droitdu.net

Un site utilisant Plateforme OpenUM.ca

Le rançongiciel, la nouvelle forme d’épidémie?

30 novembre 2019
Commentaires
Permalien

Le 4 novembre dernier, Radio Canada faisait part du fait que le gouvernement du Nunavut était aux prises avec une cyberattaque de type « rançongiciel » et que ses services publics, nécessitant un accès à des données informatiques, sont touchés.

Le 2 novembre dernier, le Premier ministre du Nunavut, Joe Savikataaq, a confirmé via Twitter, que les services gouvernementaux du Nunavut avaient été attaqués par un virus informatique.

The GN IT system was hacked early this morning, by a virus that has targeted public services. We’re working around the clock to see the scope of the issue & get everyone back online. You will not have access to your GN account until we understand the full extent of the issue.

Le rançongiciel a crypté les documents Word et PDF les rendant illisibles et inutilisables par les fonctionnaires et les usagers.

Selon le Commissariat à la vie privée du Canada, le rançongiciel est :

un type de logiciel malveillant (maliciel) qui, une fois installé sur un appareil ou un système, bloque l’accès à l’appareil ou au système ou encore à son contenu ou à ses applications 

C’est ce qui est arrivé aux différents services gouvernementaux du Nunavut, empêchant fonctionnaires et citoyens d’avoir accès à leurs dossiers et autres comptes.

Les pirates informatiques expliquent que les documents sont chiffrés et que, pour avoir de nouveau accès à leurs données, le gouvernement du Nunavut doit payer, en monnaie électronique, le logiciel de décryptage, «the faster you get in contact — the lower price you can expect».

Le Centre canadien pour la cybersécurité souligne que la menace du rançongiciel est de plus en plus courante et que « personne n’en est à l’abri ».

Le piratage informatique en 2018 aurait couté 45 milliards de dollars dont au moins 8 milliards seraient attribuables au rançongiciel. Les attaques par rançongiciel ont augmenté de 97% depuis les deux dernières années.

Le rapport d’Europol souligne que les individus sont de moins en moins visés par ce type de cyberattaques, mais que les institutions gouvernementales, les hôpitaux et les entreprises en sont les cibles privilégiées.

Le 15 novembre dernier, le centre hospitalier universitaire de Rouen, en France, a été victime d’une cyberattaque de type rançongiciel en cryptant les fichiers de type Excel et Word de l’hôpital ainsi que les fichiers contenant de l’imagerie médicale. Les pirates réclamaient 300 000 euros en bitcoins.

Comment s’en remettre?

Aussi bien, les services informatiques du Gouvernement du Nunavut que du CHU de Rouen ont procédé de la même façon : en rebâtissant les réseaux à partir de sauvegardes préalables.

La connexion Internet se fait par accès limité et le papier-crayon redevient la norme pour consigner les informations.

Que faire face à ce type de cyberattaque?

Pas grand-chose!

La prévention et une réaction rapide des services informatiques restent les précautions à privilégier.

La ligne de conduite est de ne pas payer les demandeurs de rançons, car il n’y a aucune garantie que les données soient recouvrées et que le système informatique soit purgé de maliciels ou de trojans.

Le Canadian Privacy Law Review de novembre 2017 se penche sur la question des cyberattaques, qui sont inévitables et suggère d’«  abandon the breach detection mentality that these products emphasise in favor of more proactive risk management to break the bad actor automation cycle, and do so at reasonable costs ».

Identification et vérification des systèmes informatiques essentiels, attribution de privilèges d’accès différents à chaque personne de l’entreprise, formations régulières des employés, politiques internes claires, protocoles à suivre en cas d’intrusion informatique sont les nouvelles armes pour minimiser les dommages qui seront subis par l’entreprise ou l’institution victime de cyberattaque.

Conclusion

Le Gouvernement du Nunavut se fait rassurant en informant qu’aucun renseignement personnel n’a été pris et que les dossiers médicaux sont stockés sur un serveur à part qui n’a pas été touché par le rançongiciel.

La cyberattaque à l’encontre du CHU de Rouen a crypté les fichiers Excel et Word et certains dossiers d’imagerie médicale, mais aucune donnée n’a été volée.

Que se passera-t-il quand ces rançongiciels feront plus que crypter des dossiers, mais en profiteront pour siphonner les renseignements contenus dans les rapports d’impôts des citoyens – majoritairement envoyés via Internet – ou changer les dosages dans les dossiers médicaux des patients.

Qui sera responsable? Comment se prémunir, en tant que citoyens lambdas, car en fin de compte, bien que les cibles privilégiées soient les institutions et les entreprises, nous en sommes les usagers et clients.

Commentaires

Laisser un commentaire

Sur le même sujet

Derniers tweets