L’incident chez Sunwing souligne l’importance de rapporter les cyberattaques, selon un expert

La cyberattaque qui a paralysé les opérations de l’entreprise canadienne Sunwing Airlines est un exemple de plus qui démontre que les fournisseurs d’infrastructures critiques devraient rapporter toute brèche dans leurs contrôles de cybersécurité à une agence publique dès que possible, selon un expert.

avion, aviation
Image : Getty

« Les leçons qu’on doit tirer de cette attaque doivent être partagées à grande échelle », affirme David Shipley, PDG de Bauceron Security lors d’une entrevue mercredi.

« Le Canada devrait suivre l’exemple des États-Unis qui ont approuvé le mois dernier une loi qui exige que les organisations du secteur des infrastructures critiques rapportent tout incident de cybersécurité substantiel au Department of Homeland Security dans les 72 heures de la découverte d’une attaque ou dans les 24 heures du paiement d’une rançon », a-t-il affirmé. Les détails de ce qui doit être rapporté restent à établir.

Durant le congé de Pâques, Sunwing a éprouvé des difficultés avec ses systèmes d’embarquement des passagers. Le personnel de l’entreprise a donc dû avoir recours à des procédures manuelles, occasionnant des délais de plusieurs heures dans le départ des vols, certains départs devant être annulés. Les médias ont indiqué que certains vols ont été retardés de plus de 24 heures.

Mardi, le PDG de Sunwing, Mark Williams, a déclaré à CP24 News qu’une cyberattaque visant le fournisseur de service d’embarquement de l’entreprise, Airline Choice, était en cause.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

L’avis d’un expert pour le jour de gestion de l’identité

Panasonic Canada admet avoir été victime d’une cyberattaque

Menaces sur les systèmes de contrôle industriels

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

LastPass admet un nouveau piratage, des données clients auraient été exposées

Des informations que les pirates ont obtenues lors d'un piratage en août du fournisseur de gestion de mots de passe LastPass ont été utilisées pour compromettre à nouveau l'entreprise, a reconnu son PDG.

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.