Une attaque informatique visant la Cour municipale de la Ville de Mont-Saint-Hilaire a permis à des pirates de subtiliser des informations de citoyens ayant reçu un constat d’infraction entre le 17 juillet 2019 et le 14 février 2020.

Raphael Pirro Raphael Pirro
La Presse

La ville a été alertée de la situation le 25 février dernier au soir par la Régie intermunicipale de police Richelieu-Saint-Laurent, qui a d’abord été informée de la situation par la Gendarmerie royale du Canada et le Centre canadien pour la cyber sécurité.

Le maire de Mont-Saint-Hilaire, Yves Corriveau, a voulu se faire rassurant. « C’est l’information que l’on retrouve sur un constat, a-t-il indiqué à La Presse. Il s’agit du nom, de l’adresse, de la plaque du véhicule, la date de naissance et le numéro de permis. »

La ville a fait parvenir une lettre expliquant l’attaque ainsi que les mesures prises en réponse à l’incident aux citoyens concernés.

« Il est important de mentionner qu’aucune donnée transactionnelle, incluant les informations de paiement (carte de crédit, compte bancaire, numéro d’assurance sociale, etc.) ne se retrouvait dans les fichiers. La cour municipale de Mont-Saint-Hilaire ne conserve aucune de ces informations », peut-on y lire.

La lettre envoyée aux citoyens concernés par le piratage.

« On sait comment ils sont entrés [dans le système], et on a modifié le système en conséquence. […] On a corrigé la situation », a lancé le maire. Celui-ci indique que le réseau est désormais paré aux futures attaques du genre.

Dans sa lettre, M.  Corriveau invite les citoyens inquiets qui ont reçu la lettre à s’octroyer les services d’agences de surveillance de dossier de crédit. Au téléphone avec La Presse, le maire a déclaré que sa municipalité pourrait en rembourser les frais associés. « Si quelqu’un est inquiet au point de vouloir prendre des mesures en conséquence, allez chez Equifax ou une autre compagnie, on s’en occupe. On paye les frais », a-t-il dit.

Les données volées à la cour municipale de Mont-Saint-Hilaire se retrouveraient sur le dark web, une portion de l’internet où sévissent les réseaux criminels. Pour l’instant, aucun individu n’a rapporté de conséquences matérielles en lien avec l’incident.

Ce n’est pas la première fois qu’une municipalité québécoise est la cible de cyberattaques. En octobre 2018, par exemple, la MRC de Mékinac a dû payer 30 000 $ en rançon à des pirates pour reprendre le contrôle de son système informatique.