Le réseau canadien Indigo se remet petit à petit d'« un incident de cybersécurité » aux conséquences importantes pour ses systèmes informatiques.

Blocage complet

Le 9 février dernier, l'enseigne diffuse sur ses réseaux sociaux un message faisant état d'un problème technique : le site est alors inaccessible et seuls les paiements en liquide sont possibles dans les magasins. Quelques heures plus tard, la thèse de la cyberattaque est confirmée, et le groupe précise travailler « avec des experts externes pour investiguer et pour résoudre la situation ».

Les retours d'articles ont également été interrompus par les dégâts causés aux systèmes informatiques. Au moment de la publication de cet article, les règlements électroniques en boutique sont rétablis, mais le site web de l'enseigne reste hors ligne.

« Les renseignements de cartes de crédit et de cartes de débit de notre clientèle n’ont pas été compromis par l’incident de cybersécurité », affirme la société dans un communiqué, précisant ne conserver aucune de ces données.

Menace permanente

L'Évaluation des cybermenaces nationales pour la période 2023-2024, publiée par le Centre pour la cybersécurité, autorité technique canadienne sur le sujet, n'est pas des plus rassurantes. Sami Khoury, son dirigeant, y rappelle ainsi que « [l]a cybercriminalité est toujours la principale cybermenace qui touche les Canadiens ».

Les cyberprogrammes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord continuent d’être les plus grandes cybermenaces stratégiques ciblant le Canada. Les infrastructures essentielles demeurent des cibles de choix pour les cybercriminels et les auteurs parrainés par des États. – Sami Khoury, dirigeant du Centre pour la cybersécurité

Les informations communiquées par Indigo restent parcellaires et insuffisantes pour identifier précisément le mode opératoire de la cyberattaque, mais le recours à un rançongiciel est probable.

« En raison de son incidence sur la capacité d’une organisation de fonctionner, les rançongiciels sont presque assurément la forme la plus perturbatrice de cybercriminalité à laquelle sont confrontés les Canadiens. Les cybercriminels qui déploient des rançongiciels ont su évoluer au sein d’un écosystème de cybercriminalité grandissant et sophistiqué ; et ils vont continuer à s’adapter de manière à maximiser les profits », rappelle le Centre pour la cybersécurité.

Signalons que ces rançongiciels ciblent les données et les systèmes informatiques d'une organisation, paralysant leur fonctionnement jusqu'au versement d'une « rançon » par les victimes.

Les acteurs du livre, cibles parmi d'autres

Ces cyberattaques ciblent en priorité de grandes entreprises et des infrastructures publiques, en raison des désagréments causés par une paralysie des systèmes informatiques. Les petites et moyennes entreprises ne sont pas pour autant épargnées, mais l'appât du gain guide la criminalité vers les entités à la trésorerie conséquente.

Quelques acteurs du livre ont déjà été victimes de telles exactions : en avril 2021, le groupe Media-Participations subissait ainsi une attaque informatique de grande ampleur, bientôt suivi, en fin d'année, par un éditeur suisse pris en otage par un rançongiciel.

En Belgique, aux Pays-Bas et même en France, plusieurs librairies avaient été pénalisées, en septembre 2021, par l'attaque sur un hébergeur utilisé par l’opérateur du logiciel Medialog, Tite-Live.

Des institutions publiques comme les Bibliothèques nationales n'y échappent pas non plus : en République tchèque et au Brésil, l'expérience du rançongiciel a été douloureuse.

En toute fin d'année 2022, la Bibliothèque nationale du Royaume du Maroc s'est ajoutée à la liste des victimes de cette nouvelle criminalité. Le portail de l'établissement patrimonial, qui ne dispose toujours pas d'une connexion sécurisée, avait été visé, sans conséquence pour les numérisations des documents de ses collections, selon un communiqué. Une enquête a bien sûr été ouverte pour déterminer les coupables de l'attaque informatique.

Photographie : enseigne Indigo, à Vancouver (GoToVan, CC BY 2.0)