L’industrie minière: cible des pirates

CALGARY — Si des vols de données contre des entreprises comme Uber ou Equifax peuvent coûter plusieurs milliers de dollars à des consommateurs, les entreprises du secteur des ressources naturelles s’inquiètent de perdre des millions de dollars ou même des employés si la sécurité de leur système informatique est compromise.

Le cauchemar des responsables des réseaux informatiques et de la sécurité des entreprises oeuvrant dans le secteur des ressources naturelles ? Perdre le contrôle de pièces d’équipement pesant des tonnes ou voir une machine cesser de fonctionner à un moment critique.

Les cybercriminels font le pari que les entreprises qui perdent le contrôle de leur équipement sont prêtes à payer très cher pour éviter de se retrouver dans pareille situation.

«Ce ne sont plus des enfants boutonneux vivant dans le sous-sol de papa et maman, c’est le crime organisé», rappelle Daniel Tobok, le président et chef de la direction de Cytelligence, une entreprise qui dit enquêter mensuellement sur une quarantaine d’attaques informatiques contre des sociétés canadiennes. Dans un grand nombre de cas, ces attaques sont d’origines étrangères.

«C’est le vol de la propriété intellectuelle, c’est l’espionnage, mais à la fin, la seule motivation demeure l’argent», ajoute-t-il.

Selon lui, ces attaques rapportent annuellement aux criminels entre 3 milliards $ et 5 milliards $. Il raconte qu’une entreprise de Calgary a dû verser une rançon de 200 000 $ afin de reprendre le contrôle de ses systèmes de production numériques corrompus.

L’essor de l’internet des objets — un système permettant aux machines de communiquer de façon autonome entre elles — permet aux entreprises d’employer des systèmes automatiques et des manettes pour manoeuvrer bulldozers, excavatrices, camions lourds et contrôler de l’équipement de forage et de transformation. Cela permet bien sûr aux entreprises d’économiser sur la main d’oeuvre, mais elles deviennent plus vulnérables aux pirates informatiques.

«Cela pourrait coûter des vies», soutient M. Tobok.

Selon un récent rapport de la firme-comptable EY, les menaces à la cybersécurité ont grimpé en 2017 du huitième au troisième rang du classement des pires dangers préoccupant les sociétés minières.

Les cadres supérieurs concèdent que le danger est réel, mais ils insistent pour dire qu’ils peuvent garder les pirates à distance grâce à de nombreux systèmes de fermeture, automatisés et manuels, à des pare-feu, à des connexions internet strictement limitées et à des employés mieux entraînés.

Selon Kevin Neveu, chef de la direction de Precision Drilling Corp., une entreprise canadienne également présente aux États-Unis, sa société n’a jamais été victime d’une «intrusion» réussie, même si elle a détecté diverses tentatives infructueuses sur une base quasi journalière.

«Qu’on puisse réussir à s’infiltrer numériquement dans une installation de forage nous préoccupe beaucoup», a-t-il dit. Vingt de nos installations fonctionnent avec des systèmes d’automate qui contrôle tout par des logiciels. Ce sont ces systèmes qui disent aux machines de se lever ou de s’abaisser, qui leur disent si d’augmenter ou de baisser la pression. Ce logiciel peut faire l’objet d’une attaque informatique.»

Steve Laut, chef de la direction de Canadian Natural Resources Ltd., ne veut pas dévoiler la stratégie de son entreprise en matière de cybersécurité. Il se contente de dire que leur système compte quatre ou cinq niveaux de sécurité et que les principales installations ne sont pas connectées à l’internet.

«À l’instar des autres sociétés de notre domaine, nous nous faisons constamment attaquer, dit-il. La majorité d’entre elles sont repoussées par nos pare-feux.