Trois des usines du fabricant de meubles Artopex, l'un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques, qui ont pris leurs données en otage.

Le président de l'entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier.

D'après M. Pelletier, la production a été touchée environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités.

« On avait déjà préparé un plan de contingence en cas d'attaque informatique, alors on a réussi à repartir nos affaires », explique le patron d'Artopex, qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.

L'entreprise n'est jamais entrée en communication avec les fraudeurs assure son président. « On se fait demander une rançon si l'on veut faire décrypter ses données, mais on a déployé notre plan », décrit l'homme d'affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada.

Une vaste opération de nettoyage de l'ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.

« Quand ça arrive, il faut s'assurer que tout le système n'est pas contaminé. Après, on n'a pas le choix de procéder à un nettoyage du système. On ne peut pas courir de risque », mentionne Daniel Pelletier.

Environ une semaine après l'incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 % de ses capacités, aux dires de son plus haut dirigeant.

L'entreprise soutient par ailleurs ne pas s'être fait voler d'informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n'a été dérobé.

Il s'agirait de la toute première expérience du genre pour l'entreprise familiale fondée en 1980.

Comment éviter ce type d'attaques ?

Selon les informations fournies sur le site internet de la Gendarmerie royale du Canada (GRC), les attaques de « rançongiciels » seraient constamment en hausse. La GRC révèle que 1 600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés.

Dans la même veine, Statistique Canada rapporte que, parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7 332 en 2014 à 11 383 en 2016, alors que les cas d'extorsion sont passés de 441 en 2014 à 797 en 2016.

La GRC décrit les rançongiciels comme des « logiciels malveillants » qui bloquent « l'accès au système ou aux données », avant d'exiger « que la victime paie une rançon ».

Pour éviter que les entreprises soient prises au piège, la GRC leur suggère de bien former et sensibiliser leurs employés « aux bonnes pratiques de sécurité ». Ce qui veut dire de ne cliquer sur aucun lien ni aucune pièce jointe d'un courriel dont on ne connaît pas l'auteur.

Les autorités suggèrent d'utiliser des systèmes de protection réputés et de restreindre les accès aux documents administratifs. On invite les entreprises à stocker leurs données dans un nuage ou sur un disque dur amovible, qui n'est pas connecté au serveur.

« Je pense qu'il est vraiment important pour toute entreprise d'avoir un plan de contingence. Quand ça arrive et que l'on ne sait pas quoi faire, ça peut être beaucoup plus grave », conseille Daniel Pelletier aux entrepreneurs.

En cas d'attaque, la GRC propose de faire appel aux services d'un expert informatique de confiance, de signaler le crime à son service de police et au Centre antifraude du Canada.

Les autorités insistent surtout sur l'importance de ne pas payer de rançon aux pirates. Selon les policiers, rien ne garantit que les données ne puissent être récupérées. De plus, un tel geste pourrait faire des « payeurs » des cibles pour de nouvelles attaques ou autres tentatives d'extorsion.