La ville de Toronto travaille à regrouper ses conseils d'administration et ses différentes agences sous un système centralisé unique de technologie de l'information afin d'éviter une autre attaque informatique catastrophique.

Toronto a subi deux attaques informatiques notables au cours des derniers mois, et l'attaque contre la bibliothèque publique de Toronto en octobre a paralysé les systèmes de la bibliothèque pendant plusieurs mois, rendant difficile pour les usagers d'utiliser les installations informatiques et d'emprunter des objets.

Une autre attaque a visé le zoo de Toronto plus tôt ce mois-ci.

Dans les deux cas, les pirates ont volé des informations personnelles sur les employés, et le zoo a indiqué que les informations volées comprenaient des informations sur les gains passés, les numéros d'assurance sociale, les dates de naissance, les numéros de téléphone et les adresses domiciliaires.

Dans un courriel adressé au site CP24.com, la ville a confirmé que le zoo et la bibliothèque ne faisaient pas partie des systèmes informatiques centraux de Toronto avant l'attaque, et qu'ils ne relevaient pas de la responsabilité du bureau du chef de la sécurité de l'information.

La ville a déclaré : « Les agences, conseils et entreprises sont responsables de leur propre cybersécurité et sont séparés du groupe des systèmes centraux de la ville ».

Selon la ville, le bureau du chef de la sécurité de l'information (CISO) « élabore et supervise la stratégie cybernétique globale de la ville pour détecter, prévenir, répondre et se remettre des menaces cybernétiques ».

Cependant, bien que ce bureau fournisse des services de cybersécurité tels que des évaluations cybernétiques et la formation du personnel aux agences, conseils et entreprises, ces entités ne relèvent pas de sa responsabilité.

La ville de Toronto compte des dizaines d’agences, conseils et entreprises, y compris la police de Toronto, le TTC, Toronto Hydro et Toronto Community Housing.

La mairesse de la ville, Olivia Chow, a déclaré la semaine dernière que, bien que le système centralisé de Toronto soit considéré comme très sécurisé, de nombreux conseils et agences de la ville disposent de systèmes qui ne font pas partie du système centralisé, indiquant que la ville travaille actuellement à changer cela.

Chow a ajouté lors d'une annonce concernant le financement accru des bibliothèques : « Le système principal de la ville de Toronto est l'un des systèmes les plus sûrs en Amérique du Nord, juste derrière New York ». « Nous avons beaucoup d’agences, de conseils et de comités. Nous invitons les conseils d'administration, agences et comités à rejoindre le système informatique du centre-ville de Toronto afin d’être plus sécurisés. Et cela est en cours à présent. »

Cependant, la ville a tout de même connu ses propres violations dans le passé, et en 2021, elle a déclaré avoir été victime d'une « violation informatique potentielle » liée à un programme de transfert de fichiers tiers. À cette époque, elle avait précisé que d'autres organisations avaient été affectées par la même attaque, et avait indiqué qu'elle « repoussait avec succès les attaques cybernétiques quotidiennement ».

Les experts affirment que les attaques récentes soulignent la vulnérabilité des institutions locales face aux attaques des cybercriminels, et ils disent que ce type d’attaques est susceptible d’augmenter à l’avenir.

Les institutions locales représentent des cibles attrayantes pour les attaques informatiques

L'analyste technologique Carmi Levy a déclaré à CP24.com lors d'une interview : « Il ne fait aucun doute que nous assistons à un nombre croissant d'attaques informatiques, à une complexification de ces attaques, et à une plus grande dispersion des cibles : les organisations et secteurs qui n’étaient pas auparavant dans le viseur se retrouvent de plus en plus ciblés. »

« Et tout cela est motivé par le profit. Il est possible de gagner de l'argent avec les activités des cybercriminels, et les données sont la monnaie dans le monde des cybercriminels. Il y a beaucoup de données à obtenir. »

Il a ajouté que les cybercriminels, qui opèrent souvent depuis l'étranger, ciblent de plus en plus les institutions par lesquelles transitent d'importants volumes de données personnelles via des systèmes où l’investissement en sécurité est relativement faible.

Levy a expliqué : « Étant donné que ces organisations sont en grande partie financées par le secteur public et ne disposent pas des budgets, du personnel ni du soutien pour des investissements proactifs en cybersécurité, vous avez presque les conditions idéales pour des attaques informatiques réussies ». « Car vous avez des cibles à haute valeur d'un côté, et des investissements en cybersécurité relativement faibles de l'autre, ce qui attire les cybercriminels. »

Il a également mentionné que les institutions publiques ayant externalisé certains de leurs services informatiques à des fournisseurs tiers ont appris, souvent à leurs dépens, qu'elles étaient vulnérables si ces fournisseurs étaient compromis. Il a indiqué que c’est ce qui est arrivé lors de la récente attaque informatique visant un groupe d'hôpitaux de l'Ontario qui partagent tous un fournisseur tiers commun.

Il a souligné que bien que l'investissement pour améliorer la cybersécurité puisse sembler coûteux, ne pas investir peut s'avérer bien plus onéreux.

« Je considère la préparation à la cybersécurité comme une assurance, ce n’est pas enthousiasmant. Personne ne veut en parler. Tout le monde le considère comme une dépense inutile, c'est souvent le premier poste sur lequel on essaie de réduire le budget ». « Mais le coût d'investir dans la préparation à la cybersécurité, d’obtenir la technologie appropriée, le personnel et la formation, est dérisoire comparé au coût de la récupération après une attaque cybernétique réussie. »

Bien que les coûts des récentes attaques dans la ville ne soient pas encore connus, une étude récente réalisée par Palo Alto Networks pour l'Institut Angus Reid a révélé que la rançon moyenne payée par les entreprises canadiennes de taille moyenne aux cybercriminels a sauté à plus de 1,13 million de dollars.

La ville a indiqué qu'aucune rançon n'avait été payée en rapport avec ses récentes attaques informatiques.

Dans une récente interview avec Newstalk 1010, l'expert en cybersécurité de TMU, Charles Finley, a expliqué que les institutions municipales vulnérables constituent des cibles particulièrement attrayantes car elles desservent beaucoup de personnes.

« Les municipalités sont vraiment importantes, et les services qu’elles fournissent — pensez à l'eau, aux eaux usées, au 911, aux services d'incendie, aux urgences, à la police — toutes ces composantes des services qu'elles offrent. » Il a ajouté : « Elles payent le prix de leurs vulnérabilités face aux attaques cybernétiques. »

Dans le contexte actuel, il peut surprendre que la ville envisage en fait de dépenser moins pour la cybersécurité dans son dernier budget que l'année dernière.

Cependant, Shelley Carroll, présidente du budget, a déclaré que bien que le bureau du CISO doit voir une réduction de son budget cette année, les budgets plus élevés des années précédentes ont servi à établir ce bureau, et le personnel estime maintenant qu'il peut faire moins dans un contexte budgétaire où chaque département est invité à faire des réductions.

Elle a indiqué que la centralisation de toutes les différentes agences de la ville sous un même toit informatique correspond à ce que font d'autres municipalités, car elles prennent conscience de la menace croissante des attaques informatiques.

Elle a déclaré récemment aux journalistes : « Chaque organisme public, en particulier au niveau municipal, en Amérique du Nord, renforce ces systèmes ». Elle a ajouté que cette démarche aidera également à attirer de meilleurs talents qui profiteront à toutes les agences gouvernementales locales, et permettra de réaliser des économies grâce aux achats centralisés.

Par ailleurs, la ville prévoit un retour progressif de ses systèmes de bibliothèques en ligne au cours du mois de février.