/finance/homepage

Des cyberpirates attaquent un transporteur de marchandises

Groupe Boutin

Photo Chantal Poirier

Des pirates informatiques se sont récemment attaqués à l’entreprise Boutin, spécialisée dans le transport routier de marchandises. Un expert en sécurité craint les impacts que pourrait avoir la multiplication de ce type d’incident sur la chaîne d’approvisionnement des compagnies québécoises.

Ces dernières semaines, le groupe Boutin a dû redémarrer l’ensemble de ses systèmes après avoir subi une attaque au rançongiciel. L’enquête à l’interne est toujours en cours et la Sûreté du Québec est au fait de ce dossier.

Malgré cette brèche de sécurité, le transporteur, qui compte 350 employés et près de 200 camions, a été en mesure de poursuivre ses activités. Certains portails de la compagnie ont toutefois été paralysés.

« C’est arrivé le 16 avril. Nous avons embauché des spécialistes pour faire une investigation, mais nous n’avons pas encore eu le rapport », a indiqué le président, Bernard Boutin, concédant que cela a « perturbé » ses activités.

Il fait partie des rares dirigeants à accepter de parler publiquement d’une cyberattaque. Il espère ainsi sensibiliser d’autres patrons d’entreprise. 

« Il n’y a pas de frontière. Il envoie des virus à gauche et à droite », prévient-il, et les cibles sont des multinationales, mais aussi des PME. « La conséquence est la même pour tous. On doit rebâtir nos serveurs. »

Des fichiers sur le dark web

C’est un membre de la communauté Hackfest qui a révélé cette nouvelle après que des documents ont été publiés sur le site du groupe CL0P. Il s’agit de la même organisation qui a attaqué Bombardier en février.

Sam Harper, qui est aussi journaliste indépendant, affirme que 13 fichiers sont visibles dans le web caché (dark web). 

La direction du groupe Boutin dit être au courant de cette situation. Tous les clients et partenaires auraient été informés.

« On sait approximativement là où ils ont été dans nos systèmes, mais [on ne sait pas exactement] quelles données auraient pu être touchées et quelles données auraient pu être exfiltrées », explique Bernard Boutin. 

« C’est tellement bien fait que je ne sais pas si on va finir par savoir hors de tout doute ce qu’il en est », poursuit celui qui a refusé de payer la rançon de millions de dollars, dont le paiement exigé aurait été en cryptomonnaie. 

Bernard Boutin s’inquiète d’ailleurs de voir que de plus en plus d’entreprises permettent des achats en Bitcoin, comme Tesla. « Cela va donner des débouchés à des gens qui par malversation se sont enrichis avec de la cryptomonnaie », avance-t-il. « Il va falloir trouver des barrières. »

Investir davantage

Selon le consultant en sécurité informatique et coorganisateur du Hackfest, Patrick Mathieu, ce type d’attaque visant des transporteurs est plus courant aux États-Unis qu’au Québec. Il est d’avis que les gouvernements doivent investir davantage d’argent afin de mieux protéger les « infrastructures critiques » et les « chaînes d’approvisionnement » contre les malfaiteurs.

« C’est dommage qu’il n’y ait rien de fait au niveau gouvernemental pour essayer d’aider la structure de la chaîne d’approvisionnement », affirme-t-il. « Si les pirates sont capables d’entrer dans des systèmes qui gèrent la logistique, comme les commandes, dans des entreprises, c’est certain que cela pourrait causer un impact physique réel », poursuit-il.

L’entreprise Boutin transporte chaque semaine différents produits, notamment des matériaux de construction et des biens alimentaires.

Groupe Boutin   

  • Fondée en 1945
  • 350 employés
  • Près de 200 camions et des centaines de remorques

Trois conseils de Bernard Boutin aux entreprises

  1. S’assurer que ses systèmes informatiques sont bien protégés    
  2. Il faut avoir une assurance contre les cyberattaques    
  3. Il faut que l’entreprise ait déjà mis en place un plan pour redémarrer ses activités si elle est victime d’une attaque