Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Par La Presse Canadienne

Quatre des cinq usines québécoises du fabricant de meubles Artopex, l'un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques qui ont pris leurs données en otage.


Le président de l'entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier.


D'après M. Pelletier, la production a été affectée durant une période d'environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités.


«On avait déjà préparé un plan de contingence en cas d'attaque informatique, alors on a réussi à repartir nos affaires», explique le patron d'Artopex qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.


L'entreprise n'est jamais entrée en communication avec les fraudeurs assure son président. «La demande de rançon vient si tu veux faire décrypter tes données, mais on a déployé notre plan», décrit l'homme d'affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada.


Une vaste opération de nettoyage de l'ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.


«Quand ça arrive, il faut s'assurer que tout le système n'est pas contaminé. Après, on n'a pas le choix de procéder à un nettoyage du système. On ne peut pas prendre de chance», mentionne Daniel Pelletier.


Environ une semaine après l'incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 pour cent de ses capacités, aux dires de son plus haut dirigeant.


L'entreprise soutient par ailleurs ne pas s'être fait voler d'informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n'a été dérobé.


Il s'agirait de la toute première expérience du genre pour l'entreprise familiale fondée en 1980.


Comment éviter ce type d'attaques?


Selon les informations disponibles sur le site Internet de la Gendarmerie royale du Canada, les attaques de rançongiciels seraient constamment en hausse. La GRC révèle que 1600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés.


Dans la même veine, Statistique Canada rapporte que parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7332 en 2014 à 11 383 en 2016, alors que les cas d'extorsion sont passés de 441 en 2014 à 797 en 2016.


La GRC décrit les rançongiciels comme des «logiciels malveillants» qui bloquent «l'accès au système ou aux données» avant d'exiger «que la victime paie une rançon».


Pour éviter d'être pris au piège, la GRC suggère aux entreprises de bien former et sensibiliser leurs employés «aux bonnes pratiques de sécurité». Ce qui veut dire de ne cliquer sur aucun lien ni aucune pièce jointe d'un courriel dont on ne connaît pas l'auteur.


Les autorités suggèrent d'utiliser des systèmes de protection réputés et de restreindre les accès aux documents administratifs. On invite les entreprises à stocker leurs données dans un nuage ou sur un disque dur amovible qui n'est pas connecté au serveur.


«Je pense qu'il est vraiment important pour toute entreprise d'avoir un plan de contingence. Quand ça arrive et que tu ne sais pas quoi faire, ça peut être beaucoup plus grave», conseille Daniel Pelletier aux entrepreneurs.


En cas d'attaque, la GRC propose de faire appel aux services d'un expert informatique de confiance, de signaler le crime à son service de police et au Centre antifraude du Canada.


Les autorités insistent surtout sur l'importance de ne pas payer de rançon aux pirates. Selon les policiers, rien ne garantit que les données pourront être récupérées. De plus, un tel geste pourrait faire des "payeurs" des cibles pour de nouvelles attaques ou autres tentatives d'extorsion.


image

Sécurité alimentaire

Mardi 13 novembre


image

Expérience client

Mercredi 14 novembre


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre


image

Intelligence artificielle

Mercredi 05 décembre


image

Contrats publics

Mardi 22 janvier


image

Santé psychologique

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Sécurité alimentaire

Mercredi 06 février


image

Science des données

Mardi 12 février

À la une

À surveiller: Stingray, SNC-Lavalin et JP Morgan

Que faire avec les titres de Stingray, SNC-Lavalin et JP Morgan?

Bourse: les incertitudes freinent Wall Street à l'ouverture

Il y a 35 minutes | LesAffaires.com et AFP

REVUE DES MARCHÉS. Les investisseurs restaient prudents lundi alors que se multiplient « éléments perturbateurs».

SMart: la coop qui fédère les pigistes veut s'installer au Québec

BLOGUE. La coop européenne SMart offre un filet social et professionnel à 35000 pigistes. Un projet pour le Québec?