La STM victime d’un rançongiciel «virulent»

<p>Le réseau d’autobus et de métro fonctionne normalement, assure la STM.</p>
Photo: Valérian Mazataud Le Devoir

Le réseau d’autobus et de métro fonctionne normalement, assure la STM.

La Société de transport de Montréal (STM) a été la cible d’une attaque informatique sans précédent. Un rançongiciel « virulent » détecté lundi a touché les applications corporatives de l’organisation, forçant celle-ci à procéder à certaines opérations « à la mitaine », comme la distribution du travail et la gestion des horaires.

Le rançongiciel n’a cependant ni affecté le système d’autobus et de métro ni les systèmes de vente et de perception, a assuré le directeur général de la STM, Luc Tremblay, lors d’un entretien téléphonique. Ainsi, la commande centralisée du métro a été épargnée et les 1400 autobus requis étaient au poste mardi matin, comme à l’habitude. Il a toutefois été nécessaire de gérer la distribution des tâches des agents du métro, des agents de station et des chauffeurs d’autobus de façon manuelle. « Les gens ont fait la distribution du travail cette nuit, à la bonne vielle méthode à bras, comme on dit. »

Les retombées pour la clientèle ont pu être limitées et le rançongiciel, dont la présence a été détectée lundi vers 16 h, n’a pas mis en péril les informations personnelles des employés ou celles des clients, a soutenu Luc Tremblay.

L’attaque a cependant eu raison du site Internet de la STM, des communications internes de l’organisation et du système de réservation du transport adapté. Les déplacements prévus pour des rendez-vous médicaux de cette clientèle ont donc été priorisés. « Heureusement, avec la pandémie, on fait beaucoup moins de déplacements en transport adapté. […] Ce matin, on avait 3800 déplacements qui étaient planifiés, mais on va livrer 70 % d’entre eux », a indiqué M. Tremblay.

Du jamais vu

Aux dires de Luc Tremblay, c’est la première fois que la STM est victime d’une attaque d’une telle ampleur. « C’est très virulent. On est habituellement très protégés des attaques. On en a tous les jours et on réussit à s’en tirer, mais une attaque de cette ampleur, c’est particulier », dit-il.

Les attaques par rançongiciel à l’encontre des entreprises sont en forte hausse depuis quelques années. Selon Luc Tremblay, celle qui a affecté la STM aurait généré 10 000 alertes de la part des logiciels antivirus de l’organisation. « Ce n’est pas quelqu’un dans son sous-sol qui a envoyé quelque chose. On voit que c’est organisé et que c’est bien structuré », a soutenu Luc Tremblay, qui précise que l’attaque est d’origine externe.

M. Tremblay a indiqué que le fichier rançon avait été identifié et que la STM s’affairait à le déchiffrer. Elle ne détient toutefois aucune indication sur un quelconque montant de rançon qui pourrait être lié à cette attaque. De toute façon, la société de transport n’a aucune intention d’acquiescer à une demande de rançon, a précisé M. Tremblay. « L’attaque en question ne comportait pas un montant d’argent ou un délai. Mais on avait déjà une politique à l’effet qu’on ne donnerait jamais d’argent ou une rançon ».

Épaulée par une firme spécialisée avec qui elle a un contrat, la STM a donc entrepris de circonscrire le problème dans le but de stabiliser et de restaurer les systèmes. « On espère faire ça le plus vite possible », a dit M. Tremblay sans pouvoir préciser à quel moment ils pourraient être rétablis.

En attendant un retour à la normale, Luc Tremblay recommande aux usagers de consulter les réseaux sociaux pour obtenir de l’information. La STM les invite également à utiliser les différentes applications mobiles disponibles, telles que Transit et Chrono.

À voir en vidéo