Photo by MILKOVÍ on Unsplash

Au tour de nos municipalités d’écoper à cause de rançongiciels

LaPresse rapporte qu’au début septembre, la municipalité régionale de Mékinac (en Mauricie) a été victime d’un rançongiciel. La MRC a été contrainte de payer l’équivalent d’environ 30 000 $ pour recouvrer l’accès à ses données.

Comme le paiement a été effectué en bitcoins (comme c’est habituellement le cas avec la cyberextorsion), il existe peu de chances de parvenir à identifier les cybercriminels par l’entremise de ce paiement.

La MRC comptant 13 000 habitants, la rançon payée revient à environ 2$ par habitant.

Cette affaire s’avère un bon exemple de l’état de vulnérabilité dans lequel se trouve placé le secteur des municipalités, dont la vaste majorité est forcée d’opérer avec des ressources informatiques très limitées, gérées de façon souvent inadéquate, notamment par manque de budget et d’expertise.

Quand on sait que même la plus grande ville de la province (Montréal) a des employés qui fonctionnent encore avec des ordinateurs désuets qui se servent du système d’exploitation Windows 7 sur lesquels le traitement de texte est Word 2002 (un logiciel qui a 15 ans), il n’est pas très étonnant que de plus petites villes en pâtissent aussi. Quand on combine cela à des applications de protection inadéquates, on se retrouve avec un monde où le simple fait pour un employé négligeant (ou mal formé) d’ouvrir un courriel piégé et d’y cliquer sur un lien peut déclencher l’infection des systèmes par un rançongiciel. Triste, mais vrai.

En fait, selon plusieurs, l’informatique des systèmes publics (y compris au municipal) est à ce point désuète qu’il s’avère étonnant qu’aussi peu de cas de cyberextorsion soient rapportés.