La coopérative Nutrinor a été victime d’une cyberattaque qui a paralysé une partie de ses opérations, de mercredi à jeudi.

Des pirates informatiques s’attaquent à Nutrinor

Nutrinor a été victime d’une cyberattaque qui a paralysé une partie des opérations de la coopérative, de mercredi à jeudi. Grâce à un système informatique conçu en prévision de ce type d’attaque, au travail de ses informaticiens et au soutien des enquêteurs de la Sûreté du Québec, l’entreprise a pu restaurer ses données, en refusant de payer la rançon substantielle demandée.

La cyberattaque du système informatique de Nutrinor, dont le siège social est situé à Saint-Bruno, s’est produite aux petites heures du matin, mercredi. Pendant environ 24 heures, la facturation et les serveurs de données ont été paralysés. La production de la coopérative, qui œuvre dans les domaines agroalimentaire, énergétique, de l’agriculture, en plus d’opérer des quincailleries, a également été partiellement affectée.

L’attaque, qui proviendrait de l’international, cryptait les fichiers de l’entreprise, les rendant inaccessibles. Aucune donnée personnelle ou financière n’a cependant été volée. Les informations demeuraient dans les serveurs de la coopérative, mais se retrouvaient, en quelque sorte, scellées, a expliqué Louis Giguère, directeur marketing et communications chez Nutrinor, lors d’un entretien téléphonique avec Le Quotidien.

Une rançon « substantielle » était demandée à Nutrinor pour retrouver l’accès à ses fichiers, somme dont M. Giguère préfère ne pas dévoiler le montant, en raison de l’enquête en cours par la Sûreté du Québec. Le dossier est mené par le Service des enquêtes sur les crimes majeurs en raison du niveau d’expertise « très élevé » utilisé par le pirate informatique.

Utilisation de systèmes alternatifs

Refusant de payer la rançon, l’entreprise est intervenue rapidement afin de limiter les dommages. Les membres de l’équipe informatique, de pair avec certains fournisseurs de la coopérative, et des conseils d’experts en cybercriminalité de la Sûreté du Québec, ont réussi, grâce à des systèmes alternatifs, à restaurer les fichiers cryptés.

« Ce sont des systèmes parallèles qu’on a pour différentes données de transactions, par exemple, qui sont retraçables ailleurs que sur le fichier où elles sont exactement. C’est inscrit ailleurs, ça passe dans une chaîne, et on rattrape des éléments ailleurs », a expliqué M. Giguère.

Cette opération a été rendue possible grâce aux investissements de Nutrinor dans son système informatique « monté de façon hautement sécurisée », a expliqué M. Giguère, ce qui rendait possible ce genre d’intervention en cas de cyberattaque.

Jamais, cependant, Nutrinor ne pensait à avoir à se servir de ces fonctionnalités. « On s’est dit qu’on n’aurait jamais besoin de ça ! » a-t-il laissé tomber.

Des pertes difficiles à chiffrer

La situation est revenue à la normale jeudi, en après-midi, moment où les opérations ont pu reprendre complètement. À ce moment, les pertes financières liées à cette cyberattaque demeuraient encore difficiles à chiffrer pour Nutrinor.

« On n’est pas encore en mesure de chiffrer, mais je dois dire que la business n’a pas arrêté. [...] On n’a pas perdu de facturation et la production, quand on pense à nos charcuteries et à nos fromageries, n’a pas arrêté », a précisé Louis Giguère, en ajoutant que toutes les commandes seront honorées et maintenues. Le coût de l’attaque est davantage « humain », en raison de la perte de temps de travail qui en résulte.

La cyberattaque a permis de démontrer la cohésion et la compétence de l’équipe de Nutrinor, a souligné le directeur marketing et communications. « Si on s’est remis sur nos pieds, c’est vraiment à cause du facteur humain. »

+

UNE ENTREPRISE SUR CINQ TOUCHÉE EN 2017

Les cyberattaques sont plus fréquentes qu’on ne le croit au pays : un peu plus d’une entreprise sur cinq a été touchée par une cyberattaque au Canada, en 2017, selon Statistique Canada.

Les entreprises canadiennes ont déclaré avoir dépensé 14 milliards de dollars en cybersécurité pour la même année, selon l’Enquête canadienne sur la cybersécurité et le cybercrime, la première du genre au Canada, dont les résultats ont été rendus publics à la mi-octobre, dans le cadre du Mois de la sensibilisation à la cybersécurité. Cette somme, qui peut sembler substantielle, représente cependant moins de 1 % des revenus totaux des entreprises. 

« Les entreprises canadiennes continuent d’adopter rapidement Internet et les technologies numériques, ce qui les expose à de plus grands risques et menaces en matière de cybersécurité », peut-on lire dans le bulletin officiel de diffusion de Statistique Canada.

Plusieurs entreprises se dotent de mesures de protection, constate l’étude, mais leur utilisation varie, surtout entre les petites et les grandes entreprises, les petites entreprises étant plus susceptibles d’être victimes d’une cyberattaque.

Statistique Canada signale également qu’en 2017, seulement 13 % des entreprises avaient une politique écrite pour gérer ou signaler les incidents de cybersécurité.

+

MRC DE MÉKINAC: 30 000$ DE RANÇONS DEMANDÉS

La cyberattaque qui a touché Nutrinor n’est pas sans rappeler l’attaque qui a paralysé en septembre le système informatique de la MRC de Mékinac, en Mauricie. La MRC a versé 30 000 $ en rançon au pirate informatique, afin de récupérer l’accès à ses fichiers.

Le modus operandi était le même : les données avaient été cryptées et étaient devenues inaccessibles. Le directeur de la MRC de Mékina, Claude Beaulieu, expliquait récemment dans Le Nouvelliste que la MRC avait choisi de payer la rançon demandée, après avoir estimé que récupérer d’une autre façon toutes les données serait encore plus coûteux et demanderait jusqu’à un an de travail.

La facture totale de la cyberattaque s’élève au total à 100 000 $, en tenant compte de la rançon, de l’achat de nouveaux serveurs et de l’installation d’un nouveau système informatique.