En juillet 2021, D-Box, le spécialiste du divertissement immersif, était victime d’une cyberattaque par rançongiciel. Une vraie tempête s’est abattue sur l’entreprise de Longueuil qui compte une centaine d’employés. Comme souvent dans les cas d’attaques, un employé a malencontreusement ouvert un courriel, ouvrant la porte à la brèche de sécurité. Lors de Vision PDG, Sébastien Mailhot, son dirigeant, a raconté très candidement comment les choses se sont déroulées. Le panel, animé par Nicole Martel, la PDG de l’Association québécoise des technologies, comprenait aussi deux spécialistes de la cybersécurité, René-Sylvain Bédard, président et chef du CA d’Indominus, et Guillaume Caron, président de VARS, qui venaient apporter un éclairage intéressant sur la cybersécurité. Et si Sébastien Mailhot est tout sourire sur notre photo, il en était autrement en juillet 2021.
C’est le 12 juin 2021 que la tempête s’est abattue sur D-Box, victime d’une cyberattaque russe. Rapidement, l’entreprise publique a publié un communiqué sur l’attaque. « Cela s’est fait de façon très simple. Il y a eu deux niveaux d’attaque, explique Sébastien Mailhot. Un courriel a été envoyé à un employé qui a cliqué et le virus est entré dans la forteresse. » Rapidement, l’équipe de D-Box a fait appel à KPMG et à ses assureurs. Toutes les parties prenantes ont été avisées. « Ce sont des cas que l’on voit toutes les semaines, souligne Guillaume Caron. Les utilisateurs se trouvent sur la première ligne de défense. » Et D-Box a eu de la chance, ajoute René-Sylvain Bédard, puisque le rançongiciel qui l’a attaqué demeure assez classique. Lorsqu’une attaque de ce type arrive, rapidement les pirates vont demander de l’argent, beaucoup d’argent, faisant chanter l’entreprise avec ses informations.
