/news/techno

Montée fulgurante des cyberattaques

Diane Tremblay | Le Journal de Québec

stock.adobe.com

Selon un expert en cybersécurité, les rançongiciels connaissent «une montée fulgurante», et les entreprises québécoises n’y échappent pas.

«Il y a une montée fulgurante des cyberattaques. Les cybercriminels sont de mieux en mieux équipés et de plus en plus nombreux», a affirmé Guillaume Clément, président de KPMG-Egyde, une firme spécialisée en cybersécurité, en marge de la Journée de l’informatique du Québec (JIQ) présentée au Centre des congrès de Québec mercredi.

«On est rendu à des montants astronomiques. À une époque, quand ç’a commencé, on était dans les 1000 $ ou 5000 $, et c’était beaucoup. On a eu un cas la semaine dernière, dans une petite PME de 75 employés, la rançon était de 200 000 $ US non négociable», a relaté M. Clément.

Même si les victimes ne s’en vantent pas, les demandes de rançon au Québec peuvent atteindre des montants très importants qui peuvent mettre en péril la santé financière de leur entreprise.

«Aux États-Unis, il y a des rançons qui se sont payées autour de 2 M$ à 3 M$. Au Québec, on est souvent aux alentours de 200 000 $. C’est rendu la base. De plus en plus, on s’approche du million. C’est rare, mais ça s’en vient», a-t-il reconnu.

Faire de l’argent facile

Les cybercriminels cherchent d’abord et avant tout à s’enrichir rapidement.

«On parle beaucoup de cyberextorsions, les fameuses prises d’otage numériques et les rançongiciels. C’est le pattern d’attaque de choix parce que c’est le plus rentable et le moins risqué.»

Les cyberextorsions ne visent plus uniquement les grandes financières et les compagnies d’assurance, dit-il. Les entreprises industrielles sont aussi la cible de ces nouveaux bandits.

«On n’est plus dans un modus operandi où on voulait voler de l’information comme des renseignements personnels. (...) Les cyberextorsions visent toutes les entreprises qui ont des chaînes de production de plus en plus informatisées. C’est sûr que si l’attaquant paralyse la chaîne de production, chaque minute compte. Parfois, ces entreprises-là sont plus enclines à payer la rançon parce qu’elles ne veulent pas perdre de temps pour remettre les opérations en marche.»

«Tendance lourde»

M. Clément parle même d’une tendance  «lourde» au Québec. Bien qu’il n’encourage «jamais» le paiement de la rançon, cet expert admet que, pour les organisations dont la survie est en jeu, il s’agit parfois de «la seule et unique» façon d’y remédier.

«Il y a une tendance lourde que l’on peut identifier, au Québec notamment. Je ne peux pas donner de chiffres, mais nous, personnellement, comme firme, on constate qu’on intervient dans plus de cas que jamais. On parle de plusieurs cas par mois. Avant, au Québec ou au Canada, des cyberattaques, il y en avait, mais il y a clairement une augmentation importante.»

L’Europe de l’Est et l’Asie produiraient le plus de cybercriminels, d’après M. Clément, mais la menace vient de partout sur le globe.