Accueil / Actualités

Cybercriminalité : des menaces réelles

Journal de Chambly

En septembre dernier, la MRC de Mékinac, en Mauricie, a dû payer en bitcoins l’équivalent de 30 000 $ à des pirates informatiques afin de récupérer ses données. Une semblable intrusion est-elle possible dans les systèmes informatiques des MRC et des municipalités de notre région?
Les malfaiteurs avaient demandé auparavant un montant équivalent à 65 000 $, mais le service informatique de la MRC de Mékinac a pu négocier avec les cybercriminels et payé 30 000 $ en unités de la monnaie numérique bitcoin dans un compte bancaire. Pendant ce temps, les serveurs de la région ont tout de même été désactivés pendant environ deux semaines.

« Nos systèmes de sauvegarde étaient suffisamment bons pour que les techniciens informatiques arrivent à récupérer l’ensemble des données touchées sur le serveur principal. » – MRC de Rouville

La MRC de Mékinac n’est pas la seule à subir ces attaques. Mont-Saint-Hilaire était aussi touchée en 2016. La Ville n’aurait payé qu’un montant de 500 $ pour retrouver des fichiers.

MRC de Rouville

Il y a eu une intrusion dans les ordinateurs de la MRC de Rouville, en 2017, mais il n’y aurait pas eu de demande de rançon. « Nos systèmes de sauvegarde étaient suffisamment bons pour que les techniciens informatiques arrivent à récupérer l’ensemble des données touchées sur le serveur principal. Depuis, tout le système informatique a été revu et changé, avec un meilleur pare-feu, un antivirus plus efficace, un nouveau mode de gestion des courriels et la compagnie informatique responsable de notre réseau travaille en amont afin de prévenir tout type d’attaque du genre », rapporte la MRC.

MRC de la Vallée-du-Richelieu

Rien à signaler du côté de la MRC : « Plusieurs solutions sont mises en place, notamment avec une solution antivirale, un pare-feu efficace, une solution pour s’assurer que les mises à jour de Windows soient toujours bien conformes et une solution de sauvegarde complète des systèmes ».

Carignan

La Ville de Carignan assure qu’elle n’a jamais fait face à une attaque pareille à celle menée contre la MRC de Mékinac.
« La protection des serveurs et des données est une préoccupation de première importance pour Carignan, a fait savoir la Ville. Malgré la plus grande rigueur, aucune organisation n’est jamais tout à fait à l’abri de menaces informatiques. Nos techniciens informatiques travaillent d’ailleurs à pied d’œuvre pour demeurer à l’affût des technologies disponibles afin d’assurer une efficacité continue. »
Pour une question de sécurité, Carignan préfère ne pas divulguer les moyens utilisés pour contrer ces attaques.

Richelieu

Le maire de Richelieu, Jacques Ladouceur, mentionne que les pirates tentent de s’infiltrer dans le système informatique de sa ville. « Ce qu’on reçoit, ce sont les factures à payer où on demande de cliquer sur un lien pour le paiement, mais tout le monde est avisé; on ne touche pas à ça. À mon avis, ils se servent des courriels publics pour arnaquer les gens. »
Jacques Ladouceur fait observer que la municipalité exécute régulièrement la mise à jour de l’antivirus et sensibilise ses employés pour détecter les courriels suspects et ne pas les ouvrir.

Marieville

Du côté de Marieville, l’administration dit prendre « très au sérieux la sécurité de ses informations et de ses données. C’est pourquoi elle fait de la sensibilisation auprès de ses employés, prend des mesures pour se prémunir contre ce type de menaces et se tient à jour sur le sujet ».

Des menaces qui se multiplient

L’Agence QMI a rapporté récemment que lors des campagnes préélectorale et électorale, le ministère du Conseil exécutif a dû bloquer plus de 6 842 intrusions malveillantes. L’an passé, à pareille date, il n’y en avait que 1 402. On rapporte aussi que plusieurs ministères ont essuyé ces attaques au cours des dernières années.
La cyberextorsion va se poursuivre, ce qui doit amener les municipalités à une vigilance accrue et à ne compter que sur elles-mêmes. Comme a fait état QMI dans une dépêche du 18 novembre dernier, en citant Patrick Harvey, porte-parole du ministère de la Sécurité publique, « les municipalités sont des entités autonomes chargées d’assurer la sécurité de leur infrastructure numérique ».
Le Journal n’a pas pu obtenir les réactions des autres municipalités concernées.