En avril 2013, le gouvernement canadien annonçait son plan d’action pour la cybersécurité ainsi que les réalisations accomplies dans le cadre de la stratégie de cybersécurité pour renforcer la sécurité du cyberespace des Canadiens.
Une de ces actions concerne le Centre canadien de réponse aux incidents cybernétiques (CCRIC) qui vient appuyer la Sécurité publique du Canada pour agir comme centre national de coordination pour la prévention, l’atténuation, l’intervention et le rétablissement liés aux incidents de cybersécurité. Pour ce faire le CCRIC fournit des avis fondés et coordonne l’échange de renseignements en cas d’incident avec des partenaires des secteurs public et privé, dont des exploitants d’infrastructures essentielles, des paliers du gouvernement ainsi que des fournisseurs en technologie de l’information.
Selon un article des médias, certaines entreprises canadiennes pourraient être vulnérables à des attaques de pirates informatiques en raison de failles de sécurité ou mesures de cybersécurité non efficaces. Selon un document de la sécurité publique, les failles logicielles augmentent et les coûts liés à la gestion de la sécurité seraient élevés, ce qui pourrait contraindre certaines entreprises à ne pas investir suffisamment dans la sécurité informationnelle.
Considérant qu’un incident de sécurité pourrait impacter de façon importante les infrastructures essentielles (ex. réseau de distribution d’électricité, des systèmes bancaires, réseaux de transport et de télécommunications, etc.) et engendrer des répercussions économiques, politiques et sociales, il s’avère important que ces infrastructures soient bien protégées contre de telles attaques.
L’un des cas les plus célèbres affectant des systèmes essentiels fut le ver informatique StuxNet en 2010. En effet, ce dernier pouvait espionner et reprogrammer des systèmes industriels, en plus de camoufler ses modifications. Il a affecté des dizaines de milliers d’ordinateurs, dont ceux d’une centrale nucléaire d’Iran.
Au Canada, des pirates auraient déjà commis des attaques contre l’entreprise Telvent Canada, qui soutient la gestion des oléoducs et gazoducs.
Bien que les entreprises ne désirent pas divulguer leurs incidents de sécurité par crainte de nuire à leur réputation, c’est en dénonçant ce genre d’attaque qu’on pourra identifier les sources de piratage et ainsi réduire le risque que ces personnes ou programmes malveillants ne s’en prennent à d’autres entreprises.
Pour en connaitre davantage, veuillez consulter la nouvelle suivante :
https://affaires.lapresse.ca/economie/canada/201307/14/01-4670697-la-cybe…
Par Patrick Paradis, conseiller en sécurité de l’information