Westmount optimise la sécurité de ses systèmes informatiques

Cyberattaque
Au mois de novembre 2022, la Ville de Westmount a été la cible d’une cyberattaque qui a paralysé une grande partie de son système informatique. La Ville a immédiatement fait appel à une entreprise spécialisée en cybersécurité pour remédier à l’attaque, rétablir les systèmes de façon sécuritaire, procéder à une enquête forensique et fournir des recommandations pour le renforcement de l’infrastructure informatique de la Ville. Une plainte formelle a également été déposée auprès du Service de police de la Ville de Montréal (SPVM). 

L’ensemble des systèmes informatiques de la Ville ont pu être rétablis rapidement et de façon sécuritaire. Le groupe de rançongiciel, LockBit, a revendiqué l’attaque et menacé de divulguer les données exfiltrées sur le dark web. Cependant, malgré le refus de la Ville d’entrer en contact avec les pirates informatiques ou de payer la rançon exigée, et une vigie constante du dark web, nos équipes n’ont constaté aucune publication de données. Une intrusion et tentative d’extraction de données a effectivement eu lieu, mais aucun élément ne prouve que l’extraction ait fonctionné ou que le volume de données exfiltrées correspond à celui revendiqué par les pirates informatiques. Néanmoins, le Service des technologies de I’information (TI) et les experts externes engagés par la Ville restent en alerte et continuent d’effectuer une vigie. 

Renforcement de la sécurité des systèmes informatiques de la Ville
Depuis cette attaque, plusieurs mesures ont été prises pour renforcer l’infrastructure et les systèmes informatiques de la Ville dans une perspective d’amélioration continue. Ces mesures comprennent notamment l’acquisition et le déploiement de nouveaux équipements et outils afin de réduire les risques d’intrusion et accroître la sécurité du réseau. La Ville de Westmount a également signé une entente avec la Fédération québécoise des municipalités (FQM) et notre partenaire Vars corporation afin de bénéficier d’un service de surveillance, d’intervention et de remédiation en cybersécurité. Cette entente permet notamment de surveiller en temps réel l’ensemble des systèmes de la Ville 24h/24, 365 jours par année. Une révision des processus d’authentification a également été effectuée et de nouveaux processus ont été mis en place pour atténuer les risques d’intrusion. 

Au-delà de la technologie, le personnel joue également un rôle important dans le renforcement de la sécurité des systèmes et la protection des données d’une organisation. La Ville a ainsi procédé à un renforcement des compétences internes au Service des technologies de l’information avec l’embauche d’un expert en sécurité des systèmes d’information. Cette nouvelle ressource participera activement à l’évaluation des vulnérabilités des systèmes, à la réalisation de tests d’intrusion et d’audits de sécurité. Les employé.e.s de la Ville seront également sensibilisés aux cyber menaces dans le cadre d’un programme de sensibilisation. Ce programme visera notamment à mettre en œuvre les bonnes pratiques en matière de cybersécurité, renforcer la résilience de la Ville face aux cybermenaces, créer un changement d’état d’esprit et de comportement à l’égard de la sécurité de l’information. À terme, ce programme devrait contribuer à susciter l’adhésion et l’engagement des employé.e.s à l’égard des initiatives en matière de cybersécurité, réduire les erreurs humaines et atténuer les risques de sécurité.  

La cybersécurité : une responsabilité partagée, soyons tous vigilants!
Dans le monde interconnecté d’aujourd’hui, les organisations de toutes tailles et les individus sont confrontés à des menaces de plus en plus nombreuses en matière de cybersécurité. Pour cette raison, la sensibilisation à la cybersécurité est cruciale pour la protection des personnes, la confidentialité des données, la sauvegarde des actifs numériques, la sécurité de l’internet, et la lutte contre la cybercriminalité. En restant informés et en adoptant les meilleures pratiques, les individus peuvent contribuer à créer un monde numérique plus sûr et plus sécurisé pour tous. Si vous désirez en savoir plus et obtenir des conseils en matière de cybersécurité, visitez le site Web de la campagne nationale Pensez cybersécurité et le site du gouvernement du Canada à cyber.gc.ca.