Le Canada « gravement vulnérable » aux rançongiciels

L’attaque de rançongiciel contre le gazoduc américain Colonial Pipeline Co du 7 mai dernier devrait mettre les Canadiens et les dirigeants politiques en état d’alerte face à la menace d’attaques en ligne contre des infrastructures essentielles, selon un expert canadien en sécurité. « J’ai le sentiment que nous sommes gravement vulnérables, et cette attaque est un canari majeur dans la mine de charbon », a déclaré Christian Leuprecht, chercheur en sécurité et défense à l’Institut Macdonald Laurier, en entrevue à IT World Canada.

Image : Getty

Lorsque Colonial a appris l’attaque, elle a fermé toutes les opérations de pipeline et certains systèmes informatiques pour contenir la menace. Les rapports indiquent que l’entreprise rouvre lentement les lignes et espère être pleinement opérationnelle d’ici la fin de la semaine.

Une enquête préliminaire avait révélé de mauvaises pratiques de sécurité à Colonial Pipeline. Les attaquants auraient copié 100 gigaoctets de données en deux heures la veille du lancement de l’attaque du rançongiciel, et menacé de divulguer les données à moins que Colonial ne paie pour les clés de déchiffrement des données.

Les Canadiens ne devraient pas se croire à l’abri pour autant, selon le chercheur. Il est fort probable qu’une vulnérabilité du système de Colonial existe également dans les entreprises pipelinières canadiennes. La cybersécurité n’est pas une priorité à Ottawa, regrette Christian Leuprecht, qui évoque le récent budget fédéral disposant de peu de nouvelles ressources pour améliorer la cybersécurité des infrastructures critiques du pays.

« Dans le système fédéral, l’un des domaines où nous sommes profondément vulnérables est la coordination avec le secteur privé, mais aussi avec les gouvernements provinciaux et municipaux, explique le chercheur, qui souligne que les rançongiciels sont sans doute la menace de cybersécurité la plus prolifique qui existe aujourd’hui. Tous possèdent des éléments d’infrastructure critiques. Une bien plus grande prise de conscience est donc nécessaire au niveau politique du défi et des risques que les cyberattaques représentent pour notre sécurité, notre prospérité et notre démocratie. »

Surveillance des infrastructures essentielles

Le porte-parole du Centre de la sécurité des télécommunications (CST) a pour sa part déclaré à IT World Canada que le Centre « se concentre chaque jour sur la fourniture de conseils et d’orientation en matière de cybersécurité aux Canadiens et aux entreprises canadiennes, y compris les partenaires des infrastructures essentielles, afin de mieux se protéger. »

« Le CST et son cybercentre continuent de surveiller régulièrement et de partager de manière proactive les informations sur les menaces avec les entreprises canadiennes, les partenaires gouvernementaux et les intervenants de l’industrie, a-t-il indiqué. Cela comprend un travail en collaboration avec des partenaires de l’infrastructure critique en partageant des conseils et des conseils personnalisés, y compris des informations spécifiques sur les cybermenaces. Au fur et à mesure que les tendances émergent, nous avons régulièrement des appels avec les parties prenantes de l’industrie pour nous assurer qu’elles restent au courant de l’évolution des menaces. Ces efforts de sensibilisation comprennent un bulletin sur les cybermenaces importantes et toujours actives sur les rançongiciels modernes et son évolution. Nous avons également émis des alertes cybernétiques sur diverses menaces de rançongiciels, ainsi que des publications sur la façon de prévenir. »

L’Évaluation nationale des cybermenaces 2020 indique que la cybercriminalité est la cybermenace la plus susceptible d’affecter les Canadiens et les entreprises du pays, et les rançongiciels dirigés contre le Canada continueront presque certainement de cibler toutes les tailles d’entreprises.

Les infrastructures essentielles – qui comprennent les secteurs de l’énergie, des finances, des transports, de la santé, du gouvernement, de la fabrication et de l’alimentation – sont notamment surveillées au Canada via un programme de cybersécurité et d’infrastructure énergétique essentielle supervisé par le ministère des Richesses naturelles. En 2018, le programme a reçu 2,24 millions de dollars supplémentaires sur cinq ans pour aider le secteur privé à améliorer la sécurité et la résilience de ses systèmes.

Articles connexes

Le Canada créera une certification en cybersécurité pour les achats de la défense

Les organisations qui souhaitent vendre des logiciels et du matériel au ministère de la Défense du Canada devront bientôt répondre aux exigences d'un nouveau programme de certification en cybersécurité.

Les PME québécoises accusent un retard en matière de cybersécurité par rapport au reste du monde

À l'occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l'information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.

Coveo offre des services Amazon Web Service (AWS) depuis le Canada

Coveo, un acteur du domaine des plateformes d’intelligence artificielle (IA), annonçait récemment que ses clients canadiens peuvent maintenant accéder à la plateforme de Pertinence Coveo dans la région Amazon Web Services (AWS) Canada (Centre).

Préoccupées par la hausse des coûts, les PME canadiennes prévoient investir davantage dans la technologie

Selon un nouveau rapport du fournisseur de logiciels de comptabilité, de planification d'entreprise et de paie Sage, l'augmentation du coût de faire des affaires au Canada est supérieure à la moyenne mondiale, mais le passage aux nouvelles technologies a renforcé la confiance de nombreuses PME canadiennes. 

Une firme de gouvernance de l’IA satisfait aux critères pour vendre ses services au gouvernement du Canada

NuEnergy, une société de gouvernance de l’intelligence artificielle (IA) d’Ottawa, a annoncé qu'elle pouvait désormais vendre ses solutions de gouvernance de l’IA aux ministères et aux sociétés d'État. L'annonce intervient alors que les gouvernements du monde entier commencent à enquêter sur les risques de la technologie pour la vie privée, la sécurité nationale et les systèmes d’éducation alors qu'une série de produits d'IA générative voient le jour. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.