{"id":65911,"date":"2019-06-10T12:30:40","date_gmt":"2019-06-10T16:30:40","guid":{"rendered":"https:\/\/isarta.com\/infos\/?p=65911"},"modified":"2019-06-10T14:17:58","modified_gmt":"2019-06-10T18:17:58","slug":"temoignage-dune-entreprise-quebecoise-victime-dune-cyberattaque-une-perte-de-plus-de-250-000","status":"publish","type":"post","link":"https:\/\/isarta.com\/infos\/temoignage-dune-entreprise-quebecoise-victime-dune-cyberattaque-une-perte-de-plus-de-250-000\/","title":{"rendered":"T\u00e9moignage d’une entreprise qu\u00e9b\u00e9coise victime d\u2019une cyberattaque : \u00ab\u00a0Une perte de plus de 250\u00a0000 $\u00a0\u00bb"},"content":{"rendered":"
\"\"<\/p>\n

Cr\u00e9dit : Unsplash<\/a><\/span><\/p>\n<\/div>\n

7 juin 2019<\/span><\/p>\n

Simon Fontaine, pr\u00e9sident fondateur d\u2019ARS<\/span><\/a>,\u00a0pr\u00e9sente, dans sa chronique du jour, l’\u00e9tude de cas d’une entreprise qu\u00e9b\u00e9coise touch\u00e9e en d\u00e9but d’ann\u00e9e par une cyberattaque. Aussi instructif qu’effrayant.<\/span><\/span><\/strong><\/span><\/p>\n

Une entreprise de 350 employ\u00e9s s\u2019est r\u00e9cemment fait voler certaines informations cl\u00e9 importantes par une firme d\u2019envergure internationale dont le mod\u00e8le d\u2019affaires repose sur le vol de donn\u00e9es<\/span><\/a>. La firme lui demandait un \u00e9quivalent d\u2019un quart de millions de dollars en Bitcoins! <\/span><\/p>\n

Le probl\u00e8me a \u00e9t\u00e9 d\u00e9tect\u00e9 le samedi 9 mars vers 5 h du matin, lorsqu\u2019un employ\u00e9 est rentr\u00e9 travailler. Tous les ordinateurs \u00e9taient bloqu\u00e9s et affichaient un message de ran\u00e7on. Le directeur TI a commenc\u00e9 \u00e0 diagnostiquer le virus \u00e0 distance afin de voir s\u2019il pouvait r\u00e9tablir la situation, mais en vain. <\/span><\/p>\n

\n

J\u2019ai banalis\u00e9 la situation \u00e0 ce moment-l\u00e0, car avoir des interruptions de syst\u00e8mes \u00e0 cause d\u2019un virus, c\u2019est chose courante<\/span> <\/a>\u00bb, avoue le vice-pr\u00e9sident en charge des TI qui a pr\u00e9f\u00e9r\u00e9 garder l\u2019anonymat.<\/span><\/p>\n<\/blockquote>\n

Des cons\u00e9quences financi\u00e8res importantes<\/span> <\/span><\/strong><\/p>\n

L\u2019\u00e9quipe en place s\u2019est rapidement retrouv\u00e9e d\u00e9pass\u00e9e par les \u00e9v\u00e9nements. L\u2019ensemble des donn\u00e9es op\u00e9rationnelles de l\u2019entreprise \u00e9tait crypt\u00e9\u00a0: serveur Exchange, documents, copies de s\u00e9curit\u00e9, etc. Toutes les succursales \u00e9taient touch\u00e9es. Aucun employ\u00e9 ne pouvait recevoir ou m\u00eame envoyer de courriels. Ils devaient communiquer par texto, mais n\u2019avaient pas les coordonn\u00e9es de tous. <\/span><\/p>\n

\n

J\u2019\u00e9value nos pertes financi\u00e8res \u00e0 au moins 250\u00a0000 $\u00a0\u00bb, mentionne le vice-pr\u00e9sident qui esp\u00e8re obtenir un montant de 125\u00a0000 $ de sa compagnie d\u2019assurance<\/a><\/span>. \u00ab\u00a0On a peut-\u00eatre perdu des clients au profit de la comp\u00e9tition, je dois terminer mon analyse\u00a0\u00bb ajoute-t-il. Heureusement, les donn\u00e9es critiques financi\u00e8res n\u2019ont pas \u00e9t\u00e9 impact\u00e9es<\/span><\/a> parce qu\u2019elles sont h\u00e9berg\u00e9es \u00e0 l\u2019externe et prot\u00e9g\u00e9es par les syst\u00e8mes et la s\u00e9curit\u00e9 du fournisseur<\/a>\u00ab\u00a0<\/span><\/span>.<\/span><\/p>\n<\/blockquote>\n

Apr\u00e8s plusieurs recherches, l\u2019entreprise victime d\u00e9couvre que la firme responsable est en fait un organisme s\u00e9rieux d\u2019envergure international, bien organis\u00e9, et dont le mod\u00e8le d\u2019affaires repose sur le vol de donn\u00e9es. <\/span><\/p>\n

\n

On avait 2 options : embaucher un m\u00e9diateur pour n\u00e9gocier la ran\u00e7on pour nous sur le Dark Web<\/span><\/a> ou reb\u00e2tir notre infrastructure \u00e0 partir de nos copies de s\u00e9curit\u00e9. On a fait le choix de mener les deux options en parall\u00e8le afin de se garder une porte de sortie pour r\u00e9cup\u00e9rer les donn\u00e9es crypt\u00e9es en payant la ran\u00e7on advenant le cas o\u00f9 r\u00e9cup\u00e9ration des backups ne soit pas optimale \u00bb, souligne le vice-pr\u00e9sident.<\/span><\/p>\n<\/blockquote>\n

Un mois pour se remettre en fonction<\/span><\/strong><\/p>\n

\n

On a \u00e9t\u00e9 en gestion de crise pendant 2 semaines. Apr\u00e8s 5 jours, 80 % de nos op\u00e9rations \u00e9taient en place pour se d\u00e9panner. 4 semaines de stress intense. Tu ne peux pas faire ton travail de gestionnaire pendant ce temps-l\u00e0 \u00bb se confie le vice-pr\u00e9sident. \u00ab\u00a0On a fonctionn\u00e9 sur le caf\u00e9 et mon directeur TI est parti en \u00ab burn out \u00bb. On ne peut pas tenir trop longtemps \u00e0 ce rythme, surtout pour une grande organisation comme la n\u00f4tre\u00a0\u00bb, ajoute le vice-pr\u00e9sident qui n\u2019a pas l\u2019intention de revivre cette situation.<\/span><\/p>\n<\/blockquote>\n

\n

En tant que gestionnaire, on doit comprendre ce qui se passe dans nos TI, conna\u00eetre notre infrastructure et la documenter pour savoir ce qu\u2019on a en place. \u00bb, mentionne le vice-pr\u00e9sident qui vise maintenant l\u2019impartition.<\/span><\/span><\/p>\n<\/blockquote>\n

De plus, l\u2019entreprise n\u2019avait rien planifi\u00e9 en cas de situation d\u2019urgence<\/span><\/a> et savait les capacit\u00e9s de son \u00e9quipe TI limit\u00e9es. Les informations sur lesquelles la direction s\u2019est bas\u00e9e pour d\u00e9cider de reb\u00e2tir l\u2019infrastructure \u00e9taient erron\u00e9es. Les copies de s\u00e9curit\u00e9 r\u00e9cup\u00e9rables n\u2019avaient pas bien \u00e9t\u00e9 g\u00e9r\u00e9es ni entretenues. Plusieurs mois de donn\u00e9es ont \u00e9t\u00e9 perdus.<\/span><\/p>\n

\n

On doit se poser la question si \u00e7a vaut la peine d\u2019avoir une \u00e9quipe et un directeur TI \u00e0 l\u2019interne parce que, souvent, ces gens ne sont pas bien form\u00e9s. Pour moi, il y a 4 volets importants\u00a0: la s\u00e9curit\u00e9, l\u2019infrastructure, le support aux usagers et la strat\u00e9gie. \u00c0 mon sens, ils peuvent tous \u00eatre impartis pour que les gestionnaires se concentrent \u00e0 la bonne place.\u00a0\u00bb, partage le vice-pr\u00e9sident qui consid\u00e8re \u00e9galement important de faire de la pr\u00e9vention aupr\u00e8s de ses employ\u00e9s. \u00ab\u00a0Ils sont responsables de 99 % des failles, courriels d\u2019hame\u00e7onnage, installation d\u2019un logiciel malveillant, etc.\u00a0\u00bb<\/span><\/p>\n<\/blockquote>\n

Ce dernier a bien l\u2019intention de r\u00e9aliser une campagne de pr\u00e9vention aupr\u00e8s de ses employ\u00e9s avec des tests de phishing cibl\u00e9s ainsi que des tests d\u2019intrusion. Et finalement, l’entreprise a d\u00e9cid\u00e9 de tout reformater et repartir de z\u00e9ro plut\u00f4t que de payer la ran\u00e7on.<\/span><\/p>\n

 <\/p>\n

SOURCE ORIGINALE<\/a><\/span><\/p>\n

<\/div>\n

Vous avez aim\u00e9 cette publication?\u00a0Cliquez ici pour d\u2019autres articles de Simon Fontaine<\/a><\/strong><\/span><\/em><\/p>\n

<\/div>\n
<\/span><\/p>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"

Simon Fontaine, pr\u00e9sident fondateur d\u2019ARS,\u00a0pr\u00e9sente, dans sa chronique du jour, l’\u00e9tude de cas d’une entreprise qu\u00e9b\u00e9coise touch\u00e9e en d\u00e9but d’ann\u00e9e par une cyber-attaque. Aussi instructif qu’effrayant.<\/p>\n

<\/span>
<\/div>","protected":false},"author":62,"featured_media":65912,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[175,137,1],"tags":[680,1489,811],"_links":{"self":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/65911"}],"collection":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/users\/62"}],"replies":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/comments?post=65911"}],"version-history":[{"count":4,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/65911\/revisions"}],"predecessor-version":[{"id":65940,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/65911\/revisions\/65940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media\/65912"}],"wp:attachment":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media?parent=65911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/categories?post=65911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/tags?post=65911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}