Une attaque informatique a été revendiquée contre le site internet de l’Agence des services frontaliers du Canada dimanche, le jour même où une panne a paralysé les bornes d’enregistrement aux postes de contrôle frontalier des aéroports canadiens.
L’attaque de type déni de service distribués (DDoS) a été revendiquée par l’utilisateur NoName057 sur son compte Telegram. Il a déjà revendiqué plusieurs autres attaques ayant touché des sites canadiens, y compris le site du premier ministre Justin Trudeau en avril dernier.
Pas plus tard que la semaine dernière, il revendiquait de nouvelles attaques sur des pages du gouvernement québécois, puis sur celles de huit autres gouvernements provinciaux et territoriaux canadiens.
Dimanche, en fin d’après-midi, une « panne informatique nationale » des bornes d’enregistrement a provoqué un ralentissement dans les postes de contrôle frontalier à travers le pays, y compris à l’aéroport international Montréal-Trudeau, selon ce qu’a indiqué son exploitant Aéroports de Montréal (ADM).
L’Agence des services frontaliers du Canada (ASFC) avait par la suite confirmé avoir rencontré des « problèmes intermittents de connectivité avec les kiosques et les portes électroniques » dans les aéroports à travers le pays.
Or, l’organisation s’est refusé à tout commentaire lundi, affirmant n’avoir « pas de nouvelles informations à partager quant à cette panne pour l’instant ».
Dans les faits, les attaques de type « déni de services distribué » font peu de dommages aux systèmes attaqués. Elles consistent seulement à surcharger un site en multipliant les requêtes de connexion.
Site web surchargé
Selon plusieurs experts en cybersécurité consultés, le système informatique des bornes d’enregistrement des aéroports devrait normalement être en circuit fermé, c’est-à-dire qu’il ne serait pas connecté à internet et donc ne pourrait pas être la cible de telles attaques.
Le site internet de l’ASFC contient toutefois des liens pour accéder à ArriveCAN. Par le biais de cette application, les voyageurs peuvent remplir en ligne leur déclaration aux autorités frontalières, sans même accéder à une borne.
« Avec le déni de service, ça dépend comment le réseau est interconnecté », soulève toutefois l’expert en détection des cybermenaces chez Streamscan, Karim Ganame.
Son confrère spécialiste en cybermenaces chez Proofpoint, Alexis Dorais-Joncas, évoque lui aussi la possibilité que les bornes d’enregistrement et le site web de l’ASFC partagent une base de données commune qui pourrait flancher si le site internet de l’organisation est submergé, comme lors d’une DDoS.
« Ce n’est pas impossible que le site web surchargé par une DDoS surcharge à son tour la base de données à l’interne, qui elle ne peut plus servir pour les bornes de douanes », explique-t-il en ajoutant qu’il ne s’agit que d’un scénario.
Dans tous les cas, « si effectivement, il y a un lien entre les deux (l’attaque et les problèmes de bornes), c’est problématique », poursuit Karim Ganame. En effet, il s’agirait de la preuve qu’une « DDoS peut impacter un système de transport et de sécurité et le paralyser ».
Selon lui, les autorités canadiennes doivent réfléchir à la meilleure façon de riposter aux pirates de NoName057.