/investigations

Menu burger Sections

Logo Le Journal de Québec

Des pirates informatiques tiennent la Ville de Châteauguay en otage

Rien n’indique que des données personnelles de citoyens aient été compromises, selon la Municipalité

Hugo Joncas
MISE À JOUR

Coup d'oeil sur cet article

Des pirates informatiques tiennent la Ville de Châteauguay en otage depuis cinq jours. Elle est incapable d’accéder à ses données, rendues illisibles par un logiciel malveillant, a appris notre Bureau d’enquête.  

Le programme a infiltré le réseau de la Ville, avant de crypter tous ses fichiers, mercredi soir.     

« Nous n’avons plus d’accès : nos serveurs sont contaminés », dit le maire Pierre-Paul Routhier en entrevue.    

La division de la cybercriminalité de la Sûreté du Québec est chargée de l’enquête.      

Les données de la police municipale et des pompiers sont épargnées, assure le maire.      

Tard mercredi soir, les derniers employés présents dans les bureaux de la Ville ont vu des fichiers contenant le mot « Ryuk » apparaître sur leurs écrans. C’est le nom du programme qu’ont utilisé les pirates.      

Ce rançongiciel (ransomware) classique circule largement depuis 19 mois. Il rend les données ciblées illisibles et s’accompagne habituellement d’un fichier texte (.txt). Le pirate y demande un montant en bitcoins, une cryptomonnaie, pour rendre à la victime l’accès à ses informations.      

Pas de demande de rançon   

M. Routhier précise toutefois que la Ville n’a pas encore pu identifier de demande de rançon.      

Est-ce que la municipalité de la Montérégie pourrait décider de payer ?     

« Quand on aura un montant, on va pouvoir y réfléchir », dit le maire.      

Pour l’instant, Châteauguay tâche de mesurer l’étendue des dégâts.      

« Vendredi dernier, nous avions encore un serveur propre et aussitôt que nous avons voulu le brancher, il s’est contaminé tout de suite », raconte le maire.      

Les services de renseignement français pensent qu’un groupe de cybercriminels russes se cache derrière le logiciel Ryuk, selon un rapport publié en février. Mais il peut avoir loué ses services à un autre groupe, qui l’a utilisé pour attaquer Châteauguay.    

« Franchement, le rançonnage est devenu un vrai problème », dit Damien Bancal, directeur de la cyber­intelligence chez 8Brains, une société de cybersécurité.     

  • Écoutez l'entrevue de Damien Bancal avec Jonathan Trudeau à QUB Radio:  

 

Dans le cadre de son travail, il entre en contact avec des pirates.     

« Quand je les interroge, ils disent que les victimes sont responsables. »    

Châteauguay sait déjà que la contamination a commencé par l’ouverture d’un fichier ou d’un lien dans un message, comme dans toutes les attaques par le Ryuk.    

« Il faut éduquer les gens, dit Stéphane Auger, vice-président de Microfix, une autre compagnie de cybersécurité. Ils ont tendance à ouvrir un courriel sans vérifier s’il est valide. »    

Peut faire mieux  

Le maire convient que Châteauguay devra faire mieux.     

« Ça nous prendrait une capacité de mieux se défendre de ces attaques-là. »      

M. Routhier mentionne qu’une firme était justement en train d’analyser les systèmes de sécurité informatique de la Ville pour les améliorer.     

« Ils devaient nous donner un rapport dans 14 jours. »      

Le site internet de la municipalité fonctionne toujours, mais les résidents n’ont pas accès à plusieurs données, dont les informations sur les taxes foncières.      

« À ce stade-ci, la Ville n’a aucune indication que des données personnelles de citoyens ou d’employés aient pu être accédées [sic] ou compromises », affirme-t-elle dans un communiqué.    

Châteauguay a aussi dû créer une série d’adresses courriel « temporaires » chez Vidéotron afin de remplacer sa messagerie électronique pour ses services, de la direction générale aux finances.     

Qu’est-ce qu’un rançongiciel ?        

  • C’est un logiciel malveillant programmé par des pirates informatiques. Ils peuvent ensuite s’en servir ou le « louer » à d’autres pirates, qui s’en serviront contre leurs propres cibles.    
  • Un premier logiciel infiltre le réseau pour y faire du « repérage ».    
  • Quelques jours plus tard, un deuxième programme vient crypter les données, rendues illisibles. Il laisse sur les postes infectés un fichier contenant la demande de rançon.    
  • Pour déchiffrer les données, l’organisation­­­ ciblée doit souvent payer une rançon en bitcoins, une cryptomonnaie.       

► Si vous avez de l’information sur la cybersécurité, joignez notre journaliste à hjoncas@protonmail.com ou au 438 396-5546 (Signal, cellulaire). 

À LIRE AUSSI
RECOMMANDÉ POUR VOUS
STYLE DE VIE, CUISINE ET DIVERTISSEMENT
EN COLLABORATION AVEC NOS PARTENAIRES
Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.

Les plus populaires

Environnement

Un brasier «hors de contrôle et imprévisible»
Quebec
Karine Gagnon

L’usure du pouvoir frappe le gouvernement Legault
Justice et faits divers

Jasmin Roy poursuivi pour 500 000$ par un homme
Jonathan Isabelle, 26 ans, est de retour du Japon et raconte sa mésaventure. Le Journal l'a rencontré le 18 mai dernier.
Justice et faits divers

Mule de Tokyo de retour: récit de sa vie en prison
Frederic Landtmeters
Argent

Molson Coors ouvert au hockey à Québec