(Toronto) Les deux plus grandes sociétés de pipelines du Canada affirment avoir adopté une approche proactive pour éviter le type de cyberattaque qui a perturbé l’approvisionnement en essence dans le sud-est des États-Unis et contribué à une hausse des prix de l’essence en Amérique du Nord.

Des pirates ont pu prendre le contrôle des systèmes informatiques du pipeline américain Colonial, puis ils en ont verrouillé l’accès et ont exigé une rançon pour les libérer. Le service partiel a été rétabli manuellement tard lundi, mais une pleine récupération complète ne devrait pas être complétée avant le week-end.

TC Énergie et Enbridge, toutes deux établies à Calgary, affirment qu’elles prennent régulièrement des précautions, notamment en ayant recours à la technologie et à la formation, pour protéger leurs activités contre les cyberattaques.

Le chef du service de cybersécurité de BDO Canada, Vivek Gupta, explique que les pipelines ont toujours été la cible de cyberattaques en raison du potentiel de paiement élevé.

« Cela dit, c’est une attaque unique en son genre du point de vue de l’envergure, a-t-il ajouté. C’est la plus grande attaque de pipeline, d’après ce que j’en sais, depuis au moins 20 à 25 ans. »

Selon lui, les organisations sont généralement conscientes que les rançongiciels, qui ont été utilisés dans l’attaque du pipeline Colonial, peuvent paralyser leurs activités, mais ne prennent souvent pas toutes les précautions nécessaires.

Il est malheureux qu’un évènement comme celui-ci soit ce qui réveille, en quelque sorte, plusieurs personnes.

Vivek Gupta, chef du service de cybersécurité de BDO Canada

M. Gupta et d’autres experts en cybersécurité affirment qu’un moyen courant pour les pirates de pénétrer la sécurité est de tromper les employés par l’entremise de courriels qui permettent à des logiciels malveillants d’entrer dans les systèmes des entreprises.

Une enquête réalisée par la firme Proofpoint auprès de 1400 responsables de la sécurité de l’information (RSI) de 14 pays a révélé que la fraude par courriel était identifiée par ceux-ci comme le principal problème de cybersécurité.

D’autres problèmes évoqués par les répondants canadiens à l’enquête du premier trimestre étaient l’utilisation d’appareils ou de logiciels non autorisés, ainsi que le recours aux mots de passe jugés faibles.

La porte-parole de Proofpoint, Lucia Milica, a souligné que les erreurs humaines avaient été citées comme la plus grande vulnérabilité par 51 % des RSI.

Robert Falzon, un porte-parole canadien de Check Point, affirme que les entreprises peuvent également créer une faille de sécurité lorsqu’elles se tournent vers des serveurs distants ou des services d’infonuagique comme ceux de Microsoft ou de Google.

Il ajoute que des problèmes peuvent survenir si ces entreprises ne mettent pas également à jour leurs systèmes d’authentification existants, qui conservent un enregistrement central des noms d’utilisateur, des mots de passe et d’autres données d’identification.

« Les pirates informatiques savent ce qu’ils font. Ils s’attaquent au point le plus faible, à savoir ces systèmes hérités », explique M. Falzon.

Le Federal Bureau of Investigation des États-Unis a indiqué qu’un groupe appelé DarkSide était à l’origine de l’attaque chez Colonial Pipeline. Cette dernière a peu parlé de la façon dont elle a été piratée.

Les déclarations de TC Énergie et d’Enbridge n’ont fait référence à aucun détail de l’attaque contre Colonial, qui fournit environ 45 % de l’essence utilisée le long de la côte est des États-Unis.

TC Énergie affirme avoir « un programme de cybersécurité bien développé que nous continuons à développer et pour lequel nous innovons pour protéger nos données, nos systèmes et nos actifs ».

Pour sa part, Enbridge affirme avoir « investi considérablement dans la cybersécurité au fil des ans » et teste et surveille régulièrement ses systèmes.