Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Par La Presse Canadienne

Quatre des cinq usines québécoises du fabricant de meubles Artopex, l'un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques qui ont pris leurs données en otage.

Le président de l'entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier.

D'après M. Pelletier, la production a été affectée durant une période d'environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités.

«On avait déjà préparé un plan de contingence en cas d'attaque informatique, alors on a réussi à repartir nos affaires», explique le patron d'Artopex qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.

L'entreprise n'est jamais entrée en communication avec les fraudeurs assure son président. «La demande de rançon vient si tu veux faire décrypter tes données, mais on a déployé notre plan», décrit l'homme d'affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada.

Une vaste opération de nettoyage de l'ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.

«Quand ça arrive, il faut s'assurer que tout le système n'est pas contaminé. Après, on n'a pas le choix de procéder à un nettoyage du système. On ne peut pas prendre de chance», mentionne Daniel Pelletier.

Environ une semaine après l'incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 pour cent de ses capacités, aux dires de son plus haut dirigeant.

L'entreprise soutient par ailleurs ne pas s'être fait voler d'informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n'a été dérobé.

Il s'agirait de la toute première expérience du genre pour l'entreprise familiale fondée en 1980.

Comment éviter ce type d'attaques?

Selon les informations disponibles sur le site Internet de la Gendarmerie royale du Canada, les attaques de rançongiciels seraient constamment en hausse. La GRC révèle que 1600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés.

Dans la même veine, Statistique Canada rapporte que parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7332 en 2014 à 11 383 en 2016, alors que les cas d'extorsion sont passés de 441 en 2014 à 797 en 2016.

La GRC décrit les rançongiciels comme des «logiciels malveillants» qui bloquent «l'accès au système ou aux données» avant d'exiger «que la victime paie une rançon».

Pour éviter d'être pris au piège, la GRC suggère aux entreprises de bien former et sensibiliser leurs employés «aux bonnes pratiques de sécurité». Ce qui veut dire de ne cliquer sur aucun lien ni aucune pièce jointe d'un courriel dont on ne connaît pas l'auteur.

Les autorités suggèrent d'utiliser des systèmes de protection réputés et de restreindre les accès aux documents administratifs. On invite les entreprises à stocker leurs données dans un nuage ou sur un disque dur amovible qui n'est pas connecté au serveur.

«Je pense qu'il est vraiment important pour toute entreprise d'avoir un plan de contingence. Quand ça arrive et que tu ne sais pas quoi faire, ça peut être beaucoup plus grave», conseille Daniel Pelletier aux entrepreneurs.

En cas d'attaque, la GRC propose de faire appel aux services d'un expert informatique de confiance, de signaler le crime à son service de police et au Centre antifraude du Canada.

Les autorités insistent surtout sur l'importance de ne pas payer de rançon aux pirates. Selon les policiers, rien ne garantit que les données pourront être récupérées. De plus, un tel geste pourrait faire des "payeurs" des cibles pour de nouvelles attaques ou autres tentatives d'extorsion.


image

DevOps

Mercredi 11 septembre


image

Gestion du changement

Mardi 17 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Gestion de la formation

Jeudi 05 décembre

Sur le même sujet

Frappée par un rançongiciel, Norsk Hydro fait état de «progrès»

20/03/2019 | AFP

Frappée par un rançongiciel, Norsk Hydro fait état de «progrès», sans donner de date de «retour à la normale».

Les États-Unis accusent la Chine du piratage du groupe hôtelier Marriott

12/12/2018 | AFP

Les États-Unis ont accusé mercredi la Chine de mener des cyberattaques sur leur sol, dont celle du groupe Marriott.

À la une

Négos avec Air Canada: l'action de Transat continue à prendre de l'altitude

La période de négociations exclusives entre Transat A.T. et Air Canada se termine ce soir.

Forte hausse des revenus publicitaires chez Corus

26/06/2019 | Siham Lebiad

Corus Entertainment (CJR-B) a dévoilé mercredi des revenus de 458 M$, en hausse de 4% au cours du 3e trimestre

Bourse: encore des aubaines malgré les sommets historiques

26/06/2019 | Denis Lalonde

BALADO GESTIONNAIRES EN ACTION. Même si les indices américains sont à des sommets, on peut encore trouver des aubaines.