Le cybercrime menace les secteurs misant sur l'automatisation des systèmes
Des vols de données contre des entreprises comme Uber ou Equifax peuvent coûter plusieurs milliers de dollars à des consommateurs, et certaines entreprises du secteur des ressources naturelles s'inquiètent de perdre des millions de dollars en comptes clients si la sécurité de leur système informatique est compromise.
Le véritable souci des responsables des réseaux informatiques et de la sécurité des entreprises œuvrant dans le secteur des ressources naturelles est la crainte de perdre le contrôle de pièces d'équipement pesant des tonnes ou voir une machine cesser de fonctionner à un moment critique.
Les cybercriminels savent bien que les entreprises qui perdent le contrôle de leur équipement sont prêtes à payer très cher pour éviter de se retrouver dans pareille situation.
Ce ne sont plus des enfants boutonneux vivant dans le sous-sol de papa et maman, c'est le crime organisé
Selon Cytelligence, une entreprise qui dit enquêter mensuellement sur une quarantaine d'attaques informatiques contre des sociétés canadiennes, ces attaques sont portées par le crime organisé. Dans un grand nombre de cas, elles sont d'origines étrangères.
Selon M. Tobok, ces attaques ne rapportent pas que de la petite monnaie aux cybercriminels, en effet, il s'agirait annuellement de «revenus» se chiffrant entre 3 et 5 milliards de dollars. Il précise qu'une entreprise de Calgary a dû verser une rançon de 200 000 $ afin de reprendre le contrôle de ses systèmes de production numériques corrompus.
L'essor de l'Internet des objets - un système permettant aux machines de communiquer de façon autonome entre elles - permet aux entreprises d'employer des systèmes automatiques et des manettes pour manœuvrer bulldozers, excavatrices, camions lourds et contrôler de l'équipement de forage et de transformation. Cela permet bien sûr aux entreprises d'économiser sur la main d'oeuvre, mais elles deviennent plus vulnérables aux pirates informatiques.
« Cela pourrait même coûter des vies », soutient M. Tobok.
Selon un récent rapport de la firme-comptable EY, les menaces à la cybersécurité ont grimpé en 2017 du huitième au troisième rang du classement des pires dangers préoccupant les sociétés minières.
Les cadres supérieurs concèdent que le danger est réel, mais ils insistent pour dire qu'ils peuvent garder les pirates à distance grâce à de nombreux systèmes de fermeture, automatisés et manuels, à des pare-feu, à des connexions internet strictement limitées et à des employés mieux entraînés.
Selon Kevin Neveu, chef de la direction de Precision Drilling Corp., une entreprise canadienne également présente aux États-Unis, sa société n'a jamais été victime d'une « intrusion » réussie, même si elle a détecté diverses tentatives infructueuses sur une base quasi journalière.
« Que l'on puisse réussir à s'infiltrer numériquement dans une installation de forage nous préoccupe beaucoup », a-t-il dit. Vingt de nos installations fonctionnent avec des systèmes d'automate qui contrôle tout par des logiciels. Ce sont ces systèmes qui disent aux machines de se lever ou de s'abaisser, qui leur disent si d'augmenter ou de baisser la pression. Ce logiciel peut faire l'objet d'une attaque informatique.»
Steve Laut, chef de la direction de Canadian Natural Resources Ltd., ne veut pas dévoiler la stratégie de son entreprise en matière de cybersécurité. Il se contente de dire que leur système compte quatre ou cinq niveaux de sécurité et que les principales installations ne sont pas connectées à l'internet.
« À l'instar des autres sociétés de notre domaine, nous nous faisons constamment attaquer, dit-il. La majorité d'entre elles sont repoussées par nos pare-feu.
Source : La Presse