On pense toujours que cela n’arrive qu’aux autres. Détrompez-vous! Peu d’entreprises peuvent se vanter d’être totalement à l’abri de pirates informatiques (hacker).
Une entreprise almatoise dont le groupe gère cinq entités regroupant quelque 225 employés, a été victime au début novembre d’une arnaque informatique.
L’homme d’affaires préfère ne pas révéler ici son identité ni celle de son entreprise.
« Je ne veux juste pas me retrouver sous les feux de la rampe. Ce qui m’importe, c’est de raconter mon histoire pour que plus de gens, d’entreprises, soient sensibilisés au phénomène de piratage informatique et mettent toutes les chances de leur côté pour minimiser les risques de se faire avoir et les conséquences qui vont avec ».
C’est donc dans une nuit du dimanche au lundi du début novembre que ladite entreprise almatoise a été victime d’encryptage de tous ses fichiers (données) informatiques.
Deux rançons plutôt qu’une
« Nous n’avions plus accès à aucun fichier administratif. J’ai vite compris ce qui était arrivé. Nous étions victimes d’une attaque informatique avec un mémo nous demandant une rançon pour récupérer nos données. J’avais le choix de faire affaire avec une firme informatique spécialisée pour décrypter, mais cela aurait exigé des mois de recherche et de travail. »
L’entrepreneur a donc décidé de payer une rançon.
« On a pris la décision de communiquer avec le hacker par le biais d’une adresse courriel. En fait, on ne communique pas avec une personne, mais par un système qui protège les arnaqueurs. Il a été décidé après réflexion de verser la somme exigée, quelques milliers de dollars, et en monnaie virtuelle bitcoin, pratiquement impossible à retracer. On a pu ainsi récupérer une bonne partie de nos données, mais pas toutes. Le hacker exigeait une autre rançon, un peu moindre que la première, pour récupérer la balance. Je m’étais mis un montant maximal à ne pas dépasser et on a payé. Tout a été récupéré ou presque. »
Backup insuffisant
En fait, celui-ci, comme à peu près tous les entrepreneurs, se croyait à l’abri.
« Mon contrôleur et moi sommes jeunes et on connaît assez bien l’informatique. On croyait que faire un backup de nos serveurs chaque soir avant de quitter le bureau et avec nos systèmes de sécurité en place, on était blindé. Mais non! Il faut beaucoup plus que cela. Ce qui nous a sauvés, c’est que certains de nos fichiers étaient protégés par un système Linux. Mais pour les autres systèmes, nous étions vulnérables ».
Selon la victime : Loin d’être un cas isolé
Depuis qu’il a été victime de piratage informatique frauduleux, l’homme d’affaires almatois qui a décidé de livrer son témoignage, a retenu de grandes leçons.
« On n’entend jamais ou presque parler de cas précis de fraudes informatiques. Mais je peux vous dire que je connais beaucoup de gens qui en sont victimes. On se sent tellement impuissant lorsque ça nous arrive. On pense être en sécurité, mais on ne l’est pas vraiment ».
L’homme d’affaires dit qu’il devrait y avoir une agence gouvernementale pour ça, avec un numéro de téléphone pour savoir quoi faire, comment se prémunir le plus possible contre des attaques de la sorte.
« Ç’aurait pu être encore tellement pire pour nous. Même là, mon équipe et moi avons vécu un stress épouvantable, nous étions sous pression. Ç’a vraiment été une période noire. Si on n’avait pas pu récupérer nos données, il aurait fallu au moins une année complète pour nous en sortir. Vous imaginez ce que ça représente comme perte en argent, en temps et en énergie. Je n’ose même pas y penser. »
Celui-ci n’a pas déposé de plainte à la Sûreté du Québec.
« J’y ai pensé, mais vous imaginez ce que cela aurait pour effet. Pour faire progresser une enquête en cette matière, il faut livrer nos systèmes informatiques et tout ce qui va avec. On ne peut pas continuer à faire marcher les affaires en étant privé de nos bases de données informatiques. Ça peut durer longtemps ».
Modus operandi
Ce type de fraude informatique est appelé Ransomware (en français rançongiciel). Un logiciel malveillant prend en otage des données personnelles.
« Ce qui me fait dire que notre entreprise n’a pas été ciblée particulièrement, c’est que ce genre de cyber attaque est envoyé dans une multitude de systèmes informatiques et cible les plus défaillants. »
Depuis cet événement, l’entreprise a consulté une firme externe qui a analysé les risques et faiblesses du système informatique pour ensuite y apporter les correctifs et sécuriser au maximum. Le groupe a aussi complètement changé ses façons de faire.
« Aujourd’hui, on peut dire que l’entreprise est beaucoup mieux et même très bien protégée. Mais, encore là, on n’est jamais totalement à l’abri de pirates qui eux aussi, raffinent leurs méthodes .»
Fort heureusement, tout ce qui touchait au système comptable pour la clientèle n’a pas été affecté par le vol de données. Les clients de l’entreprise ont pu continuer à faire des affaires sans problèmes.
Vol de données informatiques : La SQ a reçu deux plaintes au cours des dernières semaines
La Sûreté du Québec confirme avoir reçu deux plaintes d’entreprises oeuvrant au Saguenay-Lac-Saint-Jean en lien avec du piratage informatique, au cours des dernières semaines.
L’une de ces entreprises est située sur le territoire de la MRC Lac-Saint-Jean Est, à Alma, l’autre dans la MRC Maria-Chapdelaine, à Dolbeau-Mistassini.
Ce sont des plaintes pour fraude informatique (vol de données), mais la SQ ne disposait d’aucune information faisant référence à une quelconque demande de rançon de la part d’un ou de hackers, en échange de la remise des données informatiques. Des enquêtes vont suivre ces plaintes, mais on ignore si les deux cas sont reliés à un même individu ou un même groupe de hackers.
Le Journal a toutefois appris de son côté (voir articles dans cette édition) qu’au moins une autre entreprise almatoise, qui ne fait pas partie de ces deux plaintes, puisqu’elle n’a pas rapporté l’affaire aux autorités policières, a été victime, au début de novembre, d’un vol de ses données informatiques. L’entreprise a dû payer une rançon, même deux, afin de récupérer ses fichiers informatiques.
La prévention, encore le meilleur outil
Le Sergent Hugues Beaulieu, agent d’information à la Sureté du Québec, rappelle que la prévention est la meilleure façon de se prémunir contre d’éventuelles attaques informatiques.
« Oui, on mène des enquêtes, mais on continue à marteler le message de la prévention. Il faut que les entreprises, les commerces, se fassent assister par des firmes spécialisées, des experts en la matière, pour sécuriser le plus possible leurs données informatiques. C’est une responsabilité sociale ».
