En toute honnêteté : comment le Canada lutte contre le cybercrime ciblant les pipelines

Le 6 mai 2021, une cyberattaque a interrompu les activités de l’un des plus importants exploitants de pipelines aux États-Unis. Cela a entraîné le chaos, la panique et de longues files de consommateurs cherchant à amasser de l’essence et du diesel aux stations-service. L’attaque par rançongiciel de Colonial Pipeline a attiré l’attention du public sur une question dont se préoccupe le Canada depuis longtemps.

Les entreprises canadiennes de pipelines travaillent de près avec plusieurs partenaires pour protéger leur infrastructure essentielle, notamment des organismes d’application de la loi comme la GRC, le Service canadien du renseignement de sécurité, ainsi que le Federal Bureau of Investigation (FBI) et le département de la Sécurité intérieure aux États-Unis. L’industrie collabore également étroitement avec des organismes et des ministères fédéraux comme Ressources naturelles Canada (RNCan).

Protéger l’infrastructure énergétique du Canada

 

RNCan compte une équipe d’experts qui s’emploient à protéger l’infrastructure énergétique du Canada contre les cyberattaques. Celle-ci est dirigée par Chris Piercey, directeur de la politique et de la sensibilisation en matière de cybersécurité et de sécurité énergétique.

« Le maintien de l’exploitation de ces systèmes peut être une question de vie ou de mort, a déclaré M. Piercey. Adopter ce point de vue nous aide à concentrer nos efforts là où c’est vraiment nécessaire. Les pipelines et le secteur énergétique constituent notre priorité. »

L’équipe de M. Piercey aide à combler les lacunes et à tisser des liens entre les spécialistes de la cybercriminalité et l’industrie énergétique au Canada. Le but est d’équiper le secteur de l’énergie, y compris les entreprises de pipelines, en leur fournissant l’information et les outils nécessaires pour détecter les cybermenaces, protéger leurs biens et réagir en cas d’attaque.

Réseau de cybersécurité

 

RNCan travaille directement avec l’industrie canadienne des pipelines par le biais de son Réseau du secteur de l’énergie et des services publics, qui comprend les services d’électricité, l’énergie nucléaire, le gaz naturel, les pipelines et d’autres parties prenantes du secteur énergétique. C’est par l’intermédiaire de ce réseau et d’autres groupes de travail que RNCan et ses partenaires traitent des questions clés de sécurité auxquelles fait face l’industrie de l’énergie.

« Même avant l’incident concernant Colonial Pipeline, nous faisions des présentations sur le rançongiciel à nos intervenants, précise M. Piercey. Nous cherchons à adopter une approche pancanadienne afin de fournir à l’industrie et aux entreprises les outils dont elles ont besoin pour se protéger. »

Les présentations, les ateliers, les exercices d’intervention en cas d’urgence, les groupes de travail et des réunions régulières figurent parmi les outils que RNCan procure à l’industrie. Le tout en travaillant de près avec les gouvernements provinciaux et les organismes de réglementation.

Au-delà du cybercrime ciblant les pipelines

 

Bien que l’attaque contre Colonial Pipeline ait mené à un examen de la sécurité des pipelines, selon M. Piercey, tous les secteurs sont menacés par le cybercrime.

« Les pipelines pourraient être une cible de choix pour n’importe quel malfaiteur, mais nous sommes conscients que d’autres secteurs sont tout aussi vulnérables, a-t-il affirmé. Le transport, les aéroports, les réseaux de transport, notre système financier, les hôpitaux, les administrations publiques et les télécommunications, tous jouent un rôle vital dans la santé et le bien-être des Canadiens. »

M. Piercey mentionne que les répercussions d’une attaque contre certains de ces secteurs dépasseraient de loin les pénuries d’essence et une vague d’achats-panique. Une panne du réseau électrique pendant une canicule, une pénurie d’essence durant une période de grand froid ou une interruption prolongée du service téléphonique pourrait présenter des risques graves en matière de santé et de sécurité.

Assurer la sécurité des pipelines au Canada

 

Heureusement, une armée d’experts canadiens travaille avec diligence pour prévenir les cyberattaques. M. Piercey souligne toutefois que la diligence doit se poursuivre pour conserver une longueur d’avance sur les criminels.

« On ne patine pas là où se trouve la rondelle, mais là où elle se dirige. Les technologies deviennent de plus en plus sophistiquées, la puissance informatique ne cesse de progresser, et nous nous préparons à tous les types de dangers qui pourraient se présenter. »

Nous tenons à remercier Chris Piercey, directeur de la politique et de la sensibilisation en matière de cybersécurité et de sécurité énergétique à Ressources naturelles Canada pour sa contribution à cet article.