Posté hier à 20h00.
                Julien Arsenault La Presse

Des informations personnelles sur les dirigeants, des détails sur des accords avec des fournisseurs ainsi que des accords de confidentialité font partie des informations volées au fabricant de divertissement BRP à la suite de la cyberattaque survenue il y a deux semaines. Tout le monde peut désormais accéder à ces informations sur le dark web. Selon des informations publiées mardi par les opérateurs du ransomware RansomExx, environ 30 gigaoctets de documents – plusieurs dizaines de milliers de fichiers – ont été dérobés. Entre autres, il y a des copies de passeports, des visas de résidence temporaire et des curriculum vitae. Des fichiers contenant des détails sur des contrats avec des fournisseurs ainsi que des accords de confidentialité signés avec des sociétés telles que Briggs & Stratton ont également été mis en ligne. “C’est quand même une bonne quantité de données”, a déclaré Stéphane Auger, vice-président du spécialiste des technologies de l’information Équipe Microfix, notant que la plupart des fichiers étaient “de petite taille”. (documents Word, Excel, PDF, etc.). Les données personnelles d’au moins quatre personnes identifiées comme dirigeants des fabricants Ski-Doo, Sea-Doo et Can-Am ont été compromises. Deux ont quitté l’entreprise, selon leurs profils LinkedIn. Les autres sont toujours des employés de la multinationale. “Vous comprendrez que je ne ferai pas de commentaire, mais je suis très bien encadré par BRP, c’est tout ce que je peux vous dire”, a répondu l’un des deux cadres à l’appel de La Presse, sans préciser s’ils étaient au courant de l’émission. . sa photo de passeport.

Il n’y a pas de clients

La semaine dernière, la multinationale de Valcourt, qui compte plus de 20 000 employés et 11 usines dans six pays, s’est bornée à dire que son enquête était « toujours en cours » et qu’elle n’avait « aucune preuve que les renseignements personnels de ses clients ont été touchés.” Il n’y avait aucun mot sur ses informations d’employé. “Ce qui me dérange le plus dans la liste des fichiers volés, ce sont les données de passeport, les données de permis de conduire”, a déclaré Auger, ajoutant que cela pourrait ouvrir la porte au vol d’identité. PHOTO DE LINKEDIN Stéphane Auger, vice-président de l’équipe Microfix Dans la liste des dossiers volés, l’expert a également identifié des CV – une vingtaine – dont certains remontent au début des années 2000. Il y a des risques même pour ces personnes, estime M. Auger. Mardi en fin d’après-midi, BRP a déclaré que “les quelques employés susceptibles d’avoir été touchés par l’incident” avaient été “contactés personnellement” par l’entreprise. “Des moyens adaptés ont été mis à leur disposition”, écrit une porte-parole, Mélanie Montplaisir, sans plus de détails. RansomExx a été mis à l’honneur en 2020 à la suite de cyberattaques très médiatisées ciblant des agences gouvernementales et d’autres entreprises privées. Habituellement, le groupe à l’origine du rançongiciel libère les données volées à ses victimes lorsqu’elles refusent de payer une somme d’argent.

Redémarrer

Aucun représentant de l’entreprise n’a accordé d’interview depuis la cyberattaque. La plus récente mise à jour remonte au 15 août dernier, alors que l’entreprise annonçait la relance de quatre succursales, dont Valcourt. La reprise des activités devait suivre dans les autres usines. PHOTO DAVID BOILY, ARCHIVES LA PRESSE Les activités de l’usine de Valcourt ont été partiellement paralysées par la cyberattaque survenue le 8 août dernier. “La grande majorité des activités de production ont repris conformément à notre plan”, a écrit Mme Montplaisir. Cette cyberattaque contre l’une des plus grandes multinationales survient alors que de nouvelles dispositions de la loi sur la protection des renseignements personnels dans le secteur privé au Québec entreront en vigueur dans un mois. À compter du 22 septembre, il y aura obligation de divulguer les fuites d’information à la Commission d’accès à l’information du Québec et aux personnes concernées. Malgré les perturbations causées par la cyberattaque, BRP affirme qu’il n’y aura aucun impact sur ses prévisions pour l’exercice. La confiance des investisseurs ne semble pas avoir été ébranlée. À Toronto mardi, l’action a clôturé à 100,49 $, en hausse de 27 cents, ou 0,27 %. Avec la collaboration d’Hugo Joncas, La Presse