Le site web téléphonique canada411.ca a été frappé par une panne majeure de plusieurs jours, qui vient d'être réparée. La filiale du groupe Pages Jaunes aurait été la cible d’une cyberattaque avec demande de rançon, qui bloquait l’accès à son site internet.

«C’est une attaque au rançongiciel qui est survenue à la fin mars», nous a affirmé une source bien au fait de la situation, qui n’est pas autorisée à parler aux médias.

Cette attaque est la dernière d'une série qui a notamment touché les compagnies Indigo et Sobeys dans les derniers mois.

Les pirates auraient cherché à subtiliser les données personnelles des clients de la filiale à Pages Jaunes, ce qui place l’entreprise dans une situation délicate.

Selon nos informations, le vol des données et le montant précis de la rançon n’ont toujours pas été confirmés.

La société mère, Pages Jaunes, qui compte plus 125 000 compagnies clientes au Canada et plus de 20 millions d’utilisateurs de son site de recherche n’en est pas à sa première mésaventure. En 2019, elle avait été contrainte à informer sa clientèle qu’elle avait été la cible d’un vol de données.

Loi pas assez musclée

Appelé à commenter, le vice-président principal et directeur financier des Pages Jaunes, Franco Sciannamblo, nous a indiqué que l’entreprise a éprouvé des problèmes techniques depuis la fin mars, sans préciser. 

«La société craint assurément les retombées négatives auprès de ses actionnaires, car elle est cotée en bourse», croit Steve Waterhouse, spécialiste en cybersécurité.

L'attaque n’a en effet pas été rendue publique par l'entreprise.

«Les compagnies ne sont pas obligées d’informer la Commission d’accès à l’information (CAI) lorsqu’elles ont subi une cyberattaque, mais uniquement les incidents de confidentialité qui représentent un risque sérieux», précise-t-il.

Selon les données fournies par la CAI, seules 24 compagnies ont déclaré avoir été la cible d’un rançongiciel depuis le 22 septembre 2022.

Aussi en Australie

«Il ne s’agit cependant pas d’un nombre représentatif, puisque la Commission reçoit les déclarations sur une base volontaire», précise Emmanuelle Giraud, responsable des relations médias de la CAI.

La prise de contrôle de la filiale des Pages Jaunes survient au même moment que la vaste opération policière qu’ont menée diverses agences policières à travers le monde contre des cyberpirates. Il n’y aurait toutefois pas de lien entre les deux.

Pilotée par le FBI, elle avait permis la fermeture du site Genesis Market, où l’on y vendait des profils de victimes dont les données avaient été subtilisées. La Sûreté du Québec et la Gendarmerie royale du Canada avaient participé à l’opération, ce qui avait notamment mené à l’arrestation de six personnes au Québec.

Nos vérifications nous ont aussi permis de confirmer que le site des Pages Jaunes en Australie avait été victime d’une panne depuis la fin mars.