Cybersécurité: le fédéral veut mettre les grandes entreprises énergétiques au parfum
OTTAWA — Des responsables de la sécurité ont rencontré les principaux dirigeants des entreprises du secteur de l’énergie et des commodités afin de les informer des cybermenaces. Il s’agit d’un élément de la stratégie du gouvernement fédéral pour réduire les risques dans ce secteur.
Une note du ministère de la Sécurité publique, obtenue par La Presse Canadienne, révèle que la rencontre secrète, qui s’est déroulée en juin, fait partie d’une stratégie visant à sensibiliser les directions des entreprises sur les dangers de la cyberactivité malveillante.
Les discussions confidentielles étaient animées par le ministère de la Sécurité publique, le ministère des Ressources naturelles et par le Centre de la sécurité des télécommunications (CST), l’agence canadienne d’espionnage du cyberespace.
Le Centre canadien pour la cybersécurité du CST avait indiqué, dans une évaluation publiée plus tôt cette année, que «les activités de cybercriminalité motivées par le gain financier, plus particulièrement la compromission de courriel d’affaires et les rançongiciels, sont la principale cybermenace ciblant le secteur pétrolier et gazier».
Selon lui, ce secteur continuera d’être ciblé par du cyberespionnage parrainé par des États à des fins commerciales ou économiques.
«Les secrets commerciaux exclusifs, la recherche, et les plans d’affaires et de production sont également à risque», peut-on lire dans ce rapport.
La note du ministère de la Sécurité publique, rédigée au début de l’été, note que la Suncor Energy et la corporation énergétique du Nunavut avaient été visées par des cyberattaques cette année.
Le ministère envisage aussi d’adopter d’autres stratégies, notamment des échanges plus étroits avec l’industrie, les universités, les provinces et les territoires au sein d’un forum commun.
L’objectif est de «parler aux cadres supérieurs des entreprises, pas seulement aux experts techniques qui sont déjà au courant des menaces», ajoute-t-on dans la note.
«Parler aux cadres supérieurs est crucial afin d’intégrer la sécurité dans l’ensemble de l’écosystème du milieu d’affaires et garantir une approche collective pour renforcer notre résistance.»
Des associations industrielles, des agences gouvernementales, des ministères ont aussi participé à la rencontre de juin. Parmi les participants figurait le directeur de l’information d’Enbridge, reconnaît l’entreprise.
«Nous avons une équipe dévouée d’experts sur la cybersécurité et un puissant programme de cybersécurité en place qui surveille en permanence les cybermenaces, souligne Enbridge. Nous collaborons avec les gouvernements et les agences de réglementation et nous participons à des activités externes afin de partager les renseignements et d’apprendre des choses pouvant nous aider à améliorer notre défense.»
Le Parlement canadien étudie une mesure législative visant à édicter la Loi sur la protection des cybersystèmes visant à établir un cadre réglementaire pour la protection des cybersystèmes essentiels dans le secteur privé sous réglementation fédérale
Le ministère de la Sécurité publique croit que cette loi empêchera les activités de cybercriminalité à miner le réseau de pipelines au pays.
Plusieurs groupes de la société civile ont réclamé des amendements au projet de loi, affirmant qu’il peut porter atteinte à la vie privée et saper les principes d’imputabilité et de justice.
La Régie de l’énergie sera l’une des agences fédérales qui devront veiller au respect de la prochaine loi.
La réunion de juin a incité l’ancienne pdg de la Régie, Gitane De Silva, à demander une rencontre avec le ministère de la Sécurité publique et le CST afin de discuter de la collaboration entre les trois organisations et du rôle de la Régie.
Mme De Silva, qui a quitté son poste depuis cette demande, a refusé de commenter.
Une porte-parole de la Régie, Amanda Williams, dit que l’agence a rencontré les entreprises sous sa juridiction pour «confirmer les attentes par rapport à la cybersécurité».