Les Québécois doivent-ils craindre les menaces de cyberattaques de la Russie ? Les entreprises, oui, car elles « peuvent vivre un méchant calvaire », estiment deux experts.

Bien avant que la Russie n’envahisse l’Ukraine, tout comme la Chine, elle traînait la réputation d’être à l’origine de nombreuses cyberattaques. Mais qu’en est-il en réalité ?

Pour répondre à la question, Simon Fontaine, PDG d’ARS Solutions, une entreprise de cybersécurité de Québec, se base sur les publications de la NSA (National Security Agency), du FBI et du CISA (Cybersecurity and Infrastructure Security Agency), « les références en cybersécurité ».

« Selon eux, les dernières vagues d’attaques viennent de la Russie et de la Chine. Il y a toujours une signature propre au pays d’où provient l’attaque. Mais ces agences ne peuvent dire si l’attaque vient du gouvernement ou d’individus », dit-il.

Photo courtoisie Éric Parent, expert en cybersécurité

Éric Parent, PDG de Logicnet et de EVA Technologies, abonde dans le même sens.

« Les analystes des agences ou d’une entreprise comme Mandiant regardent la séquence d’attaque. Ils infiltrent certains groupes de discussion et peuvent arriver à des conclusions sûres. Par exemple, si on trouve que le groupe CONTI est à l’origine d’une attaque, on sait que ce sont des Russes. On a reconnu leur méthode pour l’attaque de l’Aluminerie Alouette », précise-t-il, au sujet de l’incident qui a frappé cette entreprise de Sept-Îles fin février.

Payant

Simon Fontaine « voit tous les jours » des cyberattaques chez ses clients. Il estime qu’elles sont en augmentation depuis cinq ans. Il a remarqué que « depuis Noël la Russie est assez active ».

« Les attaques de la Chine se remarquent, elles, souvent à partir de l’achalandage sur les caméras d’une usine à partir desquelles ils essaient de s’infiltrer sur le réseau de l’entreprise », souligne-t-il.

Et si les attaques sont de plus en plus fréquentes, c’est qu’elles rapportent gros. En huit mois de 2019 et 2020, le virus Ryuk a rapporté 7,5 milliards de dollars, avance M. Fontaine.

« Si on considère tous les virus sur la planète, on se rend compte comment c’est rentable, c’est tout un marché. Le retour sur investissement d’un seul courriel, les pirates l’ont compris. »

Conséquences sérieuses

Éric Parent constate les effets de ces attaques. Et même si elles ne réussissent pas, il peut y avoir des conséquences, comme de remonter les systèmes critiques par précaution.

« Les entreprises peuvent vivre un méchant calvaire. Il n’y a pas une semaine où je ne vois pas une entreprise se faire avoir par un rançongiciel. »