Cybermenaces : la lenteur de réaction d'Ottawa mise en lumière

ordinateur ordinateur

Des documents confidentiels obtenus par le réseau anglais de Radio-Canada, CBC, laissent entendre que l'agence canadienne de sécurité cybernétique a mis beaucoup de temps à réagir à une cyberattaque visant des réseaux d'oléoducs et électriques, survenue l'automne dernier.

Le 10 septembre dernier, la compagnie albertaine Telvent avisait ses clients que des pirates informatiques étaient parvenus à infiltrer son système informatique et celui de certains de ses clients, parmi lesquels de grandes entreprises d'électricité et d'aqueducs d'Amérique du Nord.

Toutefois, les documents démontrent que le Centre canadien de réponse aux incidents cybernétiques (CCRIC) n'a entendu parler de l'incident que 10 jours plus tard, par le biais d'un bulletin de nouvelles annonçant qu'une entreprise canadienne avait été visée. De plus, il a fallu 24 heures supplémentaires au CCRIC pour déterminer que la compagnie en question était Telvent.

Cette situation est en partie attribuable au fait que l'agence est fermée la fin de semaine, et, durant la semaine, seulement ouverte huit heures par jour.

La CBC souligne que des courriels internes de l'organisation la dépeignent comme difficilement capable de faire face aux constantes cybermenaces qui visent le gouvernement et les entreprises.

Les documents obtenus par le réseau anglais de Radio-Canada montrent également que le gouvernement a été lent à réagir à une série de cyberattaques survenues de la fin de 2010 au début de 2011.

Le gouvernement a mis plusieurs jours à débrancher les ordinateurs des ministères visés pour les protéger, disent les documents. Puis, deux autres semaines se sont écoulées avant que le Canada ne partage ces informations avec l'agence américaine de cyberdéfense.

En octobre dernier, le vérificateur général du Canada, Michael Ferguson, avait souligné la lenteur d'Ottawa à répondre aux cybermenaces.