Début du contenu principal.
L’entreprise a pu payer la rançon et ravoir ses données. Tout était couvert par les assurances.
Imaginez le scénario suivant. On vous vole toutes vos données: mots de passe, numéros de cartes de crédit, informations personnelles. Le fraudeur vous offre de vous rendre vos données en échange d’une rançon.
Quel est votre réflexe? Contacter la police, sans doute. Ce n’est pas ce qu’a fait un concessionnaire automobile de l’Abitibi-Témiscamingue. Et l’histoire s’est bien terminée.
Victime d'un important vol de données, ce concessionnaire, qui souhaite garder l'anonymat par crainte de représailles, accepte de revenir sur des événements survenus il y a deux ans. L'objectif: sensibiliser les commerçants locaux à l’enjeu de la protection de données.
La veille du congé de la Saint-Jean-Baptiste, la Fête nationale du Québec, le système de l'entreprise fonctionnait comme à l'habitude, quoiqu'il commençait à moins bien opérer, notamment au niveau des courriels. Pensant être bien protégé, nul ne se doutait que l'entreprise était sur le point de se faire pirater.
Ce n'est qu'au retour du long week-end que la direction a remarqué le vol de ses données, un fichier qui comprenait entre autres les bilans de l'entreprise et les chiffres d'affaires. Heureusement, la fraude n'a pas touché les données privées des clients ni le franchiseur. Les fraudeurs ont réussi à pénétrer dans le serveur grâce à l'envoi de courriels contenant des fichiers corrompus.
Devant cette situation, au lieu de contacter la Sûreté du Québec (SQ), le concessionnaire a décidé de faire cavalier seul, puisque sa compagnie d'assurances le protégeait contre la cyberattaque. C'est à ce moment que l'assureur a référé le concessionnaire à une firme de négociation pour entrer en contact avec les malfaiteurs.
Un troisième joueur a également été impliqué dans les démarches: le concessionnaire a embauché une firme externe en comptabilité réputée mondialement et spécialisée en cyberattaques, dont la mission était de vérifier et s'assurer que la firme de négociation ne soit pas de connivence avec les criminels.
Dans l'espoir de retrouver ses informations le plus rapidement possible et d'éviter de reconstruire complètement sa base de données, l'entreprise a décidé de payer une première rançon qu'exigeaient les malfaiteurs en cryptomonnaie, après trois jours de négociation. Le fichier de sauvegarde avait été entièrement détruit lors du piratage.
Ce processus s'est reproduit une seconde fois parce qu'après avoir payé la somme, le concessionnaire n'a pas reçu l'ensemble des données. La firme de négociation a recommandé au concessionnaire de payer immédiatement une autre rançon afin de recevoir l'ensemble des données, de peur que les criminels quittent à tout moment la discussion.
Au total, les rançons ont coûté à l'entreprise 38 000$ en crypto Bitcoin. La facture totale de la fraude dépasse les 50 000$, puisque les négociateurs et la firme en comptabilité ont dû être payés pour leurs services, mais tous les frais ont été assumés par la compagnie d'assurance.
Une fuite provenant de l'interne a rapidement été écartée de la table puisque les négociations se sont également tenues la nuit, laissant présager que les criminels provenaient de l'extérieur de l'Amérique.
«J'étais parti en long week-end de la Saint-Jean. Je n'étais pas chez moi lorsque je l'ai appris. Les activités ont été bâclées. Il y a eu des questionnements. J'étais fâché. Tu n'aimes jamais ça quand les gens rentrent dans tes affaires. Ils n'ont pas d'affaire là. Tu ne veux pas qu'ils soient dans ta comptabilité et dans tes chiffres. J'y ai pensé pendant une partie de la nuit, pendant quelques jours», a raconté un dirigeant du concessionnaire à Noovo Info.
«On a dû transférer de l'argent à une compagnie de Toronto. Elle s'est occupée de compter combien valait les bitcoins à l'époque. À partir de là, on a transféré l'argent [à Toronto] pour par la suite retransférer l'argent aux hackers. C'est comme ça que ça s'est passé.»
La direction du concessionnaire n’aurait pas agi autrement. «Je ne regrette pas de m'être assuré. Une fois vécu, tu ne peux plus t'en passer», résume le dirigeant contacté par Noovo Info.
«On vit dans un monde dangereux. Tous les jours, on ne sait pas avec qui on a affaire. Il n'y avait pas de honte ni de gêne. J'ai utilisé les outils à ma disposition pour régler le cas. C'est pour cette raison que je n'ai pas appelé la Sûreté du Québec. Si mon histoire peut aider et sensibiliser les gens, que peu importe ton système, ils peuvent entrer chez vous».
«C'est peut-être bon de se protéger et d'avoir une assurance. Il y a beaucoup de municipalités en région qui se sont fait hacker comme ça aussi. Elles n'avaient aucune défense, ou presque pas. Certaines compagnies dans la région se sont aussi fait hacker à plus d'une reprise. Elles se sont fait hacker une fois, mais elles n'ont pas pris les mesures pour se sécuriser. Elles ont donc payé deux rançons à deux reprises.»
Depuis, pour éviter que cet événement se reproduise, le concessionnaire automobile a injecté des sommes additionnelles afin de fortifier ses systèmes informatiques, délaissant même les cassettes pour faire confiance au cloud afin de préserver des fichiers de sauvegarde.
Le président-directeur général du concessionnaire assure que son entreprise n'est pas la seule à s'être fait voler ses données dans les dernières années en Abitibi-Témiscamingue. Selon ses dires, d'autres gros joueurs et municipalités ont également été piratés, même à plus d'une reprise, dans certains cas.
Selon la Sûreté du Québec, 640 vols de données sont survenus depuis 2017 jusqu'à ce jour en Abitibi-Témiscamingue. Au Québec, on dénombre 11 706 dossiers pour cette même période.
Toutefois, ces statistiques ne reflètent pas la réalité puisque certaines entreprises, tout comme ce concessionnaire qui raconte aujourd'hui son histoire, peuvent avoir décidé de ne pas alerter les forces de l'ordre.
2017 : 1616
2018 : 1768
2019 : 1996
2020 : 2074
2021 : 2709
2022 (jusqu’à maintenant) : 1543
Total : 11 706
2017 : 114
2018 : 103
2019 : 112
2020 : 104
2021 : 127
2022 (jusqu’à maintenant) : 80
Total : 640
Source : Sûreté du Québec (SQ)
La Sûreté du Québec (SQ) demande à ce que tout acte criminel soit signalé le plus tôt possible au service de police local et au Centre antifraude du Canada. Sans plainte, il est impossible pour les agents d'enquêter et ultimement d'espérer arrêter les suspects.
L'organisation profite d'ailleurs de l'occasion pour rappeler à la population de demeurer aux aguets, alors que les stratagèmes frauduleux évoluent sans cesse.
À lire également :