4 mars 2020
Mont-Saint-Hilaire victime d’une attaque informatique
Par: Denis Bélanger

Les constats d’infraction sont émis de façon électronique depuis cet été. Photothèque | L’Œil Régional ©

Les citoyens ont été avisés par écrit de l’intrusion informatique. Photo gracieuseté

Un serveur informatique de la Ville de Mont-Saint-Hilaire a été victime d’une intrusion il y a quelques semaines. L’auteur de cet acte illégal a copié 2600 constats d’infraction émis par la Régie intermunicipale de police Richelieu–Saint-Laurent (RIPRSL) et les a diffusés sur l’internet clandestin (dark net).

« Aucune rançon n’a été demandée comme l’on voit dans d’autres situations d’attaque informatique », précise le directeur général de Mont-Saint-Hilaire, Daniel-Éric St-Onge.

Selon le capitaine Francis Lepage de la RIPRSL, l’enquête tente à démontrer que l’attaque provient de l’extérieur. Les constats d’infraction contenaient comme information le prénom et le nom, l’immatriculation, l’adresse, la date naissance et numéro de permis de conduire. On juge toutefois les risques faibles compte tenu de la nature des informations.

« C’est le fichier PDF qui a été carrément copié. On n’y voit pas les données du compte bancaire ni le numéro d’assurance sociale. […] Dans les contraventions remises, on retrouve toutes les infractions liées au stationnement », ajoute M. Lepage.

En effet, le seul fichier attaqué du système a été celui de la cour municipale de Mont-Saint-Hilaire qui dessert aussi les municipalités d’Otterburn Park, Saint-Jean-Baptiste et Saint-Mathieu-de-Belœil. Les constats reproduits ont été émis entre le 17 juillet 2019 et le 14 février dernier. Notons que le système de billetterie électronique de la Régie a été implanté seulement cet été pour l’ensemble de son territoire. Aucune autre cour municipale desservant les villes de la RIPRSL n’a été visée. « Quand nous avons été mis au courant de l’attaque, nous avons suspendu la méthode de transmission des constats vers la cour municipale. Les policiers continuaient de donner des billets électroniques. Nous avons repris la méthode normale [la semaine dernière] », explique Francis Lepage.

Une lettre a été envoyée aux citoyens ayant reçu les contraventions copiées leur informant de la situation et expliquant les mesures de précaution à prendre.
C’est la Gendarmerie royale du Canada (GRC) qui a découvert les fichiers reproduits illégalement sur l’internet clandestin et s’est empressée de contacter la Régie. De son côté, la Ville de Mont-Saint-Hilaire a été mise au courant de la situation le 25 février.

« Nous avons posé plusieurs actions concrètes à la suite de cette nouvelle, souligne Daniel-Éric St-Onge. Avant, plusieurs personnes avaient accès au fichier, nous avons donc limité le nombre de personnes qui peuvent y accéder. Nous avons également modifié tous nos mots de passe. »

Ce n’est pas la première fois que Mont-Saint-Hilaire est victime d’une attaque informatique. Au printemps 2016, un pirate informatique avait réussi à introduire dans le système un cryptovirus pour ainsi voler des données. Une rançon avait été exigée à la Municipalité si elle voulait récupérer les données. La Ville de Saint-Basile-le-Grand avait été aussi ciblée, mais elle n’avait payé aucune rançon, car toutes ses données étaient sauvegardées ailleurs.

image