/investigations
Navigation

Châteauguay se relève de son attaque informatique

GEN - PIERRE-PAUL ROUTHIER MAIRE DE CHÂTEAUGUAY
Photo Martin Alarie Pierre-Paul Routhier, maire de Châteauguay, devant les serveurs attaqués.

Coup d'oeil sur cet article

En pleine pandémie, Châteauguay se relève d’une autre grosse crise: l’attaque informatique qui a rendu toutes ses données illisibles, y compris ses courriels et les informations sur les permis et la taxation.  

• À lire aussi: Des pirates informatiques tiennent Châteauguay en otage 

«À partir de lundi prochain, tous nos services devraient être donnés de la même façon qu’on les a toujours donnés», a dit Pierre-Paul Routhier au conseil municipal, lundi soir.    

Le 4 mars en soirée, un rançongiciel de type Ryuk a infecté le système informatique de Châteauguay et rendu toutes ses données illisibles.  

Pour redonner à la municipalité l’accès à ses informations, les pirates ont exigé le paiement d’une rançon, dont le maire refuse de dévoiler le montant.   

Pierre-Paul Routhier a assuré en conseil qu’il n’avait pas l’intention de céder au chantage.  

«On ne va pas payer, dit le maire. Nous avons même pris la décision de détruire les données encryptées.» 

La petite ville de la Rive-Sud de Montréal disposait de serveurs déconnectés de son réseau, donc épargnés par l’attaque. Ils contiennent les données de la municipalité jusque vers le 20 février, et les courriels datant d’avant le 25 février.  

La Ville doit donc faire un trait sur l’équivalent de deux semaines de données.  

La crise dans la crise  

«On va faire tout ce qu’on peut pour continuer de donner le service, malgré que nous soyons atteints d’un problème de nature informatique», a dit le maire en conseil.  

Châteauguay est effectivement dans une situation unique. Comme toutes les municipalités, elle a décrété la fermeture de ses immeubles, mais l’attaque l’a aussi obligée à fermer le gros de son réseau informatique et ses adresses courriel.  

Pour redémarrer ses systèmes, la Ville prévoit payer 200 000 $ à CyberClan, une firme de Vancouver qui l’aide à récupérer ses données.  

Le maire a lui-même reconnu que Châteauguay n’était pas adéquatement préparée pour faire face à ce genre d’événement. «Ça nous prendrait une capacité de mieux se défendre de ces attaques-là», confiait-il à notre Bureau d’enquête le 9 mars.  

Les moyens du bord  

La Ville a dû compter sur les ordinateurs personnels de ses employés et leurs propres connexions cellulaires pour accéder à ses adresses courriel temporaires et à son site internet.  

Cette pratique fait sourciller Steve Waterhouse, formateur en cybersécurité. «C’est de l’improvisation, dit-il. Ils n’ont rien planifié en cas de panne!»  

Les experts se demandent comment la municipalité s’assurera qu’aucune donnée personnelle de citoyen ne reste sur les disques durs de ses employés.  

À la Ville, la porte-parole assure que les fonctionnaires n’ont téléchargé aucune information sur les citoyens.  

«Tous les documents de travail qui nous permettent de continuer nos opérations, pour le moment, seront retirés des ordinateurs personnels lorsque le réseau sera rétabli et ils seront vérifiés par la Direction des technologies de l'information», dit Stéphanie Gosselin.  

«Les employés ont-ils sauvegardé des informations sensibles (volontairement ou non)? se demande le consultant Damien Bancal, directeur de la cyber­intelligence chez 8Brains, une société de cybersécurité. Il va falloir tous les contrôler. Sauvegarde automatique, sauvegarde volontaire, involontaire...»