Le gouvernement du Nunavut, dans le Nord canadien, victime d’un logiciel de rançon

L’Assemblée législative du Nunavut, située à Iqaluit, dans l’Arctique canadien (Jane Sponagle/CBC)
Le gouvernement du Nunavut a été victime samedi matin d’une attaque informatique qui a enrayé son système de communication. Quarante-huit heures plus tard, les responsables ne savent toujours pas quand le tout sera rétabli.

Un « rançongiciel » a infecté le système informatique central du Nunavut, a fait savoir le premier ministre du territoire, Joe Savikataaq, samedi soir.

Sur Twitter, il a d’abord évoqué un « virus » qui avait pris pour cible les services publics, ajoutant que ses équipes travaillaient sans relâche afin de déterminer l’étendue du problème et rétablir le service.

Mais dans un communiqué de presse transmis dimanche soir, le premier ministre Savikataaq a précisé que « tous les services du gouvernement qui nécessitent un accès à des données informatiques sont touchés ».

Une déclaration diffusée sur le compte Facebook du gouvernement du Nanuvut, dimanche, indique aussi que les accès des employés de la fonction publique à leurs comptes gouvernementaux sont compromis par « un problème lié à un rançongiciel ».

Un « rançongiciel » (ransomware, en anglais) est un logiciel malveillant qui permet de verrouiller un ordinateur ou de crypter des données et des fichiers dans le but de demander une rançon à l’utilisateur pour lui en rendre l’accès.

Une capture d’écran obtenue par CBC, le réseau anglais de Radio-Canada, montre la demande de rançon présentée aux utilisateurs lorsque ceux-ci tentent d’accéder au système.

Cette demande de rançon apparaît sur tous les ordinateurs du gouvernement du Nunavut lorsqu’un utilisateur tente d’accéder à n’importe quel fichier. (Image offerte par un tiers)

« Votre réseau a été pénétré, peut-on lire. Tous les fichiers […] ont été cryptés grâce à un puissant algorithme. »

« Nous seuls sommes en possession du logiciel de décryptage relatif à votre situation », ajoutent les pirates dans un anglais incertain.

La note invite les utilisateurs à télécharger un navigateur crypté et à se rendre à une adresse URL d’ici 21 jours, sans quoi les données du gouvernement seront effacées.

Une tactique connue

Le nom du fichier et le format de la demande de rançon donnent à penser que le « rançongiciel » a déjà été utilisé par le passé pour menacer d’autres organisations.

Selon la description fournie par EnigmaSoft, une compagnie spécialisée dans la lutte contre les logiciels malveillants, les pirates pourraient avoir utilisé « des pourriels contenant des pièces jointes corrompues […] pour propager leur menace ».

On ne compte plus les administrations municipales, les hôpitaux et les entreprises qui ont été visés par des attaques de rançongiciel au cours des dernières années à travers le Canada. Les experts s’entendent pour dire que ce type de piratage est même en expansion.

Le gouvernement du Nunavut assure de son côté qu’il n’y a pas eu de vol de données personnelles.

Son directeur des technologies de l’information, Martin Joy, a également indiqué à CBC que les informations médicales des résidents du Nunavut étaient conservées sur un serveur séparé des autres systèmes.

Un conseiller municipal d’Iqaluit, Kyle Sheppard, a toutefois mentionné sur Twitter que l’attaque pourrait avoir « un impact majeur sur les opérations [du gouvernement] cette semaine ».

Dans un micromessage supprimé depuis, M. Sheppard écrivait aussi qu’il « se doutait que ce jour viendrait ». « J’ai vu ce qui s’est passé dans d’autres municipalités et dans d’autres organisations [et] c’est pour cette raison que j’ai si souvent prêché par le passé en faveur d’une cybersécurité accrue. »

« Ce n’était qu’une question de temps. »

Kyle Sheppard, conseiller municipal à Iqaluit

On ne sait pas encore quand la situation reviendra à la normale.

D’ici là, les services publics continueront d’être accessibles, mais « des retards sont à prévoir », avertit le gouvernement du Nunavut dans le communiqué diffusé dimanche soir.

Les téléphones du gouvernement à Iqaluit sont aussi touchés, mais ce n’est pas le cas des systèmes téléphoniques de l’hôpital Qikiqtani, du centre correctionnel de Baffin et du collège Nunavut Arctic.

Le site web du gouvernement du Nunavut et les écoles du territoire continuent par ailleurs de fonctionner normalement.

Avec les informations de CBC

Radio-Canada

Pour d’autres nouvelles sur le Canada, visitez le site de Radio-Canada.

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Laisser un commentaire

Note: En nous soumettant vos commentaires, vous reconnaissez que Radio Canada International a le droit de les reproduire et de les diffuser, en tout ou en partie et de quelque manière que ce soit. Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette.
Nétiquette »

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *