Quelles forces de l’ordre appeler au secours en cas de cyberattaque?

Les entreprises et les organisations peuvent commencer par signaler une cyberattaque ou un cyberincident dont elles sont victimes à leur service local de police, recommande la Sûreté du Québec.

Risque en ligne, menaces en ligne, sécurité
Image : Getty

Le service des relations médias de la Sûreté du Québec (SQ) a précisé par courriel à Direction informatique que « le service local de police reste toujours le premier point de contact », qu’il s’agisse ou non de la SQ, et que par la suite « un mécanisme connu des différents corps de police détermine qui prendra la responsabilité de l’enquête en fonction du type d’événement ».

« Même si l’attaquant semble provenir d’un pays étranger, des démarches d’enquête sont possibles pour localiser, identifier puis arrêter le ou les responsables d’une cyberattaque. Il est important de rapporter ce type d’événement », dit la SQ. Elle ajoute que « les enquêtes criminelles en matière de cyberattaques ont souvent une portée internationale ».

Se présenter au poste de quartier

Les divisions des communications du Service de police de la Ville de Montréal (SPVM) et du Service de police de la Ville de Québec (SPVQ) confirment ce fonctionnement du dépôt et du traitement des plaintes.

« Si ces entreprises se trouvent sur le territoire du SPVM, elles doivent se présenter au poste de quartier de leur secteur pour déposer une plainte », affirme le SPVM.

Ce dernier recommande d’avoir le plus de détails possible pour que la police puisse débuter une enquête, par exemple au sujet des systèmes touchés, des données bloquées, infectées, supprimées ou volées, du nombre d’appareils affectés, du patient zéro, du point d’entrée ou d’une demande de rançon.

« Le dépôt d’une plainte au SPVQ peut être amorcé avec un policier à l’accueil des postes La Cité Limoilou et Sainte-Foy–Sillery–Cap-Rouge », dit le SPVQ.

Ce dernier ajoute que le dossier sera ensuite traité par l’Unité des fraudes et produits de la criminalité du SPVQ ou qu’il sera transféré à la Division des enquêtes sur la cybercriminalité de la SQ, sur la base de plusieurs considérations, dont l’expertise et l’accès à des informations centralisées au sujet d’autres incidents.

Le SPVQ mentionne encourager « toutes les victimes à signaler les activités liées à la cybercriminalité aux organismes d’application de la loi », même s’il est possible de les signaler aussi sur le site internet de gouvernement fédéral à cet effet.

Lire aussi :

Un promoteur immobilier de Calgary touché par une attaque par rançongiciel

La Commission de transport de Toronto se remet d’une attaque par rançongiciel

Une panne frappe le réseau de la santé de Terre-Neuve-et-Labrador

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Plus d’un adulte québécois sur cinq a déjà acheté ou vendu de la cryptomonnaie

Une enquête NETendances de l'Académie de la transformation numérique (ATN) de l'Université Laval révèle que près du quart (22 %) des adultes québécois ont déjà acheté ou vendu de la monnaie virtuelle, communément appelée « cryptomonnaie ». 

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.