L’incident chez Sunwing souligne l’importance de rapporter les cyberattaques, selon un expert

La cyberattaque qui a paralysé les opérations de l’entreprise canadienne Sunwing Airlines est un exemple de plus qui démontre que les fournisseurs d’infrastructures critiques devraient rapporter toute brèche dans leurs contrôles de cybersécurité à une agence publique dès que possible, selon un expert.

avion, aviation
Image : Getty

« Les leçons qu’on doit tirer de cette attaque doivent être partagées à grande échelle », affirme David Shipley, PDG de Bauceron Security lors d’une entrevue mercredi.

« Le Canada devrait suivre l’exemple des États-Unis qui ont approuvé le mois dernier une loi qui exige que les organisations du secteur des infrastructures critiques rapportent tout incident de cybersécurité substantiel au Department of Homeland Security dans les 72 heures de la découverte d’une attaque ou dans les 24 heures du paiement d’une rançon », a-t-il affirmé. Les détails de ce qui doit être rapporté restent à établir.

Durant le congé de Pâques, Sunwing a éprouvé des difficultés avec ses systèmes d’embarquement des passagers. Le personnel de l’entreprise a donc dû avoir recours à des procédures manuelles, occasionnant des délais de plusieurs heures dans le départ des vols, certains départs devant être annulés. Les médias ont indiqué que certains vols ont été retardés de plus de 24 heures.

Mardi, le PDG de Sunwing, Mark Williams, a déclaré à CP24 News qu’une cyberattaque visant le fournisseur de service d’embarquement de l’entreprise, Airline Choice, était en cause.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

L’avis d’un expert pour le jour de gestion de l’identité

Panasonic Canada admet avoir été victime d’une cyberattaque

Menaces sur les systèmes de contrôle industriels

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.