Le gestionnaire d’actif des épargnes des travailleurs québécois détient des participations d’une valeur de plus de 1,5 milliard dans Colonial Pipeline, qui a dû cesser toutes ses activités à la suite d’une cyberattaque, le 7 mai, sous forme d’un rançongiciel.

« Oui, la Caisse détient une participation dans Colonial Pipeline, a confirmé le porte-parole de la Caisse de dépôt Maxime Chagnon, joint dimanche après-midi. Nous sommes en contact avec l’entreprise, afin de suivre la situation de près. Nous savons que l’entreprise prend des mesures pour identifier la nature et la portée de cette cyberattaque et pour redémarrer le système le plus rapidement possible de manière sécuritaire. »

Colonial transporte de l’essence et du diesel sur plus de 8800 km de pipelines à travers les États-Unis. Ses quatre tronçons principaux sont toujours fermés, mais certains segments secondaires avaient été remis en service, rapportait le site de CNBC dimanche à 18 h.

Un rançongiciel est un logiciel malveillant qui bloque l’accès aux données d’un ordinateur, explique la page du Centre canadien pour la cybersécurité. Lorsqu’un rançongiciel infecte un appareil, il verrouille son écran ou crypte les fichiers qu’il contient. L’auteur de l’attaque exige habituellement une rançon payable en monnaie numérique comme des bitcoins, car ce type de transfert n’est pas retraçable.

PHOTO MARK LENNIHAN, ARCHIVES ASSOCIATED PRESS

Site de Colonial Pipeline au New Jersey

La participation précise de la Caisse dans Colonial, entreprise privée, est gardée secrète. Selon le dernier rapport annuel, la participation de la Caisse s’élevait à plus de 1,5 milliard au 31 décembre 2020. En novembre 2011, la Caisse a allongé 850 millions US pour racheter de ConocoPhillips 16,55 % des actions de Colonial.

La cybersécurité est devenue un enjeu

Les cyberattaques sont en voie de devenir l’un des principaux risques guettant les entreprises. L’assureur Promutuel a été obligé de stopper les prélèvements des clients sur les primes d’assurance de la mi-décembre jusqu’au début de février à la suite d’une attaque informatique, avec le stress que l’on peut imaginer sur les liquidités de l’entreprise.

Il faut prévoir que les investisseurs accorderont une importance grandissante à la sécurité informatique de leurs entreprises détenues en portefeuille.

« La cybersécurité est un risque que la Caisse évalue de façon rigoureuse dans ses investissements, renchérit Maxime Chagnon, car il s’agit d’un risque de plus en plus important auquel sont confrontées de nombreuses entreprises de plusieurs secteurs de l’économie, ici et dans le monde. »

Dans une conférence tenue en mars dernier, le président de la firme d’investissement Novacap, Pascal Tremblay, avançait que la cybersécurité allait jouer un rôle exceptionnel dans le quotidien des entreprises à l’avenir et que celles-ci devront faire des investissements considérables à ce chapitre.