Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

La MRC de Mékinac a payé une rançon de 30 000 $ à des pirates informatiques

logo de Radio-Canada.ca Radio-Canada.ca 2018-10-23 CBC/Radio-Canada
La MRC de Mékinac a payé une rançon de 30 000 $ à des pirates informatiques © Kacper Pempel La MRC de Mékinac a payé une rançon de 30 000 $ à des pirates informatiques

Après avoir été victime d'une cyberattaque en septembre, la MRC de Mékinac a payé une rançon de près de 30 000 $ en cryptomonnaie aux pirates informatiques. C'était la seule façon, selon la MRC, de reprendre le contrôle de son réseau informatique.

Le montant a été versé le 25 septembre, après négociations, parce que les pirates réclamaient au départ près de 70 000 $ en cryptomonnaie.

Au début, on ne voulait pas payer parce qu’on pensait récupérer des données , raconte le directeur général de la MRC de Mékinac, Claude Beaulieu. On s’est aperçu qu’on ne pourrait récupérer rapidement et facilement les données. Ça aurait coûté dix fois plus cher que de payer la rançon.

Après le versement de la rançon, la MRC a pu récupérer une partie des données qui étaient inaccessibles depuis l’attaque informatique, survenue le 9 septembre dernier.

Cette dépense imprévue a fait fondre le bas de laine de la MRC de Mékinac qui s'élevait, avant le paiement de cette rançon aux pirates informatiques, à 140 000 $.

Des impacts durables

Le réseau informatique de la MRC a été paralysé pendant plusieurs semaines par l’attaque. Au moins cinq des dix municipalités de la MRC ont été touchées, selon le directeur général, Claude Beaulieu.

Ce n’est seulement que la semaine dernière que les employés de la MRC ont pu recommencer à travailler normalement, précise M. Beaulieu.

Elle a aussi retardé la mise en service de son nouveau site Internet, présenté mardi.

Par ailleurs, la MRC investira 50 000 $ au cours des cinq prochaines années pour améliorer la sécurité de son réseau informatique.

Problèmes de sécurité

Selon le président et directeur général de la compagnie EVA Technologie, qui est aussi enseignant à la Polytechnique et au HEC à Montréal, Éric Parent, la situation dans laquelle s'est retrouvée la MRC de Mékinac sous-entend plusieurs choses.

D'abord, selon lui, il n'y a aucun doute qu'il y avait une faille de sécurité dans le réseau informatique de l'organisation pour que des pirates réussissent à l'infiltrer et à le paralyser de cette façon.

Il y avait des choses qui n'étaient pas optimales, des mécanismes de protection, parfois même banals, qui n'étaient pas en place , explique M. Parent.

Par ailleurs, toujours selon Éric Parent, si le processus de sauvegarde de l'organisation avait été adéquat, elle n'aurait pas eu à payer cette rançon.

Le fait qu'on est obligé de payer la rançon, c'est une confirmation qu'il n'y avait pas de bonnes sauvegardes. Et en bout de ligne, quand tu te fais avoir, t'as pas le choix de payer sinon, t'as perdu tes données. - Éric Parent, pdg EVA Technologies et enseignant Polytechnique et HEC Montréal

S'il est impossible, d'après Éric Parent, d'éliminer tout risque d'attaque informatique pour une organisation, il est possible de les diminiuer en faisant appel à des experts.

Depuis environ un ans, il affirme qu'il reçoit au moins une demande d'aide par semaine pour ce type d'attaque par des pirates informatiques qui réclament des rançons en cryptomonnaie.

Publicité
Publicité
image beaconimage beaconimage beacon