Retour

Cyberattaques et rançons informatiques : répandues, mais évitables, disent des experts

Les cyberattaques comme celles dont ont été victimes la Commission solaire des Appalaches et la Rose des vents de l'Estrie sont monnaie courante, avertissent des experts.

Un texte de Carl Marchand

Au cours des derniers jours, les données de ces organismes ont été cryptées par le virus Zipto et des rançons leur ont été demandées.

« Il y a des victimes à tous les jours de ce genre de logiciel-là », prévient Sébastien Corriveau, spécialiste en sécurité des infrastructures des technologies de l'information chez Sherweb, une entreprise qui héberge données et services de messagerie pour 25 000 entreprises.

Si ce genre d'attaque ne défraie pas la manchette plus souvent, c'est parce que les victimes ne divulguent pas publiquement s'être fait prendre.

« De mon expérience, les gens sont très mal préparés contre la plupart des incidents informatiques », poursuit Sébastien Corriveau. Mais même si le risque zéro n'existe pas, il est possible de prévenir.

Première étape : s'assurer d'avoir une copie de sauvegarde, et surtout, s'assurer qu'elle n'est pas accessible à travers son réseau informatique. En cas d'attaque, on ne paye pas de rançon. 

« Des logiciels de rançons et des nouvelles versions, il en sort toujours, donc on est toujours en retard et on court après une cible qui est mouvante », convient cependant Sébastien Corriveau.

Des plateformes comme nomoreransom.org permettent également de récupérer ses données, gratuitement.

QWERTY et 123456

Chose certaine, il y a beaucoup d'éducation à faire en matière de sécurité informatique, ajoute pour sa part Marc-André Léger, chargé de cours à l'Université de Sherbrooke au campus de Longueuil, spécialisé en sécurité des technologies de l'information.

« Une personne qui aurait été sensibilisée à la sécurité de l'information aurait su qu'il ne fallait pas cliquer sur la pièce jointe d'un courriel, sans d'abord passer par un antivirus », explique-t-il. Autre faille selon lui : le peu d'importance accordée au choix d'un mot de passe informatique au travail.

« Pour les gens, le mot de passe du travail n'est pas important parce que ce ne sont pas leurs données, mais pour les entreprises, ç'a une grande valeur », indique Sébastien Corriveau.

Il arrive parfois que de payer la rançon demandée par les criminels soit moins coûteux que de mettre en place des systèmes de sécurité. Mais il n'y a aucune garantie de retrouver ses fichiers.

Il n'y a donc pas vraiment d'autres choix que la prévention. Retracer les auteurs derrières ces attaques est mission impossible, conclut Sébastien Corriveau.

« On parle de la Russie et la Chine. Il y a une partie de vérité, mais aussi une partie plus folklorique. Dans l'histoire, la Russie a déjà été un ennemi, donc on voit encore le mal provenir de là, mais les criminels sont partout. »

Plus d'articles

Commentaires

Vidéo du jour


Un drone filme la beauté de l'Australie





Concours!



Rabais de la semaine