Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Artopex pris en otage par des pirates informatiques

Publié le 26/09/2018 à 06:52

Par La Presse Canadienne

Quatre des cinq usines québécoises du fabricant de meubles Artopex, l'un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques qui ont pris leurs données en otage.


Le président de l'entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier.


D'après M. Pelletier, la production a été affectée durant une période d'environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités.


«On avait déjà préparé un plan de contingence en cas d'attaque informatique, alors on a réussi à repartir nos affaires», explique le patron d'Artopex qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.


L'entreprise n'est jamais entrée en communication avec les fraudeurs assure son président. «La demande de rançon vient si tu veux faire décrypter tes données, mais on a déployé notre plan», décrit l'homme d'affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada.


Une vaste opération de nettoyage de l'ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.


«Quand ça arrive, il faut s'assurer que tout le système n'est pas contaminé. Après, on n'a pas le choix de procéder à un nettoyage du système. On ne peut pas prendre de chance», mentionne Daniel Pelletier.


Environ une semaine après l'incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 pour cent de ses capacités, aux dires de son plus haut dirigeant.


L'entreprise soutient par ailleurs ne pas s'être fait voler d'informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n'a été dérobé.


Il s'agirait de la toute première expérience du genre pour l'entreprise familiale fondée en 1980.


Comment éviter ce type d'attaques?


Selon les informations disponibles sur le site Internet de la Gendarmerie royale du Canada, les attaques de rançongiciels seraient constamment en hausse. La GRC révèle que 1600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés.


Dans la même veine, Statistique Canada rapporte que parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7332 en 2014 à 11 383 en 2016, alors que les cas d'extorsion sont passés de 441 en 2014 à 797 en 2016.


La GRC décrit les rançongiciels comme des «logiciels malveillants» qui bloquent «l'accès au système ou aux données» avant d'exiger «que la victime paie une rançon».


Pour éviter d'être pris au piège, la GRC suggère aux entreprises de bien former et sensibiliser leurs employés «aux bonnes pratiques de sécurité». Ce qui veut dire de ne cliquer sur aucun lien ni aucune pièce jointe d'un courriel dont on ne connaît pas l'auteur.


Les autorités suggèrent d'utiliser des systèmes de protection réputés et de restreindre les accès aux documents administratifs. On invite les entreprises à stocker leurs données dans un nuage ou sur un disque dur amovible qui n'est pas connecté au serveur.


«Je pense qu'il est vraiment important pour toute entreprise d'avoir un plan de contingence. Quand ça arrive et que tu ne sais pas quoi faire, ça peut être beaucoup plus grave», conseille Daniel Pelletier aux entrepreneurs.


En cas d'attaque, la GRC propose de faire appel aux services d'un expert informatique de confiance, de signaler le crime à son service de police et au Centre antifraude du Canada.


Les autorités insistent surtout sur l'importance de ne pas payer de rançon aux pirates. Selon les policiers, rien ne garantit que les données pourront être récupérées. De plus, un tel geste pourrait faire des "payeurs" des cibles pour de nouvelles attaques ou autres tentatives d'extorsion.


image

Santé psychologique

Mardi 22 janvier


image

Contrats publics

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Sécurité alimentaire

Mercredi 06 février


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

Sur le même sujet

Les États-Unis accusent la Chine du piratage du groupe hôtelier Marriott

12/12/2018 | AFP

Les États-Unis ont accusé mercredi la Chine de mener des cyberattaques sur leur sol, dont celle du groupe Marriott.

Les entreprises canadiennes ont dépensé 14G$ en cybersécurité

16/10/2018 | lesaffaires.com

95 % des répondants à ce sondage ont affirmé avoir recours à « une certaine forme de cybersécurité ».

À la une

Crise Canada-Chine: un ralentissement économique est improbable

Par contre, des secteurs et des provinces sont plus à risque que d’autres, selon la firme Capital Economics. Les voici.

Trois résolutions que tout entrepreneur doit prendre en 2019

BLOGUE INVITÉ. Voici trois résolutions que j’encourage tout entrepreneur à prendre en 2019.

Le monde des accélérateurs est-il trop consanguin?

BLOGUE. Les jeunes pousses du moment font la tournée des accélérateurs. Cette homogéniété sert-elle l'entrepreneuriat?