Tentative d’extorsion contre Revenu Québec

Revenu Québec a été victime d’un rançongiciel le 6 décembre dernier, rapporte La Presse. C’est un courriel anonyme envoyé à de nombreuses personnes, et non une attaque ciblée contre Revenu Québec, qui est à la source de la mésaventure.

Plus connus sous leur appellation anglaise « ransomware », les rançongiciels cryptent les données d’une organisation et lui en interdisent l’accès. Pour les ravoir, il faut payer une rançon au pirate informatique.

Ce que Revenu Québec a refusé de faire, selon MeNormand Boucher, avocat de l’agence. Il soutient que le décryptage a plutôt été effectué par le personnel en technologie de l’information de Revenu Québec en trois heures. Aucune donnée n’a été perdue.

Apparemment, le courriel à l’origine de l’attaque aurait été ouvert par un employé.

La Presse rappelle qu’en 2014, Revenu Québec a également été frappée par un virus. À l’époque, moins de 1 % du parc informatique avait été touché, sans affecter aucune donnée.

CIBLES DE CHOIX

Les agences gouvernementales et les institutions financières sont des cibles de choix pour les pirates informatiques, intéressés à dérober de l’argent ou des données sensibles. Et elles le savent bien. En janvier dernier, les Autorités canadiennes en valeurs mobilières (ACVM) révélaient que 61 % des sociétés constituant l’Indice composé S&P/TSX considéraient la cybersécurité comme un risque majeur pour leurs activités.

Toujours en janvier dernier, le Journal de Montréal rapportait que des pirates avaient lancé une opération d’hameçonnage contre des clients de Desjardins. Ces derniers ont été alertés d’une supposée tentative de fraude sur leur compte dans un message texte provenant soi-disant de la coopérative. Les clients ont alors été invités à cliquer sur un lien pour se diriger sur le portail du Mouvement.

Ceux qui ont cédé à la panique et ont cliqué sur le lien ont été dirigés vers un faux site pour y entrer leurs informations de connexion. Les pirates les ont ensuite utilisées pour subtiliser de l’argent aux victimes. Un Montréalais a notamment perdu 450 000 $ en dix minutes dans cette mésaventure.

DES MILLIONS DE COURRIELS INDÉSIRABLES EN UN MOIS

Au cours du même mois, le Financial Post faisait état de cyberattaques continuelles contre la Banque du Canada. En mars 2016 seulement, elle a reçu 15 millions de courriels indésirables, dont la vaste majorité contenait des logiciels malveillants ou d’autres tentatives de piratage. Depuis 2012, l’institution a fait l’objet de 27 incidents assez sérieux pour faire l’objet d’une enquête. Dans 17 cas, un programme malveillant a été installé sur un ordinateur de la banque, apparemment sans causer de préjudice sérieux.

ATTAQUES EN HAUSSE

Selon Securelist.fr, qui analyse les menaces à la sécurité informatique, le hameçonnage financier a progressé de 13,14 points de pourcentage dans le monde en 2016. La même année, 1088900individus ont été victimes de logiciels malveillants visant leurs données financières, une hausse de 30,55 % par rapport à l’année précédente.

Comme à Revenu Québec, c’est souvent par un employé que le malheur arrive. À la Banque du Canada, lors d’un incident en novembre 2015, cinq employés ont ouvert un fichier joint suspect dans un courriel après que la banque les eut prévenus de ne pas le faire.

Des efforts restent donc à faire pour former les employés et se former soi-même à la cyberprudence.

La rédaction vous recommande :

• Le secteur financier vulnérable aux cyberattaques
• Des cyberpirates iraniens ciblent BMO
• Les cyber-crimes menacent aussi les places boursières