Les entreprises et les organisations peuvent commencer par signaler une cyberattaque ou un cyberincident dont elles sont victimes à leur service local de police, recommande la Sûreté du Québec.
Le service des relations médias de la Sûreté du Québec (SQ) a précisé par courriel à Direction informatique que « le service local de police reste toujours le premier point de contact », qu’il s’agisse ou non de la SQ, et que par la suite « un mécanisme connu des différents corps de police détermine qui prendra la responsabilité de l’enquête en fonction du type d’événement ».
« Même si l’attaquant semble provenir d’un pays étranger, des démarches d’enquête sont possibles pour localiser, identifier puis arrêter le ou les responsables d’une cyberattaque. Il est important de rapporter ce type d’événement », dit la SQ. Elle ajoute que « les enquêtes criminelles en matière de cyberattaques ont souvent une portée internationale ».
Se présenter au poste de quartier
Les divisions des communications du Service de police de la Ville de Montréal (SPVM) et du Service de police de la Ville de Québec (SPVQ) confirment ce fonctionnement du dépôt et du traitement des plaintes.
« Si ces entreprises se trouvent sur le territoire du SPVM, elles doivent se présenter au poste de quartier de leur secteur pour déposer une plainte », affirme le SPVM.
Ce dernier recommande d’avoir le plus de détails possible pour que la police puisse débuter une enquête, par exemple au sujet des systèmes touchés, des données bloquées, infectées, supprimées ou volées, du nombre d’appareils affectés, du patient zéro, du point d’entrée ou d’une demande de rançon.
« Le dépôt d’une plainte au SPVQ peut être amorcé avec un policier à l’accueil des postes La Cité Limoilou et Sainte-Foy–Sillery–Cap-Rouge », dit le SPVQ.
Ce dernier ajoute que le dossier sera ensuite traité par l’Unité des fraudes et produits de la criminalité du SPVQ ou qu’il sera transféré à la Division des enquêtes sur la cybercriminalité de la SQ, sur la base de plusieurs considérations, dont l’expertise et l’accès à des informations centralisées au sujet d’autres incidents.
Le SPVQ mentionne encourager « toutes les victimes à signaler les activités liées à la cybercriminalité aux organismes d’application de la loi », même s’il est possible de les signaler aussi sur le site internet de gouvernement fédéral à cet effet.
Lire aussi :
Un promoteur immobilier de Calgary touché par une attaque par rançongiciel
La Commission de transport de Toronto se remet d’une attaque par rançongiciel
Une panne frappe le réseau de la santé de Terre-Neuve-et-Labrador
