, elle n’a pas donné suite à la demande d’entrevue d’ICI Ottawa-Gatineau, mais la porte-parole Josée Lafleur a fait savoir que la STO se gardait de tout commentaire avant la mise à jour de lundi.

En attendant, des candidats à la mairie de Gatineau y sont allés de leurs propres critiques. France Bélisle accuse notamment le coup d’un manque de transparence.

Je pense qu'il aurait fallu ,dès le départ, beaucoup plus de transparence et des communications beaucoup plus proactives que ce qu'on a vu jusqu'à présent.

Une citation de :France Bélisle, candidate indépendante à la mairie de Gatineau

Son rival Rémi Bergeron a pour sa part laissé entendre que la STO ainsi que la Ville auraient pu mieux prémunir l’organisation contre les attaques informatiques.

Il y a peut-être eu un peu de laxisme dans le dossier sachant qu'il y avait déjà eu des vols de données au niveau de Desjardins et d'autres entreprises et sachant que ça se produit un peu partout, a-t-il commenté.

L’un de ses adversaires, Jacques Lemay, a été plus tendre à l’égard de la société de transport. Je pense que la STO a fait une bonne gestion malgré tout parce qu'on sait que ces institutions ne sont pas à l'abri du piratage, a-t-il dit tout en pressant l'organisation de faire vite pour protéger les données personnelles des citoyens.

La candidate à la mairie et cheffe d’Action Gatineau, Maude Marquis-Bissonnette, n’a pas souhaité se prononcer. Son rival Jean-François LeBlanc n’a pas donné suite à la demande d’entrevue d’ICI Ottawa-Gatineau, dimanche.

Un expert toujours inquiet

Un expert en cybersécurité, Antoine Normand, a réitéré ses préoccupations sur le peu de communications émises par la STO depuis le 4 septembre dernier, moment où le piratage s’est déclaré.

Ça fait trois semaines et on a pratiquement rien entendu d’eux mis à part un communiqué laconique, a soutenu celui qui est président de la grappe industrielle canadienne en cybersécurité IN-SEC-M.

Antoine Normand répond aux questions de la journaliste.

Aintoine Normand, président de la grappe industrielle canadienne en cybersécuritéIN-SEC-M (archives)

Photo : Radio-Canada

Dans une déclaration écrite publiée jeudi, la STO a affirmé que l’analyse approfondie qui est présentement menée n’a permis de déceler aucune preuve voulant que des données personnelles sensibles de clients, comme leur numéro de carte de crédit, aient été compromises.

Les informations de certains employés ont toutefois été mises à risque, a-t-on fait savoir, assurant qu’un soutien était offert à ces derniers.

Ce communiqué de la STO est intervenu au lendemain de la publication, sur Twitter, d'une capture d'écran d’un groupe de pirates informatiques baptisé AvosLocker. L’image, trouvant son origine dans le web caché, offrait la vente de données appartenant à la société de transport.

Pour prouver leur crédibilité [...], ces hackers ont donné un échantillon des données de la STO. Ils ont donc mis en ligne sur le [web caché] sept documents qui ont toutes les apparences d'être des documents internes de la Société de transport de l'Outaouais, a affirmé Antoine Normand, dimanche. Il reste à voir ce que la STO sera en mesure de confirmer, lundi.

Avec les informations d'Emmanuelle Poisson

Commentaires fermés

L’espace commentaires est fermé. Considérant la nature sensible ou légale de certains contenus, nous nous réservons le droit de désactiver les commentaires. Vous pouvez consulter nos conditions d’utilisation.