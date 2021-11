Cette somme a été intégrée et gérée à même le budget d’exploitations de la société de transport en commun de la ville de Gatineau, précise l'organisation.

Des données personnelles de 2700 employés, actuels et anciens, de la STOSociété de transport de l'Outaouais , et celles de dizaines de milliers d'usagers ont été compromises dans la cyberattaque dont l'organisation a été victime au début du mois de septembre.

Pour l'instant, sur environ 160 000 comptes clients de la STOSociété de transport de l'Outaouais , près de 80 000 d'entre eux contiennent des données personnelles sensibles telles que des adresses, noms et dates de naissance, qui ont été compromis dans l'attaque informatique.

Selon les informations disponibles sur le Système électronique d’appel d’offres du gouvernement du Québec (SEAO), quatre compagnies ont obtenu des contrats en lien avec ce dossier, pour un montant total de 225 465,58 $. Selon le SEAOSystème électronique d’appel d’offres du gouvernement du Québec , les contrats sont rattachés à des services professionnels de conseillers juridiques liés à la brèche de sécurité et la responsabilité de l’organisation à la suite d’une fuite de données personnelles .

Norton Rose Fulbright Canada, Cistel Technology, Service Informatique D.L. et Egyde Conseils sont les firmes qui ont obtenu les contrats. Les services encourus par ces entreprises sont pour la cybersécurité proactive, l'achat de disques durs pour stockage, l'accompagnement Microsoft et des services professionnels de conseillers juridiques en cybersécurité, toujours selon les informations publiées par le SEAOSystème électronique d’appel d’offres du gouvernement du Québec .

José Lafleur, porte-parole de la STOSociété de transport de l'Outaouais , indique que trois autres contrats en lien avec la cyberattaque seront aussi publiés sur le SEAOSystème électronique d’appel d’offres du gouvernement du Québec , une fois les montants exacts connus . La somme de ces trois contrats est d'environ 835 000 $.

Egyde Conseils a été retenu pour un autre contrat d’environ 150 000 $. Son mandat, dans le cadre de la réponse à la cyberattaque, est de contenir et éliminer la menace et de faire une analyse approfondie, entre autres.

TransUnion a aussi obtenu un contrat d’une valeur approximative de 540 000 $ pour la surveillance de crédit et protection contre le vol d’identité pour les employés actuels et retraités (période de 60 mois) ainsi que la clientèle touchée (période de 12 mois) , précise Mme Lafleur.

Kroll a conclu un dernier contrat, le 6 octobre 2021, d’une valeur approximative de 145 000 $. Selon Mme Lafleur, son mandat est d’assurer un service de logistique entourant l’activation de la protection TransUnion, soit la gestion des listes d’envoi et des codes d’activation uniques, la diffusion des courriels/lettres et au centre d’appels .

Selon l’expert en cybersécurité, Steve Waterhouse, la STOSociété de transport de l'Outaouais paie le montant qu’elle doit débourser pour son manque de mesures préventives contre les attaques du genre.

Il n’y a pas de normes écrites sur le montant qui doit être anticipé, lance M. Waterhouse. Présentement, ils mettent de l’avant les ressources nécessaires pour colmater les brèches dont ils ont été victimes.

Il donne en exemple la Ville de Baltimore, aux États-Unis, qui a été victime de deux attaques de type rançongiciel en 12 mois, ce qui lui a coûté 18 millions de dollars.

Steve Waterhouse est expert en cybersécurité et chargé de cours à l’Université de Sherbrooke.

« Dans le cas de la STOSociété de transport de l'Outaouais , il y avait deux exemples avant leur situation, c'est-à-dire, le transit a Vancouver et la Société des transports de Montréal, deux situations similaires qu’ils ont vécues. Et je ne me serais jamais attendu à ce que, dans cet ordre de grandeur, [ça arrive à] Gatineau. »