Le 15 mai 2020, une tentative de piratage informatique externe met la SAC Québec sens dessus dessous. Cependant, les outils de surveillance de l’établissement mettent en échec cette tentative de piratage. Sur place, des mesures de sécurité ont été appliquées pour empêcher qu’une telle situation ne se réitère. Pour faire face à la situation, la direction de la SAC requiert le service d’experts en cybersécurité. Ces derniers ont fait le point sur les éventuelles répercussions de cette attaque. Par la même occasion, ils ont pu rassurer les employés et les clients de la société concernant les données personnelles détenues par la SAC.
SAC : un piratage mis en échec
Plus de peur que de mal, la SAC fait face à une tentative de piratage informatique le 15 mai 2020. La situation a été brillamment contenue grâce aux outils de surveillance de l’établissement. Ces derniers ont su détecter et supprimer la menace avant qu’elle ne se généralise. Cependant, pour éviter une seconde tentative d’intrusion, un protocole de sécurité strict a été établi durant quelques heures après l’attaque. Afin de faire état de la situation, la direction de la SAC a sollicité l’expertise de la célèbre firme de cybersécurité, Cytelligence. Durant plusieurs jours, cette dernière a instigué une analyse complète des serveurs et des réseaux de la SAC afin de calculer les impacts de ce piratage.
Le 24 juin 2020, les experts de Cytelligence font un rapport de la situation auprès de la direction de la SAC. Ils ont délivré à l’occasion la liste des documents contenant des informations sensibles et exposées durant l’attaque. À cet effet, une analyse intégrale de ces documents fut enclenchée. Cinq jours plus tard, les résultats sont livrés à la direction de la SAC. Le rapport stipule que 17 documents ont probablement été interceptés par les pirates. Ces documents contiennent en outre des informations personnelles d’employés, dont leurs noms, leur adresse, leur date de naissance, leur numéro d’employé, leur numéro d’assurance sociale et le montant de leur salaire hebdomadaire.
Les retombées du piratage informatique de la SAC
Durant ses dernières semaines d’étude, la firme Cytelligence conclut l’analyse et l’affaire de tentative de piratage de la SAC. Elle rassure les clients et les employés de la SAC qu’aucune donnée n’a été dérobée. De même, aucune donnée du programme Inspire n’a été exposée ou exfiltrée par les pirates. C’est normal, vu que la SAC se garde de conserver les renseignements de crédit sur ses clients.
Pour rassurer ses employés, la SAC a établi des mesures de protection pour leurs données. Elle les rassure également qu’aucun de leurs renseignements n’a été consulté ni récupéré par ces malfrats cybernétiques. Pour qu’une telle situation ne se reproduise plus, chaque collaborateur concerné par l’attaque bénéficiera d’une protection spéciale. Ils disposeront d’une assurance contre l’usurpation d’identité avec Equifax et de service de surveillance de crédit pour une durée de 1 an. Tout cela sera mis sur le compte de la SAC. À cela s’ajoute la mise à disposition d’un guichet unique afin de satisfaire leur curiosité et de les guider quant à la protection de leurs informations personnelles.
