Pièces complète 2 euro commémorative et accessoires protection pièces

La cyberattaque à l'INRS a coûté au moins 268 778 $ – Radio-Canada.ca

Par Backlink pro
Sur Partenaires
novembre 8, 2022
9 Lire la suite
Ajouter un commentaire

Nous utilisons les témoins de navigation (cookies) afin d'opérer et d’améliorer nos services ainsi qu'à des fins publicitaires. Le respect de votre vie privée est important pour nous. Si vous n'êtes pas à l'aise avec l'utilisation de ces informations, veuillez revoir vos paramètres avant de poursuivre votre visite.Gérer vos témoins de navigationEn savoir plus
Vous naviguez sur le site de Radio-Canada

L’INRS a vu ses systèmes informatiques et téléphoniques paralysés par une cyberattaque survenue le 17 août.
Photo : iStock
Visé par une cyberattaque le 17 août dernier, l’Institut national de la recherche scientifique (INRS) a dû allonger rapidement près de 270 000 $ pour contenir l’incident, rétablir ses systèmes mis hors d’usage et, surtout, protéger ses données de recherche et les renseignements personnels de ses membres. Un mal nécessaire vu l’urgence et la gravité de la situation, disent des experts consultés par Radio-Canada.
Peu de détails ont filtré jusqu’ici sur l’acte de piratage qui a touché les services informatiques et téléphoniques de l’organisation qui se consacre à la recherche universitaire de haut niveau et à la formation des étudiants de 2e et 3e cycles.
Soucieux de ne pas divulguer d’information pouvant servir la cause de la ou des personnes derrière l’intrusion dans ses systèmes, l’INRS préfère ne pas trop s’épancher sur l’évolution de l’enquête et les conséquences que la cyberattaque a eues sur ses activités de recherche et de formation.
Radio-Canada n’a pas réussi à savoir si l’attaque était toujours en cours. Il n’a pas non plus été possible de savoir s’il s’agissait bel et bien d’une attaque menée par un rançongiciel, comme le soupçonnent de nombreux experts.
Dans un message publié sur son site Internet le 4 septembre, l’INRS annonçait que les adresses courriel avec le nom de domaine inrs.ca étaient de nouveau fonctionnelles (archives).
Photo : INRS
Dans une déclaration écrite, l’Institut dont le siège social est situé à Québec nous a indiqué n'avoir aucune preuve que des données, personnelles ou non, aient été utilisées à des fins malveillantes.
Néanmoins, dès le départ et en prévention seulement, l’INRS s’est engagé à offrir gratuitement à sa communauté un service de surveillance de crédit et de protection contre le vol d’identité. L’enquête sur la cyberattaque se poursuit, tout comme les efforts de l’organisation pour se rétablir, écrit l’Institut.
Une recherche effectuée dans le Système électronique d’appel d’offres du gouvernement du Québec nous apprend que dans les jours ayant suivi le début de la cyberattaque, l’INRS a accordé à des firmes spécialisées en sécurité informatique deux contrats de gré à gré d’une valeur totale de 268 778 $.
Le premier contrat, d’un montant de 188 778 $, a été octroyé le 23 août à l’entreprise américaine Mandiant Inc., une filiale du géant Google. Le second, d’une valeur de 80 000 $, a été accordé à la compagnie de Québec Micro Logic Sainte-Foy ltée le 30 août.
Dès que l’INRS a pris connaissance de la cyberattaque, l’organisation a contacté son assureur, qui lui a recommandé une équipe de consultants externes experts en la matière afin de l’accompagner dans le cadre de l’incident, explique l'établissement de recherche et d'enseignement.
Le ministre de la Cybersécurité et du Numérique, Éric Caire, mise en partie sur les pirates éthiques pour aider l’État québécois à détecter les failles de sécurité dans ses systèmes informatiques (archives).
Photo : Radio-Canada / Jean-Claude Taliana
Il précise qu’à l’exception de la franchise, tous les frais relatifs à ces services externes sont à la charge de son assureur.
« Compte tenu de l’urgence de la situation, notamment pour protéger autant que faire se peut les données personnelles et de recherche, il allait de soi que l’INRS ne pouvait pas procéder par appel d’offres et attendre plusieurs semaines pour ces octrois. »
L’INRS précise que les frais liés à la cyberattaque ne se limitent pas aux 268 778 $ dépensés auprès de firmes externes.
L’organisation a notamment dû avoir recours à des conseillers juridiques pour l’accompagner dans le processus. L’inscription au service Equifax offerte à ses membres va également entraîner des coûts additionnels dont la hauteur dépendra du nombre de personnes qui demanderont un code d’activation.
Tant que l’établissement ne se sera pas complètement rétabli de l’attaque, il lui est difficile d’avancer un chiffre exact. L’INRS précise qu’à l’instar des frais relatifs aux contrats octroyés à l’externe, les autres dépenses engagées depuis l’incident sont couvertes par ses assurances.
Le consultant en cybersécurité et propriétaire de la firme Trilogiam, Jacques Sauvé, affirme qu’il est normal qu’une organisation visée par une cyberattaque ait recours à de l’expertise externe, et ce, même si elle dispose déjà d’une équipe de TI.
La cybersécurité, c’est une autre paire de manches et lorsqu'on rentre dans des cyberattaques, ça prend des connaissances et des habiletés assez spécifiques. Donc, ça se peut qu'ils aient des ressources de cybersécurité à l'interne, mais peut-être pas nécessairement [en nombre suffisant] et avec les connaissances dont ils auraient besoin pour composer avec un événement de cette envergure, indique M. Sauvé en entrevue à Radio-Canada.
Jacques Sauvé affirme que le nombre de cyberattaques perpétrées au Québec et ailleurs dans le monde augmente d’environ 300 % chaque année et que celles dont l’existence est révélée représentent seulement « la pointe de l’iceberg ».
Photo : Radio-Canada
Il ajoute qu’on retrouve même sur le marché des firmes spécialisées en négociation pouvant venir en aide à des entreprises ou des organisations qu’on tente d’extorquer au moyen d’un rançongiciel.
La valeur des contrats accordés par l’INRS dans la foulée de la cyberattaque du 17 août lui semble raisonnable pour le travail devant être effectué.
« Toute entreprise, toute organisation qui subit une cyberattaque va typiquement engager des consultants externes pour récupérer, nettoyer, faire ce qu'on appelle l'attribution, déterminer d'où ça vient et qui a fait ça. Donc, c'est tout à fait normal. »
Selon Alexis Dorais-Joncas, spécialiste en cybersécurité chez Proofpoint, tout indique que l’INRS a été victime d’une attaque menée à l’aide d’un logiciel de rançon. Le recours à une firme spécialisée lui apparaît donc justifié au regard de la tâche à accomplir.
Dans son rapport intitulé Évaluation des cybermenaces nationales 2023-2024, le Centre canadien pour la cybersécurité dit avoir observé une augmentation des menaces visant les gouvernements municipaux et provinciaux.
Photo : iStock
Il y a des experts dans cette sous-spécialité de la cybersécurité qui vont entrer en scène et qui vont s'assurer de contenir l'attaque. Donc, identifier les segments des réseaux qui auraient pu être compromis par l'attaquant puis, tranquillement, s'assurer qu'on rebâtit un réseau qui est sécuritaire, que l'attaquant a été bel et bien expulsé et ça, ça peut prendre un certain temps, explique M. Dorais-Joncas.
« Une attaque de type rançongiciel, [c’est une attaque] qui paralyse tout le réseau puis qui prend un certain temps à s'en remettre, tout dépendant du niveau de préparation des organisations qui en sont victimes. »
Tant et aussi longtemps qu’une entreprise ou une organisation est sous le coup d’une attaque, il ne faut pas se surprendre si, à l’instar de l’INRS, elle opte pour la discrétion, à tout le moins durant le processus de réponse à l’incident.
C'est normal que les victimes n'en dévoilent pas trop tant qu'on ne sait pas exactement ce qui s'est passé, et surtout tant qu'on ne sait pas si l'attaquant est encore présent dans le réseau. On ne va pas dévoiler toutes nos cartes publiquement, donc je comprends que les organisations ne vont pas tout dévoiler, mentionne Alexis Dorais-Joncas.
Selon Alexis Dorais-Joncas, il existe deux grandes catégories de cyberattaques : celles visant à extorquer des rançons et celles destinées à voler de l’information stratégique, une tactique également connue sous le nom de cyberespionnage.
Photo : Radio-Canada
Une fois la menace écartée, la divulgation d’informations dans le cadre d’un bilan peut s’avérer bénéfique pour l’ensemble des institutions ou entreprises susceptibles d’être visées par une cyberattaque.
Ça permet à tout le monde d'augmenter son niveau de défense parce que tout le monde va avoir appris de l'incident et pouvoir apporter les correctifs nécessaires pour que le même incident ne se reproduise plus, souligne le spécialiste de la cybersécurité pour Proofpoint.
Jacques Sauvé abonde dans le même sens. En misant sur la transparence, sans nécessairement aller dans le fin détail, les victimes de cyberattaques offrent une opportunité éducative à l’ensemble de la population.
Si des organismes publics comme la Ville de Laval et la Société de transports de Montréal ont été exemplaires dans leur façon de communiquer l’information après avoir été prises à partie par des pirates informatiques, l’opacité demeure la norme, soutient le propriétaire de la firme Trilogiam.
Dans la communauté de cybersécurité, on trouve ça très désolant, le manque de transparence. Ça ne devrait plus être gênant aujourd'hui. Ce sont des choses qui arrivent. On ne parle pas de si ça va arriver, mais de quand ça va arriver et c'est très, très rare les organisations qui sont transparentes lors d'une cyberattaque, déplore Jacques Sauvé.
Le gouvernement du Québec est devenu en 2022 le premier État en Amérique du Nord à se doter d’un ministère entièrement consacré à la cybersécurité et au numérique.
Photo : Radio-Canada / Sylvain Roy Roussel
Au Québec, l’adoption de la loi 25, qui modernise les dispositions législatives en matière de protection des renseignements personnels, vise justement à dissiper le brouillard entourant les cyberattaques.
Une partie des dispositions de la nouvelle loi est entrée en vigueur le 22 septembre 2022. Les autres prendront effet à la même date l’an prochain ou en 2024.
À terme, les organismes publics et les entreprises auront l’obligation d’aviser la Commission d’accès à l’information de tout incident susceptible de compromettre un renseignement personnel.
La loi 25 prévoit notamment des amendes pouvant aller, en cas de récidive, jusqu’à 100 000 $ pour une personne physique et jusqu’à 150 000 $ pour une entreprise ou une organisation publique.
Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !
ImportantAfin de favoriser des discussions riches, respectueuses et constructives, chaque commentaire soumis sur les tribunes de Radio-Canada.ca sera dorénavant signé des nom(s) et prénom(s) de son auteur (à l’exception de la zone Jeunesse). Le nom d’utilisateur (pseudonyme) ne sera plus affiché.
En nous soumettant vos commentaires, vous reconnaissez que Radio-Canada a le droit de les reproduire et de les diffuser, en tout ou en partie et de quelque manière que ce soit.
Vous avez repéré une coquille?
Vous êtes témoin d’un événement?
Vous avez des questions sur notre travail?
Un an après l'entrée du nouveau programme de procréation assistée, les cliniques de fertilité débordent.
Le maire compte lancer une vaste réflexion pour accélérer le développement de modes de transport actifs.
Un autre incendie est survenu dans la nuit de dimanche à lundi à Saint-Georges.
Les événements se sont produits dans un motel de Lévis en juin 2021.
Le service dans l'est de Lévis pourrait être compromis.
L'étude de Deloitte affirme que d'ici 2040, Davie permettra le maintien ou la création de 4700 emplois.
Des pharmacies éprouvent des difficultés à préparer des ordonnances.
Il pourrait écoper d'une amende pouvant aller jusqu'à 10 000 $.
Le ministre de la Cybersécurité et du Numérique, Éric Caire, croit pouvoir les trouver au Hackfest de Québec.
Le transporteur aérien qualifie l'incident d'isolé et dit avoir communiqué avec le passager concerné.
Ces acteurs étatiques préparent le terrain en vue d'éventuelles attaques, affirme un nouveau rapport.
L'UQAC propose depuis septembre une maîtrise en informatique avec une concentration en cybersécurité.

source

FacebookX

A propos de l'auteur

Backlink pro
Voir tous les messages

Ajouter un commentaire

Lire la suite

Par Backlink pro novembre 8, 2022
Ajouter un commentaire

Backlink pro

Prenez contact avec nous

Les backlinks sont des liens d'autres sites web vers votre site web. Ils aident les internautes à trouver votre site et leur permettent de trouver plus facilement les informations qu'ils recherchent. Plus votre site Web possède de liens retour, plus les internautes sont susceptibles de le visiter.

Contact

Map for 12 rue lakanal 75015 PARIS FRANCE