(Calgary) La compagnie pétrolière canadienne Suncor Énergie a confirmé lundi avoir été victime d’une cyberattaque.
Le géant de l’énergie établi à Calgary a indiqué dans un communiqué de presse, dimanche soir, qu’il avait « fait face à un incident de cybersécurité ».
Suncor n’a fourni aucun autre détail sur le type d’attaque ou sur les parties de ses activités qui ont été touchées.
Cependant, au cours du week-end, les utilisateurs des médias sociaux se sont plaints de l’impossibilité d’utiliser des cartes de crédit ou de débit dans la chaîne de stations-service Petro-Canada de l’entreprise, ainsi que des difficultés d’accès aux services de lave-auto.
Le chef de la direction de la société de cybersécurité vancouvéroise Plurilock Security, Ian Paterson, a indiqué que dès vendredi, il entendait également des employés de Suncor ne pas pouvoir se connecter à leurs propres comptes internes.
M. Paterson a souligné que plusieurs choses restaient inconnues sur l’attaque et son impact, tout en ajoutant que sa première lecture sur la situation était qu’il ne s’agissait pas d’une violation de données mineure.
Petro-Canada a publié samedi un message sur le réseau Twitter pour indiquer que l’application et le site web Petro-Points de l’entreprise étaient temporairement indisponibles.
« Tous ces éléments réunis semblent suggérer qu’il pourrait y avoir un cyberincident important qui se produit », a estimé M. Paterson.
« Je pense que cela pourrait en fait être (une version canadienne du) Colonial Pipeline, simplement dans le sens où Suncor est une si grande partie de l’économie. »
En 2021, une attaque de rançongiciel a ciblé avec succès le Colonial Pipeline, le plus grand réseau de pipelines de produits pétroliers raffinés aux États-Unis. Il s’agissait de la plus grande cyberattaque contre des infrastructures pétrolières de l’histoire des États-Unis et elle a contraint l’entreprise à interrompre temporairement ses activités de pipeline.
Un incident qui pourrait être sérieux
Au Canada, il n’y a pas eu de cyberattaque réussie à grande échelle contre une société pétrolière et gazière nationale, bien que les experts en cybersécurité préviennent depuis des années que l’industrie énergétique de ce pays est une cible attrayante pour les cybercriminels.
Cela inclut à la fois les cybercriminels à motivation financière, tels que les pirates de rançongiciels, ainsi que les pirates informatiques parrainés par certains États qui cherchent à créer un chaos géopolitique.
« Cela a le potentiel d’être très, très sérieux pour Suncor, et ce n’est pas vraiment une surprise », a estimé M. Paterson.
« L’industrie de la cybersécurité dans son ensemble, et certainement les gouvernements au niveau fédéral et autres, tirent la sonnette d’alarme depuis de nombreuses années par rapport au fait que les infrastructures critiques en particulier sont vulnérables. »
Rien n’indique que l’une ou l’autre des infrastructures essentielles de Suncor, comme les installations de sables bitumineux ou les raffineries, ait été touchée par l’incident.
La société a précisé qu’il n’y avait également aucune preuve que des données de clients, de fournisseurs ou d’employés aient été compromises ou utilisées à mauvais escient.
Suncor a affirmé dimanche que « certaines transactions avec les clients et fournisseurs » pourraient être touchées alors que l’entreprise s’efforçait de résoudre la situation. Elle a également indiqué avoir informé les autorités appropriées de l’incident.
M. Paterson a noté que dans le meilleur des cas, Suncor aura rapidement détecté la brèche. Mais il a ajouté qu’il était également possible que l’entreprise prenne très longtemps pour résoudre le problème.
« Le problème ici est qu’il s’agit d’une si grande entreprise avec de multiples filiales avec un ensemble de services aussi étendu », a-t-il expliqué.
« Si l’acteur de la menace est présent et s’acharne depuis longtemps, cela pourrait prendre beaucoup de temps pour l’extirper. »