Le 16 mai dernier, le collège Ahuntsic a «contré» une cyberattaque. Une tentative d’intrusion dans le système informatique de l’établissement qui vient rappeler qu’aucune entité n’est à l’abri de ce fléau.
Un sondage de Statistique Canada, paru le 27 juillet 2024, révèle que le nombre de cybercrimes déclarés par la police de Montréal a quadruplé en cinq ans, passant de 1082 cybercrimes déclarés en 2019 à 4415 en 20231.
Un cybercrime ou une cyberattaque est une « fraude » à partir d’un ordinateur, explique Emiline Manson, fondatrice de CY-clic, une entreprise spécialisée dans la formation des entreprises et OBNL, en prévention des fraudes et en cybersécurité notamment.
Les cybercriminels « recherchent des données personnelles, financières ou sensibles, parce que c’est monnayable », résume l’experte en cybersécurité. Ils profitent de la vulnérabilité du système pour faire du chantage — «le ransomware, le rançongiciel en français» —, ou vendre les informations sur le Web clandestin [Dark Web].
«Les cybermenaces évoluent constamment. Les attaques sont de plus en plus sophistiquées», constate Emiline Manson, également chargée de cours à Polytechnique Montréal en cyberenquête et cyberfraude. Cela dit, «je pense qu’il ne faut pas être fataliste», assure-t-elle. Et pour cause : les spécialistes en cybersécurité sont «de plus en plus agiles pour se défendre».
Des gabarits pour mieux se défendre
Un autre sondage de Statistique Canada, publié le 27 août 20242, indique que, jusqu’à ce jour, la plupart des entreprises ou organismes au pays n’ont pas de budget consacré à la cybersécurité. Il en est de même au Québec.
La mise en place de l’ensemble des dispositions de la loi 25 pourrait s’avérer complexe pour certaines organisations — OBNL, PME — en raison de «son volume et par conséquent du temps, par exemple, pour rédiger les rapports d’Évaluation des facteurs relatifs à la vie privée (ÉFVP), sans omettre le coût», analyse Emiline Manson.
L’ÉFVP «est une étude d’impact [qui permet aux organisations de savoir] autant les aspects positifs que négatifs qui pourraient y avoir sur les renseignements personnels», dans le cadre de leurs activités. Il existe des gabarits conçus par des experts en cybersécurité pour permettre aux entités qui ont des contraintes — financières, par exemple — d’être en règle vis-à-vis de la loi, indique la fondatrice de CY-clic.
La protection des informations personnelles
Pour renforcer la protection des informations personnelles, le gouvernement du Québec a adopté en 2021 la Loi 25. Les dispositions de cette loi sont progressivement mises en vigueur depuis le 22 septembre 2022.
Depuis le 22 septembre 2024, une nouvelle disposition de cette loi oblige toutes les entreprises à désigner sur leur site Internet les coordonnées et le titre de la personne responsable de la protection des renseignements personnels.
Cette politique de confidentialité ou encore politique des données n’est pas à confondre avec la politique des cookies, souligne l’experte. «La politique de confidentialité — terme juridique exigé par la Commission d’accès à l’information — devrait être accessible en un clic en bas de page du site», rappelle Emiline Manson.
Une application à double vitesse
Un tour sur certains sites montre que cette norme n’est pas observée par toutes les organisations. Ainsi, il est difficile de trouver cette terminologie sur les sites des écoles primaires et secondaires du CSSDM de l’arrondissement, de l’Hôpital Sacré-Cœur et de l’Hôpital Fleury, ou encore du Journal des voisins. Il faut accepter la politique des cookies avant de pouvoir accéder à la confidentialité sur celui de la SAAQ.
Dans le rang des bons élèves, on trouve le Collège Ahuntsic et le Collège de Bois-de-Boulogne, les établissements secondaires privés tels que Regina Assumpta, Mont-Saint-Louis, les centres communautaires à l’instar de Solidarité Ahuntsic, ou l’OBNL Ville en vert.
Nos tentatives pour joindre une voix officielle du Collège Ahuntsic n’ont pas abouti. Toutefois, une personne sous le couvert de l’anonymat nous a dit qu’il reçoit souvent des alertes de cyberattaque. Cependant, ces intrusions sont généralement contrées. La fermeture de l’établissement, le 16 mai dernier, était une exception.
1Tableau 33-10-0875-01 L’entreprise ou l’organisme dispose d’un budget consacré à la cybersécurité, troisième trimestre de 2024, [lien] https://doi.org/10.25318/3310087501-fra
2 Tableau 35-10-0002-01 Cybercrimes déclarés par la police, nombre d’affaires et taux pour 100 000 habitants, Canada, provinces, territoires, régions métropolitaines de recensement et Police militaire des Forces canadiennes, [lien] https://doi.org/10.25318/3510000201-fra
Cet article est tiré du numéro d’automne du Journal des voisins (version imprimée) dont le dossier principal est consacré à la sécurité à Ahunstic-Cartierville.
Restez informé
en vous abonnant à notre infolettre
Vous appréciez cette publication du Journal des voisins? Nous avons besoin de vous pour continuer à produire de l’information indépendante de qualité et d’intérêt public. Toute adhésion faite au Journal des voisins donne droit à un reçu fiscal.
Nous recueillons des données pour alimenter nos bases de données. Pour plus d’informations, veuillez vous reporter à notre politique de confidentialité.
Tout commentaire sera le bienvenu et publié sous réserve de modération basée sur la Nétiquette du JDV.
