/news/society
Navigation

Les cyberattaques font mal aux entreprises d’ici

Le piratage en provenance de la Russie et de la Chine ne ralentit pas

Cyberattaque
Capture d’écran Une carte montrant en temps réel des cyberattaques à travers la planète. Mais cela ne représente qu’une partie des attaques qui avaient lieu à ce moment-là. « Il faut imaginer maintenant la carte avec toutes les attaques dans le monde », explique Simon Fontaine, d’ARS Solutions.

Coup d'oeil sur cet article

Les Québécois doivent-ils craindre les menaces de cyberattaques que le président russe, Vladimir Poutine, lance à l’ensemble de l’Occident? Les entreprises, oui, puisqu’elles «peuvent vivre un méchant calvaire», estiment deux experts.

• À lire aussi - Cybersécurité: il vaudrait mieux éviter Kaspersky

• À lire aussi - [EN DIRECT] 33e jour de guerre en Ukraine: voici tous les derniers développements

Bien avant que la Russie n’envahisse l’Ukraine, comme la Chine elle traînait la réputation d’être à l’origine de nombreuses cyberattaques. Mais qu’en est-il en réalité?

Pour répondre à la question, Simon Fontaine, PDG d’ARS Solutions, une entreprise de cybersécurité de Québec, se base sur les publications de la NSA (National Security Agency), du FBI et du CISA (Cybersecurity and Infrastructure Security Agency), «les références en cybersécurité».

«Selon eux, les dernières vagues d’attaques viennent de la Russie et de la Chine. Il y a toujours une signature propre au pays d’où provient l’attaque. Mais ces agences ne peuvent dire si l’attaque vient du gouvernement ou d’individus», dit-il.

VPN

Le brouillage des pistes est toujours possible, mais le modus operandi, lui, ne ment pas.

«Il y a toujours la possibilité aussi de se connecter à partir d’ici par un VPN à un serveur de la Corée-du-Nord, mais les agences américaines, selon la manière utilisée, sont capables d’attribuer une attaque à un pays», ajoute M. Fontaine.

Éric Parent, PDG de Logicnet et de EVA Technologies, abonde dans le même sens.

«Les analystes des agences ou d’une entreprise comme Mandiant, que Google vient d’acheter, regardent la séquence d’attaque. Ils infiltrent certains groupes de discussion et peuvent arriver à des conclusions sûres. Par exemple, si on trouve que le groupe CONTI est à l’origine d’une attaque, on sait que ce sont des Russes. On a reconnu leur méthode pour l’attaque de l’aluminerie Alouette», précise-t-il, au sujet de l’incident qui a frappé l’entreprise de Sept-Îles fin février.

Tentatives fréquentes et payantes

Simon Fontaine «voit tous les jours» des cyberattaques chez ses clients. Il estime qu’elles sont en augmentation depuis cinq ans.

Il a remarqué que, «depuis Noël, la Russie est assez active», et se demande si cela peut avoir un lien avec l’agression en Ukraine.

«Les attaques de la Chine se remarquent souvent à partir de l’achalandage sur les caméras d’une usine à partir desquelles ils essaient de s’infiltrer sur le réseau de l’entreprise», souligne-t-il.

Et si les attaques sont de plus en plus fréquentes, c’est qu’elles rapportent gros.

En huit mois, en 2019 et 2020, le virus Ryuk a rapporté 7,5 milliards de dollars, avance M. Fontaine.

«Si on considère tous les virus sur la planète, on se rend compte à quel point c’est rentable, c’est tout un marché. Le retour sur investissement d’un seul courriel, les pirates l’ont compris.»

Conséquences sérieuses

Éric Parent estime que ce n’est «pas entièrement vrai» qu’il y a plus de cyberattaques provenant de la Russie, mais il ajoute que plus d’attention y est maintenant portée.

Il constate en effet la régularité et les conséquences de ces attaques.

«Les entreprises peuvent vivre un méchant calvaire. Il n’y a pas une semaine où je ne vois pas une entreprise se faire avoir par un rançongiciel.»

Et même si l’attaque ne réussit pas, il peut y avoir des conséquences.

«Une fois qu’une attaque a été découverte, il faut se demander ce qui a été touché. En théorie, il faut remonter tous les systèmes critiques. Ça crée une perturbation pendant deux semaines», affirme-t-il.

Plus de sérieux

Éric Parent ajoute que certaines méthodes traditionnelles pour monter un réseau facilitent le travail des pirates.

«Si on met une infrastructure de sauvegarde et qu’on appelle ça backup dans le réseau, ça ne prend pas un génie pour s’en apercevoir. Exchange pour les courriels, DC pour le contrôleur de domaine, c’est ce qu’un pirate cherche sur un réseau.»

«Nous ne sommes plus à l’ère où l’on se contentait de changer les mots de passe et de faire un audit de sécurité par année», renchérit M. Fontaine.

Dans ses présentations devant ses clients, il aime bien montrer des cartes de cyberattaques.

«C’est impressionnant. Ça ressemble presque à des feux d’artifice. Et ça ne provient que d’un fabricant de routeurs qui montre les attaques sur ses appareils. Il faut imaginer maintenant la carte avec toutes les compagnies de routeurs dans le monde», explique M. Fontaine.

À partir du haut

Les deux experts s’entendent aussi sur la responsabilité de la haute hiérarchie d’une entreprise dans la capacité de résistance aux cyberattaques.

«Les gestionnaires deviennent blasés lorsqu’on leur parle de menaces, jusqu’à ce que ça leur arrive», regrette Éric Parent.

«Dans une entreprise, ça doit partir de la direction. C’est un peu nébuleux, la cybersécurité. Mais la direction doit prendre conscience que ce n’est pas seulement la responsabilité du département des TI. Quand la direction s’en fout, les employés font pareil et ça ne donne rien d’avoir des équipements de 15 000$ ou 20 000$», conclut Simon Fontaine.

Cyberattaques: il ne faut pas exagérer 

Malgré les appels de Vladimir Poutine à mettre en péril l’Occident par des attaques sur internet, un spécialiste du domaine estime que les Canadiens n’ont pas trop à s’en faire pour leur sécurité.

Éric Parent, PDG de Logicnet et de EVA Technologies, ne minimise pas les impacts potentiels des cyberattaques sur les entreprises – «qui peuvent vivre un méchant calvaire» – ni les conséquences pour les citoyens d’un vol de données.

Mais, selon lui, il serait exagéré de dire que la Russie a la capacité de prendre le contrôle de nos barrages et du trafic aérien, par exemple, en somme de mettre la sécurité physique des Québécois en jeu.

«Oui, quelqu’un pourrait perturber quelque chose, mais un humain pourra toujours agir» et corriger la situation, pense-t-il.

Il n’hésite pas d’ailleurs à faire un parallèle avec l’inefficacité de l’armée russe en Ukraine, ses erreurs tactiques et l’efficacité limitée de sa cyberguerre «depuis que Poutine a dit que c’était bar ouvert et de mettre des efforts» pour attaquer les infrastructures de l’Occident.

Retour du balancier

Il affirme également que, comme la Russie, «l’Ukraine et la Roumanie ont de grandes communautés criminalisées généralement en matière de rançongiciels pour aller chercher un gain financier».

Mais depuis le 24 février, le portrait a changé, et les criminels ukrainiens ont une nouvelle cible.

«Il y a des gens comme moi en Ukraine qui ont un travail en technologies de l’information le jour et qui se recyclent pour lancer des attaques en Russie le soir. On est vraiment dans une guerre cybernétique. Ce ne sont plus des rançongiciels, mais des attaques destructrices. Comme avec leurs militaires un peu farfelus, on voit que les Russes se font aussi avoir sur le plan cybernétique. L’Ukraine a beaucoup de sympathisants et la Russie commence à passer un mauvais quart d’heure», pense Éric Parent.

Et il n’est pas convaincu non plus que l’appel de Poutine a bien été entendu par tous les pirates russes.

«Ces groupes-là ne sont pas nécessairement d’accord avec Poutine. Ils font des affaires», dit-il, croyant que pour certains – et leurs patrons – l’appel de l’argent pourrait être plus important que celui de la patrie.

Au Québec

Éric Parent ne croit pas non plus que la Russie puisse nuire à Hydro-Québec, par exemple en bloquant la production électrique d’un barrage. Parce qu’il existe des méthodes pour contourner l’informatisation, mises en place par les experts en cybersécurité eux-mêmes.

«J’ai fait un audit de sécurité dans un aéroport. L’éclairage de la piste était informatisé. La solution a été l’installation d’un interrupteur électrique pour rallumer manuellement l’éclairage. Une attaque sur l’éclairage de la piste n’aurait pas un gros impact. C’est ça, la gestion de risque», dit-il.

Il se fait rassurant aussi au sujet d’un incident au cours duquel un pirate était entré en contact avec un pilote d’avion.

«Un imbécile s’est vanté d’avoir piraté un avion. Oui, c’est dérangeant, mais il y avait un humain, le pilote, qui avait toujours le contrôle», insiste-t-il.

Anonymous

Dans la vague de réactions à la suite de l’invasion de l’Ukraine, Anonymous, le célèbre groupe de hackers, a déclaré avoir pris la Russie pour cible. Il s’est d’ailleurs attribué plusieurs intrusions.

«Anonymous revendique beaucoup d’attaques, notamment des sites gouvernementaux russes. C’est possible, ça reste difficile à prouver, mais oui, il y a des gens très compétents parmi eux», estime Simon Fontaine, PDG d’ARS Solutions.

Il ajoute que les banques et les médias russes comptent aussi parmi leurs cibles présumées.

«Un pays peut en attaquer un autre et dire que l’attaque est d’Anonymous. L'idée d'un groupe anonyme est très utile pour les attaques commanditées par les gouvernements, car ils peuvent leur en attribuer la responsabilité», opine Éric Parent.

Ripostes

Et il ne faut pas croire que les États-Unis, et probablement le Canada aussi, ne rendent pas aux Russes la monnaie de leurs pièces.

«Tout se fait sous l’anonymat, mais les Américains font sensiblement la même chose», est convaincu Simon Fontaine.

«Les Américains sont assez bien équipés en matière de cyberguerre. Ce n’est pas la meilleure chose à faire de menacer un pays avec autant de capacité que les États-Unis et ses alliés», renchérit Éric Parent.

Maintenant, quand il s'agit de savoir si ces attaques sur la Russie pourraient changer le cours de la guerre, Éric Parent émet une réserve.

«C’est toujours difficile à prédire parce que ça dépend de la dépendance envers la technologie. Même si la Russie se vante d’être très moderne, on voit que ce n’est pas vrai sur bien des choses. Peut-être que les cyberattaques auront moins d’impact qu’on le pense. Mais sur le plan politique, sur les apparences, la Russie ne paraît pas bien», termine Éric Parent. 

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.