•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Présumée cyberattaque à T.-N.-L. : des experts mettent en garde les autres provinces

Un cadenas rouge ouvert dans une rangée de cadenas pour symboliser un problème de sécurité informatique.

Les quatre régies de santé de Terre-Neuve-et-Labrador sont touchées par une panne informatique causée, selon les sources de CBC, par un rançongiciel.

Photo : Shutterstock / wk1003mike

Des experts en cybersécurité mettent en garde les autorités sanitaires des autres provinces canadiennes à la suite d’une présumée cyberattaque qui secoue le système de santé de Terre-Neuve-et-Labrador.

Depuis la fin de semaine, toutes les régies de santé de la province sont touchées par une panne informatique causée, selon les sources de CBC, par un rançongiciel. Des milliers d'interventions chirurgicales non urgentes et de rendez-vous sont reportés et le ministre de la Santé ne peut préciser quand les services seront rétablis.

Cela aurait pu arriver n'importe où au pays, affirme l’expert en cybersécurité, David Shipley, qui croit que les systèmes provinciaux de santé n’ont pas les ressources adéquates pour faire face à une telle attaque et qui réclame une aide fédérale pour faire face à une menace à la sécurité nationale.

Depuis le début de la pandémie, plus de 400 hôpitaux en Amérique du Nord ont été paralysés par des cyberattaques. Ça s’inscrit dans une tendance mondiale [...] on a vu, par exemple, l'écroulement du système national de santé en Irlande cette année, explique le président-directeur général de Beauceron Security, basé à Fredericton, au Nouveau-Brunswick.

Quand les services seront-ils rétablis?

Plusieurs experts consultés par Radio-Canada affirment que le processus pour rétablir les services à Terre-Neuve-et-Labrador, où des infirmières dans certains hôpitaux prennent les informations des patients avec un stylo et du papier, pourrait s’étaler sur des semaines, voire des mois.

Tout dépend de la posture de chacune des organisations. Il y a des organisations qui sont déjà prêtes, qui ont un plan de recouvrement, qui ont une sauvegarde, dans le sens qu’ils ont déjà fait l'exercice et peuvent [en] récupérer très facilement. Mais il y a une majorité d’organisations qui ne sont nullement prêtes à faire face à une telle situation, affirme Steve Waterhouse, spécialiste en cybersécurité et professeur à l'Université de Sherbrooke.

« Certains vont récupérer [leurs systèmes] en quelques jours, voire quelques semaines. Il y en a d’autres qui vont prendre des mois à revenir à l’état d’opérationnel qui était connu avant l’incident. »

— Une citation de  Steve Waterhouse, expert en cybersécurité

Lundi, le ministre de la Santé, John Haggie, a affirmé que le cerveau du centre de données du réseau provincial, exploité par Bell Aliant, avait été endommagé, y compris les systèmes informatiques principaux et de secours.

Le ministre de la Santé de Terre-Neuve-et-Labrador, John Haggie

Le ministre de la Santé de Terre-Neuve-et-Labrador, John Haggie

Photo : Radio-Canada / Patrick Butler

Sam Harper, collaborateur à Crypto Québec, un organisme voué à la vulgarisation de la cybersécurité, affirme que si les pirates ont eu accès aux données sauvegardées, cela risque de prolonger le processus nécessaire pour récupérer l’accès aux systèmes informatiques.

Si on n’a pas des sauvegardes, on peut payer, mais là on n’a aucune garantie qu’on va recevoir nos données, il y a quand même plusieurs entreprises et organisations qui, une fois qu’ils paient, soit ils n’entendent plus parler des malfaiteurs, ou bien reçoivent une clé qui ne fonctionnent pas ou reçoivent une clé qui ne déchiffre pas comme il faut toutes les données, note-t-il.

Certaines entreprises sont obligées de recommencer et de rebâtir leur système à neuf […] C’est sûr que c’est un processus qui est long.

Le ministre Haggie refuse de répondre à des questions hypothétiques sur le paiement d'une rançon aux pirates.

La GRC lance une enquête criminelle

Dans une déclaration, la GRC dit avoir ouvert une enquête policière sur l’incident, à la demande du ministère de la Santé et des Services communautaires.

La GRC a lancé une enquête criminelle qui fera appel à des unités spécialisées au sein de la GRC ayant une expertise en cybermenaces. Aucune autre information ne peut être fournie pour le moment, indique la porte-parole Glenda Power.

Le cabinet du ministre fédéral de la Sécurité publique, Marco Mendicino, n'a pas répondu à une demande d'entrevue à l'heure où nous écrivons ces lignes.

L’exploitant du centre de données du réseau provincial, Bell Aliant, a refusé nos demandes d’entrevue.

Bell collabore avec le ministère de la Santé de Terre-Neuve-et-Labrador pour aider à remédier à la panne de ses systèmes informatiques, affirme la porte-parole Isabelle Boulet. Notre objectif immédiat est de rétablir les services le plus rapidement possible. Cet incident concerne uniquement le ministère de la Santé de Terre-Neuve-et-Labrador et n'a aucune incidence sur les autres clients de Bell.

L'enquête sur l'incident étant en cours, nous ne pouvons pas fournir de détails supplémentaires pour l'instant.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !