La panne généralisée dimanche des terminaux frontaliers des aéroports canadiens, revendiquée par un groupe de hackers pro-russes, était bien le résultat d’une attaque informatique. Il s’agirait donc d’un cas rare, voire le premier, où une telle agression aurait de réels impacts sur les infrastructures du pays, selon les experts.
L’Agence des services frontaliers du Canada (ASFC) a finalement confirmé mardi que « les problèmes de connectivité qui ont affecté les kiosques et les portes électroniques des aéroports » sont le résultat d’une attaque par déni de service distribué (DDoS).
Or, le gang russophone spécialisé dans ce type de piratage NoName057 a précisément ciblé l’agence fédérale, selon sa page Telegram.
«Nous travaillons en étroite collaboration avec nos partenaires pour évaluer la situation et enquêter. La sécurité des Canadiens et des voyageurs est la priorité absolue de l’ASFC et aucun renseignement personnel n’a été divulgué à la suite de ces attaques », a déclaré la porte-parole de l’organisation, Maria Ladouceur.
Cet aveu, deux jours après les événements, intervient après que l’Agence s’est abstenue de révéler des détails sur l’événement survenu dimanche dernier.
Une panne informatique nationale aux bornes d’enregistrement a ensuite ralenti le traitement des arrivées pendant plus d’une heure aux points de contrôle frontaliers à travers le pays, y compris à l’aéroport international Montréal-Trudeau, selon des informations. son exploitant Aéroports de Montréal (ADM).
L’ASFC a par la suite confirmé qu’elle avait connu des « problèmes de connectivité intermittents avec les kiosques et les portes électroniques » dans les aéroports du pays.
Des impacts réels
Une attaque par déni de service distribué (DDoS) contre l’Agence a alors été annoncée par l’utilisateur NoName057 sur son compte Telegram. Il a déjà revendiqué plusieurs autres attaques touchant des sites canadiens, dont celui du premier ministre Justin Trudeau en avril dernier.
Une attaque DDoS fait normalement peu de dégâts sur le site web ciblé, puisqu’elle consiste uniquement à le surcharger en multipliant les demandes de connexion. Dans le cas d’un site transactionnel, les utilisateurs peuvent alors être privés du service pendant un certain temps par exemple.
Mais dans le cas de l’attaque contre l’ASFC, il s’agirait d’un exemple rare, sinon le premier survenu au Canada, d’un piratage ayant eu des impacts concrets à l’extérieur du web, selon plusieurs experts consultés.
« S’il y avait d’autres événements antérieurs, ils n’auraient peut-être pas été identifiés correctement, c’est une possibilité », explique Steve Waterhouse, ancien responsable de la sécurité de l’information au sein du gouvernement. du Québec.
Il estime toutefois que cet épisode est particulièrement « grave » compte tenu du système informatique touché, celui de traiter les entrées des visiteurs et résidents canadiens dans le pays. « Cela a un impact à l’échelle du pays et même à l’international car de nombreux usagers qui entrent dans le pays sont impactés », explique-t-il.
« C’est la première fois que je me souviens qu’une attaque DDoS contre une organisation canadienne a causé des dommages plus graves qu’une simple indisponibilité temporaire d’un site Web », a déclaré Brett Callow, analyste. dans les menaces contre la société antivirus Emsisoft. « Il est vraiment inquiétant qu’une attaque aussi simple et rudimentaire puisse provoquer un tel niveau de perturbation. »
Appelé à se répéter
De plus, ce type d’attaque est peu coûteux et facile à réaliser, ce qui est d’autant plus inquiétant, a-t-il ajouté. « À moins que l’ASFC ne renforce rapidement ses défenses, cette situation pourrait facilement se répéter », craint-il.
D’où l’importance pour Ottawa de mettre en place des moyens pour se protéger contre de telles attaques. «Nous avons intérêt à identifier, pour chaque site gouvernemental, quelles interconnexions derrière celui-ci peuvent être critiques», explique Karim Ganame, expert en menaces au sein de la société de cybersécurité Streamscan.
Nous devons nous préparer à riposter. Cela ne va pas s’arrêter. C’est un peu comme le harcèlement : ça ne s’arrête pas tout seul !
Karim Ganame, expert en menaces chez Streamscan, société de cybersécurité
Ces experts se disent également surpris de voir qu’une attaque DDoS a pu atteindre le système informatique utilisé par les bornes d’enregistrement dans les aéroports, alors qu’il devrait normalement être en circuit fermé – c’est-à-dire qu’il ne devrait pas se connecter au Internet, et ne pourrait donc pas être la cible de telles attaques.
L’ASFC n’a pas immédiatement répondu pour préciser les mesures exactes qu’elle entend prendre à la suite de cet événement.
canada-lapresse
