•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque chez Bombardier : des documents techniques semblent avoir été dérobés

Un avion d'affaires Global 6000 de Bombardier en gros plan.

Un avion d'affaires Global 6000 de Bombardier.

Photo : Associated Press / Remy de la Mauviniere

La Presse canadienne

Des documents concernant un avion militaire de surveillance qui fait appel à la plateforme des appareils Global de Bombardier semblent être tombés entre les mains des pirates derrière la cyberattaque dont a récemment été victime l'entreprise québécoise.

Obtenues par divers médias et publiées en ligne, ces informations laissent croire que des détails techniques du système GlobalEye, développé par l'entreprise suédoise Saab, des noms de fournisseurs ainsi que d'autres renseignements personnels ont été compromis.

Étant donné que nos documents sont confidentiels et appartiennent à nos clients, nous ne les commenterons pas, surtout s'ils contiennent de l'information qui est privilégiée, a expliqué le porte-parole de Bombardier, Mark Masluch, mercredi, au cours d'un entretien téléphonique.

Mardi, l'avionneur québécois avait révélé avoir fait récemment  l'objet d'une cyberattaque en soulignant que les conséquences étaient limitées et que des informations d'employés – environ 130 qui se trouvent au Costa Rica –, de clients et de fournisseurs avaient été compromises.

Aucun détail supplémentaire n'avait été offert.

Jusqu'à présent, trois appareils d'affaires Global 6000 – qui peuvent parcourir plus de 11 000 kilomètres dans leur configuration originale – convertis pour des missions spécialisées ont été livrés à Saab pour le programme GlobalEye, un système aéroporté de surveillance à distance.

Saab installe notamment sur l'avion un système de radar dont la capacité de détection est estimée à plus de 600 kilomètres.

« Je peux réitérer que nous avons retenu les services d'experts (...) et que la nature de l'attaque était limitée au serveur utilisé pour transférer des fichiers. »

— Une citation de  Mark Masluch, porte-parole de Bombardier

Mercredi après-midi, il n'avait pas été possible d'obtenir une réaction de Saab.

Bombardier travaille avec les autorités requises

Invité à préciser si Bombardier avait négocié avec les responsables de la cyberattaque ou s'il y avait toujours des échanges, son porte-parole a répondu que l'entreprise travaillait avec les autorités requises, dont le Canada, puisqu'il s'agissait d'un acte criminel.

Au moment d'annoncer qu'un de ses appareils avait été sélectionné par Saab, en 2018, Bombardier expliquait que des versions du Global avaient effectué des milliers de missions depuis dix ans auprès d'une clientèle militaire d'élite.

L'entreprise avait ajouté que les avions de cette famille se distinguaient en raison de leur vitesse et leurs faibles coûts d'exploitation.

C'est en utilisant une application pour le transfert de fichiers développée par Accellion que Bombardier a été ciblée par la cyberattaque. Les activités de fabrication et de soutien à la clientèle n'ont été ni touchées ni interrompues, avait indiqué la société.

Elle avait souligné que l'incident ne concernait que des serveurs isolés du principal réseau.

Accellion montrée du doigt

Au cours des dernières semaines, plusieurs compagnies et organisations ont confirmé que certaines de leurs données avaient été compromises en raison d'une vulnérabilité au sein de l'application d'Accellion. La Banque de réserve de Nouvelle-Zélande et le gendarme boursier australien figurent notamment sur la liste.

Mourad Debbabi, professeur à l'Université Concordia et spécialiste de la cybersécurité, ne s'est pas montré trop sévère à l'endroit de Bombardier, ce qui ne l'a toutefois pas empêché de souligner que cet incident soulevait une fois de plus des enjeux en matière de cybersécurité.

Il est important que les consommateurs de produits informatiques s'assurent que ce qui est déployé dans leur réseau est sécuritaire, a-t-il expliqué au cours d'un entretien téléphonique.

« Le problème ne vient pas de chez eux (Bombardier). Cette compagnie, Accellion, aurait dû, je dirais, faire un travail additionnel pour détecter ces vulnérabilités et les corriger. »

— Une citation de  Mourad Debbabi, professeur à l'Université Concordia et spécialiste de la cybersécurité

Plusieurs informations dérobées se sont retrouvées sur un site déployé il y a un peu moins d'un an pour tenter de forcer la main d'entités qui refusaient de payer lorsque des données avaient été dérobées à l'aide du logiciel de rançon Clop. Le groupe derrière l'initiative aurait été en mesure de pirater l'application d'Accellion.

À la Bourse de Toronto, mercredi après-midi, l'action de catégorie B de Bombardier cotait à 59 cents, en hausse de 3 cents, ou 5,3 %.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !