La MRC de Mékinac paie les pirates… et sécurise son réseau
INFORMATIQUE. Dans la nuit du 9 au 10 octobre dernier, la MRC de Mélinac a été victime d’un gel de ses données par des pirates informatiques qui demandaient une rançon en cryptomonnaie de 8 bitcoins, ce qui équivaut à environ 80 0000$. La MRC de Mékinac a finalement accepté de payer 3 bitcoins (30 000$) aux pirates.
«Ce n’était pas un dossier facile à résoudre, admet d’entrée de jeu le préfet de la MRC de Mékinac, Bernard Thompson. On a payé 3 bitcoins au lieu de 8, ce qui nous a permis une meilleure gestion pour le coût total. Il faut préciser que ce n’était pas un vol de données, mais un gel de nos documents. Côté éthique, on se disait qu’on n’avait pas à payer. Toutefois, on a fait appel à des spécialistes de la Sûreté du Québec et des spécialistes en informatique avec la firme Androïd à Trois-Rivières. Ils ont convenu d’un arrangement avec les pirates, dont nous ne savons pas qui ils sont, en diminuant la rançon.»
La MRC de Mékinac s’est questionnée à savoir si elle allait payer ou non. «Il fallait aussi se sécuriser et on est allé voir le marché. Finalement, on a fait une entente avec Androïde pour nous faire installer des pare-feu à la fine pointe de la technologie. Ça nous a couté environ 50 000$ pour cette protection. Alors si on avait payé les 8 bitcoins au départ, on aurait seulement eu accès à nos données sans être plus sécurisé que l’on était auparavant. C’était préférable pour une saine gestion de procéder de cette façon», explique M. Thompson.
Selon les experts de la SQ et de la firme Androïde, le gel de données aurait eu lieu lorsqu’un employé de la MRC de Mékinac aurait ouvert un courriel en cliquant sur une pièce jointe.
«Personne n’est à l’abri de ça aujourd’hui, autant la population, que les commerces, les entreprises ou les entités publiques. C’est important de se sécuriser adéquatement. D’ailleurs on a demandé à nos municipalités de se sécuriser comme il faut», ajoute le préfet.