•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaques et rançons informatiques : répandues mais évitables, disent des experts

Photo: iStock
Radio-Canada

Les cyberattaques comme celles dont ont été victimes la Commission solaire des Appalaches et la Rose des vents de l'Estrie sont monnaie courante, avertissent des experts.

Un texte de Carl MarchandTwitterCourriel

Au cours des derniers jours, les données de ces organismes ont été cryptées par le virus Zipto et des rançons leur ont été demandées.

« Il y a des victimes à tous les jours de ce genre de logiciel-là », prévient Sébastien Corriveau, spécialiste en sécurité des infrastructures des technologies de l'information chez Sherweb, une entreprise qui héberge données et services de messagerie pour 25 000 entreprises.

Si ce genre d'attaque ne défraie pas la manchette plus souvent, c'est parce que les victimes ne divulguent pas publiquement s'être fait prendre.

Une entreprise privée qui est victime d'une telle attaque peut perdre la confiance de ses clients et être redevable devant certaines agences de réglementation.

Sébastien Corriveau,

« De mon expérience, les gens sont très mal préparés contre la plupart des incidents informatiques », poursuit Sébastien Corriveau. Mais même si le risque zéro n'existe pas, il est possible de prévenir.

La réception de l'entreprise SherwebLa réception de l'entreprise Sherweb Photo : ICI Estrie/Carl Marchand

Première étape : s'assurer d'avoir une copie de sauvegarde, et surtout, s'assurer qu'elle n'est pas accessible à travers son réseau informatique. En cas d'attaque, on ne paye pas de rançon. 

« Des logiciels de rançons et des nouvelles versions, il en sort toujours, donc on est toujours en retard et on court après une cible qui est mouvante », convient cependant Sébastien Corriveau.

Des plateformes comme nomoreransom.org permettent également de récupérer ses données, gratuitement.

Sébastien Corriveau est spécialiste en sécurité des infrastructures des technologies de l'information chez SherwebSébastien Corriveau est spécialiste en sécurité des infrastructures des technologies de l'information chez Sherweb, Photo : ICI Estrie

QWERTY et 123456

Chose certaine, il y a beaucoup d'éducation à faire en matière de sécurité informatique, ajoute pour sa part Marc-André Léger, chargé de cours à l'Université de Sherbrooke au campus de Longueuil, spécialisé en sécurité des technologies de l'information.

« Une personne qui aurait été sensibilisée à la sécurité de l'information aurait su qu'il ne fallait pas cliquer sur la pièce jointe d'un courriel, sans d'abord passer par un antivirus », explique-t-il. Autre faille selon lui : le peu d'importance accordée au choix d'un mot de passe informatique au travail.

Que ce soit 123456, ou qwerty, les lettres de la rangée du haut d'un clavier, ce sont ceux qui reviennent les plus souvent.

Marc-André Léger 

« Pour les gens, le mot de passe du travail n'est pas important parce que ce ne sont pas leurs données, mais pour les entreprises, ç'a une grande valeur », indique Sébastien Corriveau.

Marc-André Léger, chargé de cours à l'Université de Sherbrooke, au campus de Longueuil, spécialisé en sécurité des technologies de l'information.Marc-André Léger, chargé de cours à l'Université de Sherbrooke, au campus de Longueuil, spécialisé en sécurité des technologies de l'information. Photo : ICI Radio-Canada

Ce sont toujours les mêmes 100 mots de passe qui sont les plus utilisés, donc ça devient facile de les déjouer.

Marc-André Léger, chargé de cours à l'Université de Sherbrooke, au campus de Longueuil, spécialisé en sécurité des technologies de l'information.

Il arrive parfois que de payer la rançon demandée par les criminels soit moins coûteux que de mettre en place des systèmes de sécurité. Mais il n'y a aucune garantie de retrouver ses fichiers.

Il n'y a donc pas vraiment d'autres choix que la prévention. Retracer les auteurs derrières ces attaques est mission impossible, conclut Sébastien Corriveau.

« On parle de la Russie et la Chine. Il y a une partie de vérité, mais aussi une partie plus folklorique. Dans l'histoire, la Russie a déjà été un ennemi, donc on voit encore le mal provenir de là, mais les criminels sont partout. »

Estrie

Techno