•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Votre destination audio, maintenant aussi sur le web !

Début du contenu

Le 15-18 sur ICI Première.
Le 15-18 sur ICI Première.
Rattrapage du 21 oct. 2020 : Le pape sur l'homosexualité, et piratage à la STM

STM, une panne majeure causée par un rançongiciel : Entrevue avec Éric Parent

Attaque informatique à la STM : rien d’alarmant, selon un expert

Publié le 21 octobre 2020
Message de panne majeure sur le site web de la STM.
Le site Internet de la STM est inaccessible depuis le 19 octobre.PHOTO : stm.info

Le site Internet de la Société de transport de Montréal (STM) n'est plus fonctionnel en raison d'une attaque de type rançongiciel. Ce genre de méfait est très courant, selon le professeur à Polytechnique Montréal Éric Parent, et, dans le cas de la STM, ses conséquences sont loin d'être graves.

Éric Parent précise que les attaques de type rançongiciel sont les plus courantes depuis les dernières années. On trouve une façon d’entrer dans un réseau, de prendre le contrôle de certains systèmes et de crypter les fichiers de ce système, explique-t-il. Une fois qu’ils sont cryptés, on ne peut plus les lire, donc, le système n’est plus disponible et on demande une rançon pour donner la clé de chiffrement qui permettra de récupérer les fichiers.

Le spécialiste ajoute qu’il est très difficile de se protéger contre ce genre d’attaque : La triste réalité là-dedans, c’est que – peu importe la technologie ou l’équipe qu’on a – ça peut arriver à n’importe qui. Des cas comme ça, j’en traite toutes les deux semaines.

Éric Parent a vu plusieurs cas où les conséquences étaient désastreuses et où il a fallu des mois pour reprendre le contrôle du système informatique. Dans le cas de la STM, si l’attaque a mis son site Internet hors service, elle n’a pas perturbé le fonctionnement des autobus ou du métro. C’est loin d’être catastrophique, souligne le professeur.

Éric Parent a été agréablement surpris de la transparence dont la STM a fait preuve dans ses communications. Les entités victimes d’un rançongiciel préfèrent généralement passer sous silence leurs mésaventures.