(Montréal) Des documents concernant un avion militaire de surveillance qui fait appel à la plateforme des appareils Global de Bombardier semblent être tombés entre les mains des pirates derrière la cyberattaque dont a récemment été victime l’entreprise québécoise.

Julien Arsenault
La Presse Canadienne

Obtenues par divers médias et publiées en ligne, ces informations laissent croire que des détails techniques du système GlobalEye, développé par l’entreprise suédoise Saab, des noms de fournisseurs ainsi que d’autres renseignements personnels ont été compromis.

« Étant donné que nos documents sont confidentiels et appartiennent à nos clients, nous ne les commenterons pas, surtout s’ils contiennent de l’information qui est privilégiée », a expliqué le porte-parole de Bombardier, Mark Masluch, mercredi, au cours d’un entretien téléphonique.

Mardi, l’avionneur québécois avait révélé avoir fait « récemment » l’objet d’une cyberattaque en soulignant que les conséquences étaient « limitées » et que des informations d’employés — environ 130 qui se trouvent au Costa Rica — de clients et de fournisseurs avaient été compromises.

Aucun détail supplémentaire n’avait été offert.

C’est en utilisant une application pour le transfert de fichiers développée par Accellion que Bombardier a été piégée. D’autres entreprises et organisations gouvernementales se sont retrouvées dans la même situation au cours des dernières semaines.

Jusqu’à présent, trois appareils d’affaires Global 6000 — qui peuvent parcourir plus de 11 000 kilomètres dans leur configuration originale — convertis pour des missions spécialisées ont été livrés à Saab pour le programme GlobalEye, un système aéroporté de surveillance à distance. Saab installe notamment sur l’avion un système de radar dont la capacité de détection est estimée à plus de 600 kilomètres.

Par courriel, Saab a indiqué être « au courant » de l’affaire et qu’elle n’avait « rien à ajouter » pour le moment.

« En ce qui concerne la rançon et les autres questions relatives aux agresseurs, nous ne commentons pas les questions de cette nature ou relatives à des groupes criminels, a pour sa part souligné M. Masluch, dans un courriel envoyé plus tard en journée. Nous collaborons pleinement avec les autorités sur toute question relative à cette violation de données et nous ne spéculerons pas sur ce que les attaquants pourraient ou ne pourraient pas faire. »

Au moment d’annoncer qu’un de ses appareils avait été sélectionné par Saab, en 2018, Bombardier expliquait que des versions du Global avaient effectué des « milliers de missions depuis 10 ans » auprès d’une « clientèle militaire d’élite ». L’entreprise avait ajouté que les avions de cette famille se distinguaient en raison de leur vitesse et leurs « faibles coûts d’exploitation ».

Même si des informations ont été dérobées, Bombardier a affirmé que ses activités de fabrication et de soutien à la clientèle n’ont été « ni touchées ni interrompues » et que l’incident ne concernait que des serveurs « isolés du principal réseau ».

Récemment d’autres compagnies et organisations ont confirmé que certaines de leurs données avaient été compromises en raison d’une vulnérabilité au sein de l’application d’Accellion. La Banque de réserve de Nouvelle-Zélande et le gendarme boursier australien figurent notamment sur la liste.

Mourad Debbabi, professeur à l’Université Concordia et spécialiste de la cybersécurité, ne s’est pas montré trop sévère à l’endroit de Bombardier, ce qui ne l’a toutefois pas empêché de souligner que cet incident soulevait une fois de plus des enjeux en matière de cybersécurité.

« Il est important que les consommateurs de produits informatiques s’assurent que ce qui est déployé dans leur réseau est sécuritaire, a-t-il expliqué au cours d’un entretien téléphonique. Le problème ne vient pas de chez eux (Bombardier). Cette compagnie, Accellion, aurait dû, je dirais, faire un travail additionnel pour détecter ces vulnérabilités et les corriger. »

Plusieurs informations dérobées se sont retrouvées sur un site déployé il y a un peu moins d’un an pour tenter de forcer la main d’entités qui refusaient de payer lorsque des données avaient été dérobées à l’aide du logiciel de rançon Clop. Le groupe derrière l’initiative aurait été en mesure de pirater l’application d’Accellion.

À la Bourse de Toronto, mercredi après-midi, l’action de catégorie B de Bombardier a clôturé à 59 cents, en hausse de 3 cents, ou 5,3 %.