Vendredi 29 octobre, au matin. Dans la capitale économique canadienne, le réseau de métro contrôlé par la Toronto Transit Commission (TTC) s’active pour assurer le transport de milliers de personnes d’est en ouest le long du lac Ontario. Un matin bien différent des autres cela dit. Au même moment, une cyberattaque venait prendre le contrôle de divers organes informatiques, s’aggravant à midi à l’ensemble des serveurs des réseaux internes.
Pendant plusieurs heures et dans une formidable coordination, le réseau de métro avait laissé de côté Internet pour retrouver la navigation par radio. Pour les passagers, une situation particulière où plus rien ne fonctionnait sur leurs applications et sur les affichages publics. Le réseau était hacké. À la clé, une attaque par ransomware, paralysant aussi la messagerie de la TTC. Une « activité inhabituelle », écrivait avec réserve son personnel, « qui a commencé à enquêter ».
Les 3 métros canadiens piratés
Cet incident n’est pas une première. Au Canada, il venait marquer la troisième cyberattaque d’ampleur sur le réseau informatique des transports d’une ville. En octobre 2020, Montréal était touché. S’en était suivie de Vancouver, sur la côte pacifique, au mois de décembre 2020. Trois attaques par ransomware contre le réseau de métro d’une grande ville canadienne, le tout au cours de ces douze derniers mois seulement.
Bien sûr, le pays n’en a pas fait sa spécialité. Les attaques de types ransomware, auxquelles les pirates informatiques verrouillent l’accès au réseau et négocie une rançon pour redonner la clé, a touché bien d’autres villes. De l’autre côté de la frontière canadienne, San Francisco et Sacramento en Californie, Fort Worth (Texas), Philadelphie (Pennsylvanie) et Ann Arbor (Michigan) ont connu leur paralysie informatique.
Lire aussi – L’Internet des objets est-il l’angle mort de la cybersécurité ?
Malheureusement, cela ne suffit pas plus à alerter les autorités publiques. Le cas américain est tout à fait symbolique du laxisme des élus. « Malgré les récentes attaques, les législateurs américains continuent de lutter contre les réglementations en matière de cybersécurité édictées par le Department of Homeland Security, la Transportation Security Administration (crée au lendemain du 11 septembre 2001 ndlr) et la CISA », regrettait un journaliste de ZDNet.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
