LA MOITIÉ DES CENTRES DE SANTÉ TOUCHÉS PAR UN VIRUS… INFORMATIQUE
Le système de santé québécois n’a pas été épargné par la plus grande cyberattaque jamais vue, alors qu’entre les 1er et 17 juillet, plusieurs centres hospitaliers, CLSC, CHSLD et centres de réadaptation ou encore centres jeunesse ont été touchés par le virus « Wannacry ».
La particularité du virus, c’est qu’il utilise à la fois un ver informatique et un logiciel malveillant pour verrouiller les fichiers des utilisateurs et les forcer ensuite à payer une rançon de 275 euros (400 $ CAN) pour recouvrer leurs données verrouillées. Cette rançon doit être payée avec des bitcoins, une monnaie virtuelle difficilement retraçable.
ANTIVIRUS
Par chance, le Québec a été touché alors qu’un antivirus avait été installé, ce qui a empêché les pirates de demander une rançon et de s’emparer des données sur les ordinateurs.
« On n’a pas eu de demande de rançon, a expliqué la porte-parole du ministère de la Santé et des Services sociaux du Québec, Marie-Claude Lacasse. De toute façon, si cela arrivait, le Ministère ne paierait pas pour récupérer des données volées à des personnes malveillantes. »
Selon le professeur spécialisé en sécurité des systèmes informatiques à l’UQAM, Guy Bégin, il s’agit d’un nouveau modèle d’affaires développé par les pirates informatiques.
« Ils vont infecter l’ordinateur de quelqu’un. Une fois l’ordi infecté, ils vont crypter les données et demander à l’utilisateur de payer pour recouvrer ses données. Si tu veux retrouver tes données, tu n’as pas d’autre choix que de payer, a-t-il raconté. Pourquoi utiliser un ver ? C’est simple, c’est ce qui se propage le mieux comme virus grâce à internet. »
UNE FAILLE
Le ver s’est infiltré dans les ordinateurs en raison d’une faille de sécurité dans un des produits Windows.
Cette faille aurait été divulguée à l’époque par l’Agence nationale de sécurité américaine (NSA). Le géant américain de l’informatique aurait accusé la NSA d’avoir permis à ces pirates de produire ce fléau.
Microsoft a rendu disponible la mise à jour empêchant le ver de s’infiltrer dans tous ses logiciels depuis mars dernier.