STO: se remettre et apprendre de la cyberattaque

Louis-Charles Poulin | 14 décembre 2022

La STO affirme avoir énormément appris de la cyberattaque et du vol de données dont elle a été victime en septembre 2021. Depuis, elle assure avoir mis en place plusieurs mécanismes de défense pour diminuer les risques si un autre incident du genre devait se produire.

La STO avait utilisé l’analogie d’une explosion dans un magasin de porcelaine que l’on doit reconstituer pour imager l’ampleur du travail à faire suite à cette attaque. Plus d’un an plus tard, Josée Lafleur, responsable des affaires publiques à la STO, affirme avoir parcouru beaucoup de chemin.

« On a fait de belles actions en 2022. Notre magasin de porcelaine, on en a remonté plusieurs pièces, on pourrait dire ça ».

-Josée Lafleur, responsable des affaires publiques à la STO

D’abord, à la connaissance de Mme Lafleur, il n’y a eu aucune usurpation d’identité lié à l’œuvre des pirates informatiques. Elle assure aussi qu’en plus du million dépensé pour gérer la crise, plusieurs autres investissements ont été fait en cybersécurité.

« On parle environ grosso modo de 2 à 3 millions de dollars en investissement. Le risque zéro n’existe pas. Donc, c’est notre job, notre responsabilité, de vraiment développer ces réflexes-là et de se mettre dans la meilleure posture possible ».

-Josée Lafleur, responsable des affaires publiques à la STO

La STO a notamment fait l’acquisition de serveurs hyper-convergés, d’un VPN Zero Trust et d’un anti-virus nouvelle génération. De plus, ses réseaux sont sous une surveillance constante par une firme externe. Un nouveau poste de chef aux infrastructures, matériels, logiciels et la cybersécurité a aussi été créé. Également, tous les employés de l’organisation ont également suivi une formation spécialisée.

« Le point important, c’est d’investir dans les humains. 99% des cyberattaques sont à cause d’une erreur humaine, donc quelqu’un qui va cliquer sur un lien, ou qui va se brancher à une page malveillante ».

-Antoine Normand, président de la grappe industrielle canadienne en cybersécurité, IN-SEC-M

Le président de la grappe industrielle canadienne en cybersécurité, Antoine Normand, salut le travail effectué par la STO pour améliorer sa cybersécurité. Selon lui, avec la loi 25 et l’augmentation des cyber menaces, toutes les entreprises doivent agir ainsi.

« C’est pas une question de est-ce qu’on va se faire attaquer? C’est quand est-ce qu’on va faire se faire attaquer? Faut penser maintenant comme ça.

-Antoine Normand, président de la grappe industrielle canadienne en cybersécurité, IN-SEC-M