Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

Cyberattaque | Montréal accuse une entreprise de prendre des données en otage

La Ville de Montréal accuse la firme informatique qu’elle a appelée à la rescousse après une cyberattaque majeure d’avoir à son tour « pris en otage » des données afin de les utiliser comme « levier de négociation ».


L’entreprise en question, Vertisoft, nie totalement ces accusations et explique avoir limité l’accès aux ordinateurs de la Ville en raison de ses pratiques risquées. Elle a trouvé une entente avec la Ville dans les dernières heures, a-t-elle indiqué mercredi en fin d’après-midi.

Le dossier concerne la Commission des services électriques de Montréal (CSEM), un organisme paramunicipal responsable de la gestion du câblage souterrain sur l’île de Montréal. Le 3 août dernier, le CSEM a été victime d’une cyberattaque de la part d’un groupe de hackers baptisé LockBit. Ils ont exigé 2 millions de dollars américains pour restituer les données.

Refusant de payer la rançon, le CSEM a rapidement appelé Vertisoft, de Victoriaville, à la rescousse.

Ses professionnels de l’informatique ont restauré les systèmes de l’organisation sur les serveurs de l’entreprise plutôt que sur ceux qui avaient été compromis.

Mais à la mi-octobre, « Vertisoft a retiré, de sa propre initiative et sans préavis, l’accès administrateur du CSEM à toutes ses données », allègue l’organisation dans une poursuite déposée lundi au palais de justice de Montréal. « Depuis lors, Vertisoft a affirmé à plusieurs reprises qu’il rétablirait l’accès administrateur, mais a systématiquement négligé de le faire, invoquant diverses excuses qui ont évolué au fil des semaines. »

Selon la Ville de Montréal, l’entreprise a également demandé le paiement de près de 250 000 $ en frais.

Eviter une nouvelle attaque

Vertisoft ne voit pas les choses de la même manière.

L’entreprise assure que c’est en raison des mauvaises pratiques de cybersécurité du CSEM qu’elle a refusé de lui fournir un accès administrateur. Les données de tous les clients Vertisoft auraient pu être compromises, a fait valoir Me Vincent Langlois en entrevue téléphonique.

Vertisoft « n’a jamais refusé de transférer les données », a-t-il assuré. «Ils ont refusé de le faire de manière désordonnée et de mettre en danger leurs propres infrastructures dans ce contexte. »

Nous ne pouvions pas accepter de travailler de manière irrégulière. Il existe un profond désaccord entre les acteurs du CSEM et Vertisoft sur les bonnes pratiques de gestion informatique et les bonnes pratiques pour éviter qu’une nouvelle attaque n’affecte les serveurs.

Me Vincent Langlois, avocat Vertisoft

Me Langlois a notamment évoqué le partage de comptes administrateurs entre plusieurs individus comme illustration de mauvaise pratique.

La CSEM « croyait qu’il n’y avait pas de réel danger à procéder plus rapidement alors que nous estimions que les choses devaient être faites avec beaucoup de prudence compte tenu de l’histoire ».

«Beaucoup de documents perdus»

Dans sa poursuite, la Ville de Montréal exige la restitution immédiate des données, ainsi que le paiement de 25 000 $ en dommages. Depuis plusieurs semaines, le CSEM doit passer par Vertisoft à chaque fois qu’il veut accéder à ses propres données, ce qui crée des délais et des retards de paiement par exemple.

« Étant donné la légalisation de l’affaire, la Ville ne commentera pas publiquement l’affaire », a déclaré mercredi le responsable des relations publiques Gonzalo Nunez par courrier électronique.

Me Vincent Langlois a de son côté assuré qu’un accord pour le transfert de données avait été conclu mercredi entre Vertisoft et le CSEM. Au moment où la plainte a été déposée, « nous étions – de notre point de vue – à quelques détails près d’achever le processus ».

Fin novembre, lors d’une présentation à l’hôtel de ville, le patron du CSEM évoquait les impacts de la cyberattaque sur ses équipes. Il n’a cependant pas dit un mot sur les problèmes rencontrés par Vertisoft.

«Je ne vous cacherai pas que tous les employés ont été touchés par la cyberattaque, c’est certain», a déclaré Robert Gauthier. « Il y a beaucoup de documents de travail qui ont été perdus, il y a du découragement pour beaucoup, c’est sûr. » Il a indiqué qu’une partie de la banque de documents de la CSEM avait pu être reconstituée à partir de pièces jointes qui dormaient dans les boîtes courriel des employés.

La cyberattaque du mois d’août n’est pas le seul problème rencontré par la CSEM ces derniers mois. En octobre, La presse a révélé que le président de l’organisation avait présenté son projet de lancer son service sur le marché de l’hydrogène avec une entreprise avec laquelle il était étroitement lié. Sid Zerbo a été rapidement suspendu pour enquête, poste qu’il occupe toujours.

Avec Louis-Samuel Perron, La presse


canada-lapresse

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.
Bouton retour en haut de la page