Les cyberattaques « n’arrivent pas qu’aux autres ». L’actualité nous en fait d’ailleurs quelques rappels depuis 2019. Châteauguay, Longueuil, Marieville, Montmagny, Otterburn Park et Westmount sont, notamment, quelques-unes des villes qui ont subi les foudres des cybercriminels.
Le Centre canadien pour la cybersécurité constate d’ailleurs une augmentation des menaces visant les gouvernements municipaux et provinciaux. « Nous avons été informés de plus de 100 cas d’activités de cybermenaces ciblant des municipalités canadiennes depuis le début de 2020. Des compromissions visant n’importe quel palier de gouvernement peuvent mettre en péril des renseignements personnels de citoyens, la continuité des services et la confiance dans les institutions compromises », souligne d’ailleurs l’organisme dans le document intitulé Évaluation des cybermenaces nationales 2023-2024.
Les municipalités doivent donc demeurer aux aguets : les cybermenaces représentent un risque de plus en plus grand pour le bon fonctionnement de leurs infrastructures essentielles. Dans le même rapport, on révèle que l’industrie pétrolière et gazière (41,8 %), les hôpitaux et établissements de santé (36,7 %), les producteurs d’énergie électrique (32,4 %), l’industrie des finances et de l’assurance (28,2 %) et le secteur minier (27,2 %) ont particulièrement goûté à la médecine des pirates du clavier en 2019. Et, au banc des accusés, principalement : le rançongiciel, la forme la plus perturbatrice de cybercriminalité à laquelle sont confrontées les municipalités.
Le rançongiciel : l’outil de chantage par excellence
Le rançongiciel se compose de deux mots. Une rançon (ce qui n’est jamais bon signe) et le diminutif « giciel », pour logiciel (malveillant, évidemment). Cette petite peste exécute habilement une prise d’otage virtuelle de votre société. Elle crypte les données sur les serveurs ciblés, entraînant la paralysie des systèmes informatiques et téléphoniques, l’impossibilité de consulter les dossiers des employés ou l’incapacité d’utiliser les comptes de courriel, à titre d’exemple. Les citoyens se retrouvent aussi lésés, et peuvent ainsi perdre l’accès au portail en ligne permettant de demander un permis ou de réserver un livre à la bibliothèque, à titre d’exemple. En raison de son incidence importante sur la capacité d’une organisation de fonctionner normalement, le rançongiciel est le fléau de l’heure en matière de cybercriminalité.
Les malfaiteurs qui se cachent derrière cet outil briment donc le bon fonctionnement de l’organisation qui en est victime. Ils menacent aussi parfois de diffuser les informations qu’ils ont soutirées. On parle donc d’une attaque à double extorsion : ils exigent une somme d’argent importante pour ne pas publier de l’information confidentielle et pour restaurer les données subtilisées.
Une fois la rançon empochée — en cryptomonnaie, évidemment —, les fraudeurs transmettent (ou pas !) une clé de déverrouillage permettant de libérer les ordinateurs de l’emprise du code malicieux.
L’hameçonnage : l’art d’aller à la pêche
Un hameçon : voilà comment se rappeler des dangers de cette cybermenace. Dans ce cas, les pirates vont à la pêche. Ils lancent leur ligne et attendent que les victimes se compromettent. L’hameçonnage, c’est donc la pratique qui consiste à envoyer des communications frauduleuses à une masse de gens : dans le cas d’une municipalité, un groupe d’employés pourrait ainsi être visé. Ces messages, envoyés par courriel ou par SMS, notamment, semblent provenir d’une source fiable. D’où son appellation « usurpation de marque ».
L’objectif de l’entité malveillante est de voler des données, des informations de carte de crédit ou des identifiants de connexion. Pour procéder, les pirates cherchent à installer des logiciels espions sur l’appareil de la victime. Celle-ci, sans s’en rendre compte, clique sur un lien contaminé ou une pièce jointe malveillante. S’installe alors un logiciel malicieux, tel qu’un enregistreur de frappes. Et, au fil du temps, des informations sensibles prennent la poudre d’escampette pour atterrir entre les mains des méchants…
Plusieurs autres menaces tout aussi bien articulées existent pour permettre aux cyberpirates d’arriver à leur fin : la casse de mots de passe, l’attaque par déni de service, l’attaque de l’homme du milieu, les injections de code malveillant, l’exploit du jour zéro… D’où l’importance de pouvoir compter sur un partenaire de confiance pour déployer des solutions de sécurité intelligentes et sur mesure pour les municipalités canadiennes.
Un contexte propice aux cybercriminels
Mais quels sont les facteurs qui contribuent à la prolifération de ces dangers pour les municipalités du Québec et du Canada ? En voici quelques-uns.
Le développement technologique des villes
C’est un fait : le concept de ville intelligente attire de plus en plus l’attention. Ses avantages — optimisation des ressources, amélioration de la qualité de vie des citoyens et adaptation aux changements climatiques, notamment — font rêver les municipalités, qui envisagent d’embarquer à leur tour dans cette révolution aux nombreuses possibilités. Or, le déploiement de dispositifs basés sur l’Internet des objets (IdO) est un impératif pour tendre vers la ville intelligente. Et plus le nombre de ces capteurs connectés à l’Internet augmente, plus l’exposition aux cybermenaces devient également importante.
Ces systèmes intelligents produisent de grandes quantités de données, qui peuvent être d’intérêt pour des organisations mal intentionnées. Et il y a aussi les liens étroits que les municipalités tissent avec leurs citoyens qui peuvent susciter de la convoitise : l’échange de renseignements personnels ou le déploiement d’un guichet unique virtuel, à titre d’exemple, sont des portes d’entrée pour les voyous du Web. Chose certaine, la multiplication des services en ligne augmente les risques de cyberattaques.
La popularité du travail hybride
La pandémie de la COVID-19 a bouleversé le monde du travail. Les organisations n’ont pas eu d’autres choix que d’accélérer leur transition vers l’environnement de travail moderne. Du jour au lendemain, les employés devaient exécuter leur prestation de travail à partir de leur domicile. Depuis, la popularité du travail hybride ne se dément pas…
En raison des exigences liées au travail à distance, certaines facettes de la sécurité informatique sont alors devenues indispensables : la gestion des identités, la gestion des appareils, la productivité et la collaboration et la protection de l’information. Le fait de tarder à s’ajuster au nouveau contexte du marché du travail laisse une porte ouverte aux pirates pour qu’ils puissent déployer leurs tactiques malveillantes. Parfois, les municipalités souhaitent confier ce type de tâches en impartition. Mais attention ! Ce ne sont pas tous les fournisseurs de services gérés qui possèdent l’expertise requise pour assurer un mandat lié aux technologies de l’information (TI) et à la sécurité.
Le taux de roulement important de la main-d’œuvre
C’est l’essence même d’un rançongiciel ou de l’hameçonnage : un employé ouvre par mégarde un lien ou un fichier contaminé… et les problèmes commencent ! Il est donc primordial que les municipalités portent non seulement une attention particulière à la protection de leur réseau, mais aussi à la sensibilisation et à la formation du personnel concernant la cybersécurité.
D’ailleurs, l’hameçonnage le plus fréquent ces temps-ci concerne des offres d’emploi fictives. Cette tactique gagne en popularité dans le contexte actuel : le manque de main-d’œuvre, conjugué à des offres salariales alléchantes, est l’un des facteurs qui facilitent le travail des pirates informatiques. La victime, croyant postuler pour un poste dans une autre municipalité — ça s’est déjà vu ! —, met plutôt en péril ses propres informations personnelles et… l’intégrité du réseau de son employeur actuel.
Et alors que la pénurie de main-d’œuvre touche plusieurs secteurs d’activités, certaines organisations éprouvent donc de la difficulté à recruter et à retenir des employés qualifiés. Résultat : un taux de roulement du personnel important. Des séances de formation récurrentes pourraient peut-être s’avérer la solution pour contrer les visées frauduleuses des pirates informatiques.
Cybermenaces : conséquences sur les municipalités
Une organisation victime d’une cyberattaque doit prendre des moyens considérables pour s’en remettre. Les coûts que peut occasionner un rançongiciel sont multiples, à commencer par… le versement d’une rançon. Vu l’ampleur de leurs opérations, les municipalités victimes d’une cyberattaque pourraient aussi devoir passer un temps considérable à réparer les dégâts.
« Les signalements en matière de cybersécurité indiquent que les rançons obtenues sont en hausse depuis 2020; cela s’explique en partie par des demandes de rançon de plus en plus importantes réclamées aux grandes entreprises », révèle d’ailleurs le Centre canadien pour la cybersécurité. Selon l’agrégateur de données sur les cyberattaques Coveware, le paiement moyen lié aux rançongiciels, en dollars canadiens, pour le deuxième trimestre de l’année 2022 était de 298 755 $. Un an plus tard, la rançon moyenne (en anglais seulement) se situait plutôt à… 780 144 $. De quoi remettre en question la pérennité de certaines PME et pousser les villes à évaluer dès maintenant leur capacité de réaction face à un tel événement.
La valeur de la rançon à verser ne représente d’ailleurs qu’une partie du coût total à assumer pour l’organisation visée. Des déboursés sont aussi à comptabiliser pour la perte de productivité de vos équipes de travail, pour réparer et mettre à jour les systèmes compromis et pour veiller à rétablir votre réputation, probablement entachée. Il n’est pas rare qu’une firme de relations publiques et une firme d’investigation soient impliquées dans le processus, pour gérer l’évolution de la crise.
Et c’est sans compter le coût lié aux données incomplètes… Une étude de TELUS portant sur les rançongiciels menée auprès de 450 entreprises canadiennes a ainsi indiqué que seulement 42 % des entreprises qui paient la rançon sont en mesure de récupérer complètement les données qui ont au préalable été prises en otage. Une autre preuve qu’il vaut mieux prévenir que guérir.
Cybersécurité : choisir un partenaire de confiance
Une cybermenace demeure un risque non seulement pour l’infrastructure critique des municipalités, mais aussi pour la sécurité et le bien-être de vos citoyens et citoyennes. Agissez avant que l’un de vos ordinateurs ne vous surprenne en réclamant… une rançon.
Première solution : envisagez de consolider la relation d’affaires avec le fournisseur de services de télécommunications que vous connaissez déjà. Il y a plusieurs avantages à regrouper tous vos services sous un même toit. Contactez-nous dès maintenant pour faire un pied de nez à la malhonnêteté et avoir une longueur d’avance sur les arnaqueurs du clavier.
23 novembre 2023, Par Vidéotron Affaires
À lire aussi
4 avril 2022
5 mesures à prendre pour sécuriser les appareils mobiles de vos employés
Tant les petites que les grandes entreprises doivent sécuriser leurs appareils mobiles, que ce soit pour éviter les bris, pour protéger les informations qu’ils contiennent ou pour préserver l’intégrité de votre réseau informatique.
Lire la suite
20 octobre 2021
Télétravail et service à la clientèle : vos solutions sont-elles rentables et sécuritaires?
Du jour au lendemain, le télétravail est devenu la norme, incitant même certaines organisations à préserver ce modèle, et d’autres à suivre une approche hybride. Comment relever les nombreux défis à venir, y compris en matière de qualité de service, de sécurité et de vulnérabilité des entreprises?
Lire la suite
23 août 2021
PME : 8 conseils pour bien choisir son forfait mobile
En tant que dirigeant, vous vous adaptez le mieux possible au travail hybride. Vos employés apprécient quant à eux la possibilité de faire du télétravail. Voici des conseils pour vous permettre de choisir le forfait mobile le plus adapté à vos ambitions.
Lire la suite
