Une attaque informatique a été revendiquée contre le site Web de l’Agence des services frontaliers du Canada dimanche, le jour même où une panne paralysait les kiosques d’enregistrement aux points de contrôle frontaliers des aéroports canadiens.
L’attaque par déni de service distribué (DDoS) a été revendiquée par l’utilisateur NoName057 sur son compte Telegram. Il a déjà revendiqué plusieurs autres attaques touchant des sites canadiens, dont celui du premier ministre Justin Trudeau en avril dernier.
Pas plus tard que la semaine dernière, il a revendiqué de nouvelles attaques dans les pages du gouvernement du Québec, puis dans celles de huit autres gouvernements provinciaux et territoriaux canadiens.
Dimanche en fin d’après-midi, une « panne informatique nationale » des bornes d’enregistrement a provoqué un ralentissement aux points de contrôle frontaliers à travers le pays, y compris à l’aéroport international Montréal-Trudeau, selon des informations. », a déclaré son exploitant Aéroports de Montréal (ADM).
L’Agence des services frontaliers du Canada (ASFC) a par la suite confirmé avoir rencontré des « problèmes de connectivité intermittents avec les kiosques et les portes électroniques » dans les aéroports du pays.
Cependant, l’organisation a refusé de commenter lundi, affirmant qu’elle n’avait « aucune nouvelle information à partager concernant cette panne pour le moment ».
En fait, les attaques de type « déni de service distribué » causent peu de dégâts aux systèmes attaqués. Ils consistent simplement à surcharger un site en multipliant les demandes de connexion.
Site Web surchargé
Selon plusieurs experts en cybersécurité consultés, le système informatique des terminaux d’enregistrement des aéroports devrait normalement être en circuit fermé, c’est-à-dire qu’il ne serait pas connecté à internet et ne pourrait donc pas être la cible de telles attaques.
« En cas de déni de service, cela dépend de la façon dont le réseau est interconnecté », soulève cependant l’expert en détection des cybermenaces chez Streamscan, Karim Ganame.
Son collègue, spécialiste des cybermenaces chez Proofpoint, Alexis Dorais-Joncas, évoque également la possibilité que les bornes d’enregistrement et le site Internet de l’ASFC partagent une base de données commune qui pourrait faiblir si le site Internet de l’organisation était submergé, comme lors d’une DDoS.
« Il n’est pas impossible que le site Internet surchargé par une DDoS surcharge à son tour la base de données interne, qui ne peut plus être utilisée pour les terminaux douaniers », explique-t-il, ajoutant qu’il ne s’agit que d’un scénario.
En tout cas, « s’il y a effectivement un lien entre les deux (l’attaque et les problèmes de terminaux), c’est problématique », poursuit Karim Ganame. En effet, ce serait la preuve qu’une « DDoS peut impacter un système de transport et de sécurité et le paralyser ».
Selon lui, les autorités canadiennes doivent réfléchir à la meilleure façon de répondre aux pirates de NoName057.
canada-lapresse