Le cyberespace canadien n'est pas à l'abri
Si la transition numérique est inévitable, on oublie souvent les risques qu'elle représente pour notre monde.
Par Louis Olivier
À la suite du piratage d'un gazoduc au Canada, Cendrix Bouchard, spécialiste des communications chez Hydro-Québec, nous confirme: "Nous ne sommes pas touchés par l'incident, mais nous suivons la situation de près."
L'intrusion a été découverte grâce à la fuite d'une centaine de documents classés du Pentagone. Dans ces documents, les pirates informatiques montrent qu'ils avaient accès à des paramètres critiques, comme la pression des vannes ou les alarmes de sécurité.
Aujourd'hui, le site internet du premier ministre, Justin Trudeau, a également été mis hors service pendant une heure. D'autres sites gouvernementaux devraient être aussi ralentis.
Une cible de choix
Les assaillants ont pu compromettre l'adresse IP, qui représente la carte d'identité de chaque appareil numérique, du réseau de la société possédant le gazoduc, leur donnant les pleins pouvoirs une fois introduits. C'est comme si une personne usurpait l'identité d'autrui grâce à son numéro d'assurance sociale.
Une étude concernant la cybersécurité des infrastructures énergétiques de l'Institut français des relations internationales place les installations d'exploitation comme une cible de choix pour les cybercriminels. Ces dernières représentent des enjeux économiques stratégiques pour les États, et leur utilisation à distance pour un attentat serait très efficace.
Les hôpitaux sont aussi les premiers services publics visés par les pirates informatiques. Dernièrement, les systèmes informatiques de l'Hôpital pour enfants malades de Toronto et de l'Hôpital Ross Memorial de Lindsay, en Ontario, ont été la cible d'intrusions. Bryon Holland, président-directeur général de l'Autorité canadienne pour les enregistrements Internet (CIRA), a déclaré lors d'un webinaire du Globe and Mail sur la cybersécurité que les hôpitaux ont besoin d'une "mise à niveau de l'état d'esprit". Il a ajouté qu'il s'agissait "d'un problème de PDG, de conseils d'administration, car il existe un risque de responsabilité et de fiduciaire de l'organisation".
Ces risques se multiplient avec l'accélération de la transition numérique, notamment avec le télétravail. Selon l'étude menée par la CIRA, 55 % des organisations interrogées s'estiment plus vulnérables lorsque leurs employés font du télétravail.
La transition numérique
Si la transition numérique est inévitable, on oublie souvent les risques qu'elle représente pour notre monde. Selon M. Holland, " si un tiers des maisons étaient cambriolées, ou si un tiers des entreprises et des hôpitaux étaient victimes de crimes, il y aurait un tollé incroyable".
Hydro-Québec confirme être "constamment attaquée, comme toutes les entreprises du secteur de l'énergie", mais explique avoir "une équipe dévouée dont [elle a] d'ailleurs augmenté [les ressources] ces derniers mois."
Un testeur d'intrusion, c'est-à-dire un professionnel de l'infiltration des réseaux informatiques dans le but d'en corriger les failles, explique : "Aujourd'hui, ce qui est facile, c'est qu'il existe beaucoup de vieux réseaux pas à jour, dont les vulnérabilités sont connues." L'homme, qui a préféré rester anonyme pour des raisons de sécurité, déclare : "Avec une rigueur de mise en place d'un système de sécurité, on peut se protéger, mais même si on met les moyens, un assaillant talentueux pourrait aller jusqu'à inventer de nouvelles techniques de piratage." Internet serait alors voué à courir après ses erreurs du passé.