La panne généralisée des bornes frontalières dans les aéroports canadiens, dimanche, revendiquée par un groupe de pirates prorusses, découle bien d’une attaque informatique. Il s’agirait ainsi d’un rare cas, voire du premier, où un tel assaut a des impacts réels sur des infrastructures du pays, selon des experts.

L’Agence des services frontaliers du Canada (ASFC) a finalement confirmé mardi que « les problèmes de connectivité qui ont affecté les kiosques et les portes électroniques dans les aéroports » sont le résultat d’une attaque par déni de service distribué (DDoS).

Or, le gang russophone spécialisé dans ce type de piratage NoName057 a justement ciblé l’organisme fédéral, selon sa page Telegram.

« Nous travaillons en étroite collaboration avec nos partenaires pour évaluer la situation et enquêter. La sécurité des Canadiens et des voyageurs est la priorité absolue de l’ASFC et aucune information personnelle n’a été divulguée à la suite de ces attaques », a indiqué une porte-parole de l’organisation, Maria Ladouceur.

Cette admission, deux jours après les évènements, survient après que l’Agence s’est gardée de dévoiler tout détail sur l’évènement qui s’est produit dimanche dernier.

Une panne informatique nationale des bornes d’enregistrement avait alors ralenti le traitement des arrivées durant plus d’une heure dans les postes de contrôle frontalier à travers le pays, y compris à l’aéroport international Montréal-Trudeau, selon ce qu’a indiqué son exploitant Aéroports de Montréal (ADM).

L’ASFC avait par la suite confirmé avoir connu des « problèmes intermittents de connectivité avec les kiosques et les portes électroniques » dans les aéroports du pays.

Des impacts réels

Une attaque par déni de service distribué (DDoS) contre l’Agence avait ensuite été annoncée par l’utilisateur NoName057 sur son compte Telegram. Il a déjà revendiqué plusieurs autres attaques ayant touché des sites canadiens, y compris le site du premier ministre Justin Trudeau en avril dernier.

Une attaque par DDoS fait normalement peu de dommages au site web visé, puisqu’elle consiste seulement à le surcharger en multipliant les requêtes de connexion. Dans le cas d’un site transactionnel, les usagers peuvent alors être privés du service pendant quelque temps, par exemple.

Mais dans le cas de l’attaque sur l’ASFC, il s’agirait d’un rare exemple, voire du premier à survenir au Canada, d’un piratage ayant eu des impacts concrets hors du web, selon plusieurs experts consultés.

« S’il y a eu d’autres évènements préalables, il se peut qu’ils n’aient pas été identifiés correctement, c’est une possibilité », nuance Steve Waterhouse, ex-responsable de la sécurité de l’information au gouvernement du Québec.

Il juge toutefois que cet épisode est particulièrement « grave » étant donné le système informatique touché, soit celui du traitement des entrées de visiteurs et des résidants canadiens au pays. « Ça a un impact à la portée du pays et même à l’international parce que beaucoup d’utilisateurs qui entrent au pays sont impactés », explique-t-il.

« À mon souvenir, c’est la première fois que je me souviens qu’une attaque DDoS contre une organisation canadienne a causé des dommages plus graves que la simple panne temporaire d’un site web », dit pour sa part Brett Callow, analyste en menaces à la firme d’antivirus Emsisoft. « Il est vraiment inquiétant qu’une attaque aussi simple et rudimentaire puisse causer un tel niveau de perturbation. »

Appelée à se répéter

Qui plus est, ce type d’attaque est peu coûteux et facile à réaliser, ce qui est d’autant plus inquiétant, selon lui. « À moins que l’ASFC ne renforce rapidement ses défenses, cette situation pourrait facilement se répéter », craint-il.

D’où l’importance pour Ottawa de mettre en place des façons de se prémunir contre de telles attaques. « On a intérêt à identifier, pour chacun des sites web du gouvernement, quelles sont les interconnexions derrière qui peuvent être critiques », explique Karim Ganame, expert en menaces à la firme de cybersécurité Streamscan.

Il faut se préparer à riposter. Ça ne va pas s’arrêter. C’est un peu comme l’intimidation : ça ne s’arrêtera pas tout seul !

Karim Ganame, expert en menaces à la firme de cybersécurité Streamscan

Ces experts se disent également surpris de constater qu’une attaque par DDoS ait pu se rendre jusqu’au système informatique utilisé par les bornes d’enregistrement aux aéroports, puisqu’il devrait normalement être en circuit fermé – c’est-à-dire qu’il ne devrait pas se connecter à l’internet, et ne pourrait donc pas être la cible de telles attaques.

L’ASFC n’a pas immédiatement répondu pour préciser quelles seraient exactement les actions qu’elle entend mettre en place à la suite de cet évènement.