Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Par La Presse Canadienne

Quatre des cinq usines québécoises du fabricant de meubles Artopex, l'un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques qui ont pris leurs données en otage.

Le président de l'entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier.

D'après M. Pelletier, la production a été affectée durant une période d'environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités.

«On avait déjà préparé un plan de contingence en cas d'attaque informatique, alors on a réussi à repartir nos affaires», explique le patron d'Artopex qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.

L'entreprise n'est jamais entrée en communication avec les fraudeurs assure son président. «La demande de rançon vient si tu veux faire décrypter tes données, mais on a déployé notre plan», décrit l'homme d'affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada.

Une vaste opération de nettoyage de l'ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.

«Quand ça arrive, il faut s'assurer que tout le système n'est pas contaminé. Après, on n'a pas le choix de procéder à un nettoyage du système. On ne peut pas prendre de chance», mentionne Daniel Pelletier.

Environ une semaine après l'incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 pour cent de ses capacités, aux dires de son plus haut dirigeant.

L'entreprise soutient par ailleurs ne pas s'être fait voler d'informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n'a été dérobé.

Il s'agirait de la toute première expérience du genre pour l'entreprise familiale fondée en 1980.

Comment éviter ce type d'attaques?

Selon les informations disponibles sur le site Internet de la Gendarmerie royale du Canada, les attaques de rançongiciels seraient constamment en hausse. La GRC révèle que 1600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés.

Dans la même veine, Statistique Canada rapporte que parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7332 en 2014 à 11 383 en 2016, alors que les cas d'extorsion sont passés de 441 en 2014 à 797 en 2016.

La GRC décrit les rançongiciels comme des «logiciels malveillants» qui bloquent «l'accès au système ou aux données» avant d'exiger «que la victime paie une rançon».

Pour éviter d'être pris au piège, la GRC suggère aux entreprises de bien former et sensibiliser leurs employés «aux bonnes pratiques de sécurité». Ce qui veut dire de ne cliquer sur aucun lien ni aucune pièce jointe d'un courriel dont on ne connaît pas l'auteur.

Les autorités suggèrent d'utiliser des systèmes de protection réputés et de restreindre les accès aux documents administratifs. On invite les entreprises à stocker leurs données dans un nuage ou sur un disque dur amovible qui n'est pas connecté au serveur.

«Je pense qu'il est vraiment important pour toute entreprise d'avoir un plan de contingence. Quand ça arrive et que tu ne sais pas quoi faire, ça peut être beaucoup plus grave», conseille Daniel Pelletier aux entrepreneurs.

En cas d'attaque, la GRC propose de faire appel aux services d'un expert informatique de confiance, de signaler le crime à son service de police et au Centre antifraude du Canada.

Les autorités insistent surtout sur l'importance de ne pas payer de rançon aux pirates. Selon les policiers, rien ne garantit que les données pourront être récupérées. De plus, un tel geste pourrait faire des "payeurs" des cibles pour de nouvelles attaques ou autres tentatives d'extorsion.

À la une

Budget fédéral 2024: l'art de se tirer dans le pied

17/04/2024 | Daniel Dufort

EXPERT INVITÉ. Le gouvernement de Justin Trudeau «s’autopeluredebananise» avec son «budget mémorable».

Gain en capital: pas une surprise

17/04/2024 | Dany Provost

EXPERT INVITÉ. «Combien d’impôt ça va vous coûter de plus?»

L'industrie technologique mécontente des mesures sur les gains en capital

Mis à jour le 17/04/2024 | La Presse Canadienne

L'industrie technologique est mécontente des mesures sur les gains en capital.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024