Un expert suggère de ne pas payer la rançon
En cas d’attaque informatique, mieux vaut prévenir la police
L’enquête sur l’attaque informatique du réseau Bonjour-santé, en fin de semaine, risque d’être ardue, car il est très difficile de remonter aux pirates, selon l’expert français en sécurité numérique Olivier Sierocki.
« Les motivations des pirates restent toujours les mêmes. La plupart du temps, c’est faire de l’argent dématérialisé comme du bitcoin », a affirmé M. Sierocki qui participe cette semaine au Congrès international sur les opportunités et les défis des technologies émergentes, à Québec.
« C’est très difficile de remonter à la source de l’attaque parce qu’aujourd’hui, l’internet est mondial. On peut louer des services n’importe où », a-t-il ajouté.
Le site de prise de rendez-vous médicaux Bonjour-santé a été victime d’une attaque informatique dimanche. Le président de Tootelo Innovation, l’entreprise derrière le site Bonjour-santé, Benoit Brunel, a indiqué qu’il y avait en ce moment beaucoup d’attaques contre des organisations dans la santé et que le FBI les avait informés, début octobre, qu’une telle chose était possible.
« C’est une attaque qui est dans la même famille que les ransomwares », a précisé M. Brunel.
Les activités du site étaient toujours paralysées, hier.
M. Sierocki, qui représente l’agence nationale de la sécurité des systèmes d’information en France, soutient que les services de police sont de mieux en mieux outillés pour faire face à ce type d’attaque.
SOUVENT LA FIN DE SEMAINE
Le plus souvent, dit-il, les attaques sont réalisées au cours de la fin de semaine ou durant les vacances lorsque les activités tournent au ralenti.
« Il convient de rester vigilant en tout temps. Il y a des attaques spécialisées où les gens vont vérifier que telle personne responsable de l’entreprise a partagé sur les réseaux sociaux qu’elle partait en vacances et ils en profitent. Ça devient une faiblesse. »
Le vol de données et les rançongiciels ( ransomwares) sont deux types de cybercriminalité.
EXPÉRIENCE TRAUMATISANTE
« Ce qui est fréquent, c’est le vol de données, mais c’est moins traumatisant que le rançongiciel, car tout le monde le voit tout de suite. Le vol de données, vous le voyez quelque temps après. Le rançongiciel, c’est immédiat. Le vol de données, on peut continuer une activité. Avec le rançongiciel, l’activité est complètement stoppée. C’est très traumatisant », a souligné l’expert français.
En France, M. Sierocki conseille de ne pas payer la rançon et de porter plainte le plus rapidement possible à la police puisque chaque seconde compte.
DOMMAGES COLLATÉRAUX
« Quatre-vingts pour cent des entreprises françaises, qui sont la cible d’une demande de rançon, qui n’ont pas de sauvegarde et qui ne sont pas capables de revenir à une situation opérationnelle sans être obligées de payer la rançon, ferment ou elles sont très handicapées au niveau de leur activité économique », a-t-il ajouté.
En matière d’attaques informatiques, le risque zéro n’existe pas.
« Personne n’est à l’abri. Il y a des possibilités de réduire les probabilités en faisant des sauvegardes que l’on va tester et que l’on va garder dans un endroit sûr. C’est quelque chose dont il faut bien réfléchir pour abaisser la probabilité d’être atteint », a-t-il conclu.