Un incident chez Indigo met en lumière la sophistication des cyberattaques

Un incident de cybersécurité qui en est à son cinquième jour chez le libraire Indigo Books & Music a mis en lumière le risque croissant de cyberattaques contre les entreprises et les consommateurs canadiens, estiment des experts.

La panne continue du site web de la librairie sert d’avertissement en ce qui a trait aux dangers croissants auxquels sont confrontés les organisations et les individus en ligne, font-ils valoir.

« Ces attaques sont de plus en plus fréquentes et sophistiquées », a observé Charles Finlay, directeur général du centre Rogers Cybersecure Catalyst à l’Université métropolitaine de Toronto.

La semaine dernière, Indigo a annoncé avoir subi un « incident de cybersécurité » affectant son site web et son système de paiement électronique. La société a indiqué qu’elle travaillait avec des experts tiers pour enquêter sur la situation et la résoudre.

Bien que la librairie soit à nouveau en mesure d’accepter les cartes de débit et de crédit et les cartes-cadeaux dans les magasins, le site web d’Indigo était toujours hors ligne lundi.

M. Finlay a indiqué qu’à mesure que les pirates informatiques deviennent de plus en plus futés et qu’une partie croissante de vos vies se déroule en ligne, « chaque organisation a déjà été victime d’une attaque ou sera victime d’une attaque ».

« La question n’est pas de savoir si une attaque se produira, mais plutôt quand », a-t-il indiqué.

Sur les réseaux sociaux, Indigo a indiqué à ses clients qu’elle avait modifié sa technologie de paiement en magasin dans le cadre de sa réponse aux incidents.

La librairie a ajouté que les clients pourraient subir des retards avec une partie ou la totalité des commandes et des retours en ligne, tandis que ses magasins n’étaient toujours pas en mesure d’accepter les retours en personne.

La porte-parole d’Indigo, Melissa Perri, a expliqué que la société continuait de travailler avec des experts tiers pour enquêter sur la situation et comprendre si les données de clients avaient été consultées.

Les détaillants canadiens ont subi récemment un nombre croissant de cyberattaques.

Empire, la société mère de Sobeys, a été victime d’une faille de sécurité à la fin de l’année dernière qui a entraîné la fermeture de ses services de pharmacie et d’autres fonctions en magasin.

L’incident, qui a eu lieu au début novembre, a empêché les clients de remplir leurs ordonnances pendant quatre jours, tandis que d’autres fonctions en magasin telles que les caisses en libre-service, l’utilisation de cartes-cadeaux et l’échange de points de fidélité ont été hors ligne pendant environ une semaine.

Empire a indiqué en décembre que l’attaque devrait lui coûter 25 millions après les recouvrements d’assurance.

Alors que les grandes entreprises aux poches profondes survivent généralement aux cyberattaques, les petites entreprises ne s’en sortent souvent pas aussi bien, selon les experts.

Plus de la moitié des petites entreprises ferment dans les six mois suivants une cyberattaque, a observé Mandy D’Autremont, vice-présidente des partenariats marketing à la Fédération canadienne de l’entreprise indépendante, qui offre un programme de formation aux propriétaires d’entreprise et à leurs employés sur la façon d’améliorer la cybersécurité.

« Il existe un risque réel pour la survie des petites entreprises, a-t-elle souligné. Les cybercriminels développent toujours des moyens plus avancés et sophistiqués pour essayer de tromper et de percer les défenses d’une entreprise. »

Le coût moyen d’une cyberattaque réussie pour une petite entreprise est de 26 000 $, a-t-elle calculé.

« Ces attaques peuvent être dévastatrices pour les organisations, a affirmé M. Finlay. Une proportion importante des entreprises qui subissent de graves attaques de cybersécurité ne survivent pas. »

Les cyberattaques peuvent empêcher les organisations d’effectuer des transactions et ternir la relation d’une entreprise avec ses clients et ses employés, a-t-il ajouté.

« Elles perdent la valeur des transactions qu’elles ne peuvent pas terminer. La restauration des systèmes a un coût important. Il y a des relations perturbées avec les consommateurs. Il y a des processus internes perturbés. Il y a un impact sur le moral des employés. Il y a un examen réglementaire, a énuméré M. Finlay. Les cyberattaques sont incroyablement destructrices. »

Le Commissariat à la protection de la vie privée du Canada a dit être au courant de l’incident de cybersécurité d’Indigo et être en communication avec l’entreprise « afin d’obtenir plus d’informations, y compris un rapport officiel de violation, et de déterminer les prochaines étapes ».