Montmagny recevra plus de 200 000 $ en dédommagement pour la cyberattaque de 2021

Photo de Katy Desjardins
Par Katy Desjardins
Montmagny recevra plus de 200 000 $ en dédommagement pour la cyberattaque de 2021
Crédit: Ville de Montmagny.

La Ville de Montmagny recevra une somme de 206 737 $ en dédommagement pour la cyberattaque de janvier 2021. Il s’agit d’une décision rendue par le juge G. Paul Renwick de la Cour de justice de l’Ontario à la suite du plaidoyer de culpabilité de l’attaquant Sébastien Vachon-Desjardins.

Le 17 janvier 2021, la Ville de Montmagny a été victime d’une cyberattaque. Les trois serveurs avaient été touchés et toutes les données cryptées.

Le directeur général de la Ville, Me Félix Michaud, rappelle que la ville était alors sur le point d’imprimer les relevés de taxe des citoyens et de la production des relevés d’impôts des employés. La Ville tentait alors de maintenir le plus de service possible sans avoir accès à ses données.

FBI, Bitcoins et Montmagny

Une cellule de crise a été ouverte composée des employés avec le plus de connaissances informatiques ainsi que d’une firme externe spécialisée en cyberattaque nommée KPMG/Egyde. Plusieurs options ont été envisagées en comité afin de régler la situation, dont celle de payer la rançon qui était demandée afin de retrouver les données.

Le 27 janvier 2021, l’histoire prend une tournure différente alors que le FBI procède à l’arrestation de plusieurs membres du réseau NetWalker. Les agents américains informent la GRC de la présence d’un suspect de ce réseau dans la Ville de Gatineau. Sébastien Vachon-Desjardins est alors arrêté. De nombreux effectifs que possédait ce réseau ont été saisis par le FBI.

La Ville de Montmagny a alors fait une demande via la Sureté du Québec et la GRC à savoir si le FBI avait saisi les clés de déchiffrement intitulées « Ville de Montmagny », sans toutefois s’attendre à une réponse rapide, car ces derniers géraient principalement l’aspect cybercriminalité avant de chercher à satisfaire toutes les victimes du réseau.

Me Michaud explique toutefois qu’un membre de la firme externe qui travaillait avec la Ville avait un contacte qui faisait partie du FBI. « Habituellement, le FBI n’est pas toujours ouvert à mettre à l’essai des clés de déchiffrement, mais nos experts nous ont rapporté que le FBI acceptait de tester les clés de déchiffrements, car selon leurs informations, les clés de déchiffrements « Ville de Montmagny » faisaient partie du matériel saisi. »

La Ville de Montmagny a ainsi pu retrouver toutes ses données dans leur état original, ce qui serait un cas exceptionnel parmi les victimes de cyberattaque.

Sébastien Vachon-Desjardins fut par la suite identifié comme étant l’auteur de cette attaque. Il a plaidé coupable à cinq chefs d’accusation concernant 17 victimes au Canada. Selon le jugement du juge G. Paul Renwick de la Cour de justice de l’Ontario rendu le 1er février 2022, il est directement responsable de la perte d’au moins 2,8 M$ chez ses victimes. Il fut condamné à six ans et huit mois de pénitencier. Il a toutefois toujours des charges qui pèsent contre lui aux États-Unis. Les importantes sommes d’argents et de Bitcoins qui ont été saisies par les policiers serviront à rembourser sept victimes.

La Ville de Montmagny a soumis des dommages à la hauteur de 206 737 $, dont 120 635 $ en équipement et 70 411 $ en services divers selon le directeur général. Elle sera dédommagée à 100 % selon le jugement. La Ville attendrait toujours la réception de ce montant.

L’argent sera réinvesti par la Ville afin d’améliorer la sécurité informatique de l’institution municipale pour éviter d’être à nouveau la cible d’une telle attaque. « L’histoire se termine bien pour nous, car en plus d’avoir recouvré nos données comme nous n’osions pas l’espérer, en bout de ligne on se fait même rembourser », conclut Me Michaud.

Partager cet article
S'inscrire
Me notifier des
guest
0 Commentaires
Inline Feedbacks
Voir tous les commentaires