La Ville de Montréal accuse la firme informatique qu’elle a appelée à la rescousse après une importante cyberattaque d’avoir à son tour « pris en otage » des données afin de les utiliser comme « levier de négociation ».

L’entreprise en question, Vertisoft, dément totalement ces accusations et explique qu’elle limitait les accès informatiques de la Ville en raison de ses pratiques risquées. Elle a conclu une entente avec la Ville dans les dernières heures, a-t-elle indiqué mercredi en fin d’après-midi.

Le dossier concerne la Commission des services électriques de Montréal (CSEM), organisation paramunicipale chargée de gérer le câblage souterrain dans l’île de Montréal. Le 3 août dernier, la CSEM a été victime d’une cyberattaque d’un groupe de pirates baptisé LockBit. Ceux-ci exigeaient 2 millions de dollars américains pour restituer les données.

Refusant d’acquitter la rançon, la CSEM a rapidement appelé Vertisoft, de Victoriaville, à la rescousse.

Ses informaticiens ont restauré les systèmes de l’organisation sur les serveurs de l’entreprise plutôt que sur ceux qui avaient été compromis.

Mais à la mi-octobre, « Vertisoft a retiré, de son propre chef et sans préavis, les accès administrateurs de la CSEM à toutes ses données », allègue l’organisation dans une poursuite déposée lundi au palais de justice de Montréal. « Depuis, Vertisoft a plusieurs fois représenté qu’elle restituerait les accès administrateurs, mais a systématiquement négligé de le faire, en invoquant une variété de prétextes qui ont évolué au fil des semaines. »

Selon la Ville de Montréal, l’entreprise demandait en parallèle le paiement de près de 250 000 $ en frais.

Éviter une nouvelle attaque

Vertisoft ne voit pas les choses de la même façon.

L’entreprise assure que c’est en raison des mauvaises pratiques de cybersécurité de la CSEM qu’elle refusait de lui fournir des accès administrateurs. Les données de l’ensemble des clients de Vertisoft auraient pu être compromises, a fait valoir MVincent Langlois en entrevue téléphonique.

Vertisoft « n’a jamais refusé de transférer les données », a-t-il assuré. « Ils ont refusé de le faire de façon désordonnée et de mettre en péril leurs propres infrastructures dans ce contexte-là. »

On ne pouvait pas accepter de travailler de façon erratique. Il y a un désaccord profond entre les gens de la CSEM et de Vertisoft sur les bonnes pratiques de gestion de l’informatique et les bonnes pratiques pour éviter qu’une nouvelle attaque puisse affecter les serveurs.

MVincent Langlois, avocat de Vertisoft

MLanglois a notamment évoqué le partage de comptes administrateurs entre plusieurs individus comme illustration d’une mauvaise pratique.

La CSEM « estimait qu’il n’y avait pas de danger réel à procéder plus rapidement alors qu’on estimait qu’il fallait faire les choses de façon très prudente compte tenu de l’historique ».

« Beaucoup de documents perdus »

Dans sa poursuite, la Ville de Montréal exige la restitution immédiate des données, ainsi que le paiement de 25 000 $ en dommages. Depuis plusieurs semaines, la CSEM doit passer par Vertisoft chaque fois qu’elle veut accéder à ses propres données, ce qui crée des retards et des délais de paiement, par exemple.

« Compte tenu de la judiciarisation du dossier, la Ville ne commentera pas le dossier publiquement », a indiqué le relationniste Gonzalo Nunez par courriel, mercredi.

MVincent Langlois, pour sa part, a assuré qu’une entente en vue du transfert des données avait été conclue mercredi entre Vertisoft et la CSEM. Au moment où la poursuite a été déposée, « on était – de notre point de vue – à quelques détails près de compléter le processus ».

À la fin du mois de novembre, dans une présentation à l’hôtel de ville, le patron de la CSEM avait évoqué les impacts de la cyberattaque sur ses équipes. Il n’avait toutefois pas soufflé mot des problèmes avec Vertisoft.

« Je ne vous cacherai pas que tous les employés ont été affectés par la cyberattaque, c’est certain », avait affirmé Robert Gauthier. « Il y a beaucoup de documents de travail qui ont été perdus, il y a du découragement pour plusieurs, c’est certain. » Il a indiqué qu’une partie de la banque de documents de la CSEM avait pu être rebâtie à partir des pièces jointes qui dormaient dans les boîtes de courriel des employés.

La cyberattaque du mois d’août n’est pas le seul problème rencontré par la CSEM dans les derniers mois. En octobre, La Presse a révélé que le président de l’organisation avait ébauché des plans pour lancer son service dans le marché de l’hydrogène avec une entreprise à laquelle il était étroitement lié. Sid Zerbo a rapidement été suspendu aux fins d’enquête, position dans laquelle il se trouve toujours.

Avec Louis-Samuel Perron, La Presse