Attaques informatiques Votre entreprise est-elle la prochaine ?

Après Bridgestone et Aluminerie Alouette, votre entreprise sera-t-elle la prochaine victime d’une paralysie informatique ? L’heure est aux « mesures défensives », prévient Ottawa, dans un contexte d’intensification des cybermenaces depuis que la Russie a décidé d’envahir l’Ukraine.

Vol de données, destruction permanente de fichiers importants et perturbation d’infrastructures essentielles : l’arme cybernétique n’est pas confinée aux frontières géographiques. Une cyberguerre n’épargne personne.

« Je pense qu’en ce moment, il faut surveiller ce qui se passe en Ukraine et observer si les cyberattaques observées dans le pays sont signalées ailleurs », affirme Alexis Dorais-Joncas, directeur du centre de recherche et développement montréalais chez ESET, entreprise spécialisée dans la protection de données.

Les autorités craignent une accélération des cyberattaques émanant de la Russie à l’endroit des pays occidentaux, comme le Canada, qui épaulent l’Ukraine et qui ont imposé des sanctions économiques au pays de Vladimir Poutine.

« Il est temps de prendre des mesures défensives et de faire preuve de proactivité dans le cadre de la surveillance des réseaux et de l’application des mesures d’atténuation nécessaires », explique dans un courriel Ryan Foreman, porte-parole du Centre pour la sécurité des télécommunications (CST), l’agence gouvernementale responsable du renseignement en matière de cybersécurité.

Selon M. Dorais-Joncas, en plus des autres risques informatiques actuels, les dirigeants d’entreprise devraient être attentifs aux logiciels malveillants HermeticWiper et IsaacWiper, récemment découverts en Ukraine.

« Les cyberattaques visant l’Ukraine ont historiquement eu des conséquences à l’échelle internationale », prévient le CST, qui dit garder un œil attentif sur les secteurs de la finance, de l’énergie et des télécommunications.

Armes de destruction

Contrairement aux logiciels d’extorsion traditionnels, HermeticWiper et IsaacWiper ne se contentent pas de bloquer l’accès à des données pour exiger une rançon. Ils n’ont qu’un seul objectif : rendre les systèmes inopérants pour paralyser les entités infectées. « C’est quand même assez rare dans l’histoire, dit M. Dorais-Joncas. La majorité des logiciels malveillants visent généralement à dérober des informations. Le sabotage, c’est beaucoup plus rare. »

Trois experts en cybersécurité interrogés par La Presse n’ont pas voulu faire de liens directs entre les évènements survenus chez Bridgestone à Joliette et Aluminerie Alouette à Sept-Îles, d’une part, et le contexte géopolitique actuel, d’autre part. Les avertissements des autorités signalent que les risques sont plus élevés, croient-ils.

Le fabricant de pneus est au neutre depuis dimanche en raison d’une « perturbation informatique », privant plusieurs centaines d’employés de leur gagne-pain. D’autres usines de la multinationale établie à Nashville, au Tennessee, étaient également affectées par le même problème.

En ce qui a trait au producteur d’aluminium, qui compte 900 employés, une intrusion non autorisée dans certains systèmes a été à l’origine d’une panne informatique, jeudi dernier. La situation n’était pas complètement rentrée dans l’ordre, mardi. « Bien que nécessitant toujours, pour certaines situations, l’utilisation de plans de contingence, les opérations sont sous contrôle », soulignait l’entreprise dans un communiqué.

Les petites choses

Il n’y a pas de solution miracle pour échapper à la paralysie informatique. La « cyberhygiène » constitue, dans bien des cas, le meilleur moyen de limiter les dégâts, explique Dominique Derrier, responsable de la sécurité chez Novipro et président de l’Association de sécurité de l’information du Montréal métropolitain.

« Le petit courriel aux employés pour leur rappeler que nous sommes dans une période tendue, ça ne coûte pas cher et ça sensibilise les gens pour qu’ils fassent attention, dit-il. On pense que c’est un conflit [l’invasion de l’Ukraine], mais avec l’internet, on est à deux clics d’être partout dans le monde. »

Selon le plus récent portrait annuel réalisé par Novipro et la firme Léger, « 53 % des sources des menaces informatiques proviennent des employés eux-mêmes ». Étapes d’identification insuffisantes pour accéder à un système, courriels d’hameçonnage, logiciels malveillants… les « points d’entrée » d’une attaque informatique sont souvent les mêmes, et les salariés peuvent tomber dans le panneau.

Chef de la cybersécurité au sein de la firme Commissionnaires du Québec, Jean-Philippe Décarie-Mathieu affirme que l’accès au réseau d’une entreprise ne devrait pas se limiter à un mot de passe. « Un élément d’authentification externe est nécessaire, comme un jeton qui donne un code valide pour 60 secondes, estime-t-il. Le vecteur numéro un qui compromet les données en 2022 reste encore l’hameçonnage. Une formation en sensibilisation demeure pertinente. Les adversaires ciblent ce qui est à leur portée. Se rendre le moins attrayant possible, c’est important. »

En cas de cyberattaque, peut-on récupérer les fichiers sauvegardés ? Est-ce qu’il y a un plan de mesures d’urgence en cas d’intrusion informatique ? Les ressources pour diagnostiquer les problèmes sont-elles suffisantes ? Si une entreprise n’a pas les réponses à ces questions dans le climat actuel, elle doit remédier à la situation, estime M. Décarie-Mathieu.

« Ce ne sont pas toutes les compagnies qui sont outillées pour résister à un attaquant qui a des ressources, dit-il. Mieux vaut se tourner vers un fournisseur de services de sécurité qui surveille le réseau et qui va gérer les incidents. »

En matière de cybersécurité, les organisations réagissent généralement « quand ça leur explose en pleine face », constate M. Décarie-Mathieu. Il espère que la multiplication des avertissements au sujet des menaces informatiques stimulera la prévention.