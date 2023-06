La compagnie pétrolière canadienne Suncor Énergie a confirmé lundi avoir été victime d’une cyberattaque.

Le géant de l’énergie établi à Calgary a indiqué dans un communiqué de presse, dimanche soir, avoir « fait face à un incident de cybersécurité ». Suncor n’a fourni aucun autre détail sur le type d’attaque ou sur les parties de ses activités qui ont été touchées.

Cependant, au cours du week-end, des utilisateurs des médias sociaux se sont plaints de l’impossibilité d’utiliser des cartes de crédit ou de débit dans la chaîne de stations-service Petro-Canada, qui appartient à l’entreprise, ainsi que des difficultés d’accès aux services de lave-auto.

Le chef de la direction de la société de cybersécurité vancouvéroise Plurilock Security, Ian Paterson, a indiqué que dès vendredi, il entendait également dire que des employés de Suncor ne pouvaient pas se connecter à leurs propres comptes internes. Il a souligné que plusieurs détails sur l’attaque et ses répercussions restaient inconnus, tout en ajoutant que sa première lecture de la situation était qu’il ne s’agissait pas d’une violation de données mineure.

Petro-Canada a publié un message sur le réseau Twitter samedi pour indiquer que l’application et le site Web Petro-Points étaient temporairement indisponibles.

« Tous ces éléments réunis portent à croire qu’il pourrait y avoir un cyber-incident important qui se produit, a déclaré M. Paterson. Je pense que cela pourrait en fait être [une version canadienne de la crise du] Colonial Pipeline, comme Suncor représente une si grande part de l’économie. »

En 2021, une attaque de rançongiciel a ciblé avec succès le Colonial Pipeline, le plus grand réseau de pipelines de produits pétroliers raffinés aux États-Unis. Il s’agissait de la plus grande cyberattaque contre des infrastructures pétrolières de l’histoire des États-Unis, et elle a contraint l’entreprise à interrompre temporairement ses activités liées aux pipelines.

Un incident qui pourrait être sérieux

Au Canada, il n’y a pas eu de cyberattaque à grande échelle réussie contre une société pétrolière et gazière nationale, bien que les experts en cybersécurité préviennent depuis des années que l’industrie énergétique du pays est une cible attrayante pour les cybercriminels. Ce dernier terme comprend à la fois les cybercriminels à motivation financière, tels que les pirates installant des rançongiciels, ainsi que les pirates informatiques parrainés par certains États qui cherchent à créer un chaos géopolitique.

« Cela a le potentiel d’être très, très sérieux pour Suncor, et ce n’est pas vraiment une surprise, a soutenu M. Paterson. L’industrie de la cybersécurité dans son ensemble, et certainement les gouvernements au niveau fédéral et autres, tire la sonnette d’alarme depuis de nombreuses années par rapport au fait que les infrastructures critiques, en particulier, sont vulnérables. »

Rien n’indique que l’une ou l’autre des infrastructures essentielles de Suncor, comme les installations de sables bitumineux ou les raffineries, a été touchée par l’incident. La société a précisé qu’il n’y avait également aucune preuve voulant que des données de clients, de fournisseurs ou d’employés aient été compromises ou utilisées à mauvais escient.

Suncor a affirmé dimanche que « certaines transactions avec les clients et fournisseurs » pouvaient être touchées alors que l’entreprise s’efforçait de résoudre la situation. Elle a ajouté avoir informé les autorités appropriées de l’incident.

M. Paterson a noté que dans le meilleur des cas, Suncor aura rapidement détecté la brèche. Mais il a ajouté qu’il était également possible que l’entreprise prenne beaucoup de temps pour résoudre le problème. « Le problème ici est qu’il s’agit d’une très grande entreprise comptant de multiples filiales et proposant un ensemble de services aussi étendu, a-t-il expliqué. Si la source de la menace est présente et s’acharne, il pourrait falloir beaucoup de temps pour l’extirper. »