Entrevue

Cyberattaque chez BRP: que valent les données dérobées?

Publié le 24 août 2022
par Félix Côté
Cyberattaque chez BRP: que valent les données dérobées?

(Source: Pixabay)

  • BRP (TSX: DOO) a donné quelques détails sur la cyberattaque dont elle a été victime au début du mois. 
  • Cette cyberattaque aurait permis à une «tierce partie non autorisée» de dérober des données d’employés et de fournisseurs, et ces données circulent désormais sur le web clandestin.

Pourquoi un tel vol de données? 

«Parce que les données personnelles, c’est l’or du 21e siècle. Elles valent très cher sur le web clandestin», dit en entrevue avec InfoBref Philippe Chevalier, président de l’agence d’enquête en cybersécurité Sarx, de Blainville, dans les Laurentides. 

Un rançongiciel aurait permis à des pirates informatiques de dérober à BRP au moins 30 gigaoctets de données, selon la page Facebook du Hackfest, un organisme sans but lucratif qui a pour but de sensibiliser les entreprises au piratage informatique.

  • Parmi les données dérobées se trouvent des copies de passeports, des contrats, des projets et des données de fournisseurs. 
  • Ces données circulent désormais sur le web clandestin. 

La réputation de BRP est en jeu

L’entreprise dit que la cyberattaque a eu un impact limité sur la confidentialité des données dérobées. 

Quant à l’impact financier, «dans une situation comme celle-là, c’est généralement tellement énorme que c’est difficile à chiffrer», croit Philippe Chevalier. 

Il cite en exemple le vol de données survenu chez Desjardins en 2019, qui a beaucoup nui à la réputation de l’institution financière. 

Dans le cas de BRP, il croit que «guérir la plaie pourrait être très difficile». 


Quel est le prix sur le web clandestin des données personnelles volées?

Les données personnelles valent très cher et leur valeur a récemment augmenté, dit Philippe Chevalier. 

Souvent, une donnée vaut cher parce qu’elle permet de faire chanter la victime, résume-t-il. 

«C’est surtout le cas des données médicales, parce qu’elles révèlent des aspects personnels – par exemple, si une personne a suivi des traitements pour sa santé mentale ou si elle a eu des chirurgies esthétiques.»

Les données médicales d’un Canadien valent actuellement environ 220 $ sur le web clandestin, observe Philippe Chevalier. 

  • C’est 10 fois plus que les données financières complètes d’une personne, précise-t-il. 
  • Et c’est davantage si les données médicales incluent des informations de santé mentale (jusqu’à 5000 $) ou l’ADN (jusqu’à 6000 $). 
Félix Côté