Cyberattaques : l’industrie est vulnérable

Steve Bouchard

Au printemps dernier, RPM Transit, une entreprise familiale de Melbourne en Estrie, qui compte 36 tracteurs, a été victime d’une attaque informatique. La moitié des employés, incidemment, suivaient une formation en cybersécurité lorsque nous avons parlé au président, Kevin Faucher, en prévision de ce texte.

La compagnie, donc, a été victime d’un pirate informatique. C’était au début du mois de mars, une semaine avant la déclaration de l’état de pandémie et le confinement qui en a découlé.

Tout le système informatique de la compagnie a été attaqué. «Un bon matin, tout était encrypté. Absolument rien ne fonctionnait : le système satellite, les données, la facturation», se rappelle Kevin Faucher.

La firme Frost & Sullivan prévoit que 55 pour cent de tous les camions commerciaux seront connectés d’ici 2025 et que les données du camionnage seront plus intéressantes que jamais pour les cybercriminels. (Photo: iStock)

RPM Transit fonctionne presque sans papier. Des sauvegardes de données générales étaient gardées chez un fournisseur de logiciels, mais des documents récents comme des preuves de livraison, des connaissements et des documents douaniers étaient complètement perdus.

«Nous avons dû repartir de zéro. Nous ne savions pas dans quel camion était telle cargaison, si ce camion était parti. On ne savait rien.»

Heureusement, les données des dispositifs de consignation électronique, qui sont imparties  chez le fournisseur, n’ont pas été touchées. Tout a continué à fonctionner de ce côté.

«De bons clients nous ont dit qu’ils n’avaient pas été facturés pour telle ou telle chose. Grâce à eux et à nos employés, nous avons pu combler une bonne partie de ce qui nous avait été enlevé.»

Le pirate a demandé une rançon de quelques milliers de dollars payable en Bitcoin. Une somme importante, mais moindre que ce qu’il en a coûté en perte de temps et pour renforcer le système.

Et cette rançon, faut-il la payer?

«Tous les spécialistes à qui j’ai parlé m’ont dit de ne pas payer. Premièrement, cela encouragerait le pirate à récidiver. Et il y a aussi que, généralement, même une fois la rançon payée, le pirate ne prend pas le risque de recommuniquer avec sa victime pour décrypter les fichiers.»

RPM Transit a rebâti son système à partir d’un seul ordinateur portable contenant des données qui n’étaient pas à jour, mais qui ont néanmoins permis de recréer des documents d’expédition. Puis un deuxième ordinateur portable a été ajouté dans le processus de reconstruction. «Vingt personnes travaillaient avec deux laptops. Ce n’était pas une bonne période pour nous», se rappelle Kevin Faucher.

Toutes les tours d’ordinateurs ont été reformatées pour s’assurer qu’il ne s’y cachait aucun virus ou logiciel malveillant. Trois informaticiens externes ont travaillé à temps plein à rétablir les choses, en plus du personnel de RPM Transit.

«De bons clients nous ont dit qu’ils n’avaient pas été facturés pour telle ou telle chose. Grâce à eux et à nos employés, nous avons pu combler une bonne partie de ce qui nous avait été enlevé, mais nous avons perdu beaucoup de temps et de travail dans les semaines suivant l’attaque, puis la COVID-19 est arrivée par-dessus tout ça», indique M. Faucher.

Avant l’attaque informatique, RPM Transit n’avait pas de spécialiste des technologies de l’information à temps plein parmi son personnel. Cela a changé. «Nos licences ont toutes été renouvelées, nous avons fait des mises à jour et nous avons engagé à temps plein l’un des consultants en informatique qui a travaillé sur ce cas avec nous», souligne le président de RPM Transit.

Son conseil : «Même si vous pensez que vous êtes en sécurité, vous ne l’êtes probablement pas. Ça vaut la peine de payer quelqu’un pour venir vérifier votre système et le mettre à jour. Ça peut coûter quelques milliers de dollars, mais ce n’est rien comparativement à tous les problèmes que cela va éviter.»

Steve Bouchard

Steve Bouchard écrit sur le camionnage depuis plus de 20 ans, ce qui en fait de loin le journaliste le plus expérimenté dans le domaine au Québec. Steve est le rédacteur en chef de l’influent magazine Transport Routier, publié par Newcom Média Québec, depuis sa création en 2000. Il est aussi le rédacteur en chef du site web transportroutier.ca, il agit comme rédacteur conseil du magazine L’automobile et il contribue aux magazines Today’s Trucking et Truck News.

Steve rédige aussi le bulletin électronique de Transport Routier, Les nouveautés du routier, et il participe à l’élaboration des stratégies de communication pour le salon ExpoCam de Montréal, propriété de Newcom.

Steve est détenteur d’un permis de conduire de classe 1 depuis 2004 et il est le seul journaliste de camionnage au Québec à avoir gagné des prix Kenneth R. Wilson de la Presse spécialisée du Canada, l’or et l’argent deux fois chacun.

Steve a occupé la présidence et la présidence du Conseil du Club des professionnels du transport du Québec et il représente les médias au comité des fournisseurs de l’Association du camionnage du Québec. En 2011, il a reçu le prestigieux prix «Amélioration de l’image de l’industrie» remis par l’Association du camionnage du Québec.