Publié le 2025-10-31 03:48:00. Des groupes de hacktivistes ont récemment ciblé des infrastructures critiques canadiennes, manipulant des systèmes de contrôle industriels pour altérer des installations d’approvisionnement en eau, d’énergie et agricoles. Ottawa tire la sonnette d’alarme et appelle à renforcer la cybersécurité.
- Des piratages ont affecté des systèmes de contrôle industriel exposés à Internet.
- Ces attaques visaient notamment des installations d’eau, d’énergie et agricoles.
- Les autorités rappellent l’importance de sécuriser ces systèmes essentiels.
Le Centre canadien pour la cybersécurité (CCCS) a émis un avis mercredi, alertant sur des intrusions récentes visant des infrastructures critiques. Ces cyberattaques ont pris des formes variées, allant de la falsification de vannes de pression dans une usine de traitement de l’eau à la manipulation d’une jauge de réservoir automatisée dans une entreprise pétrolière et gazière. Dans le secteur agricole, des pirates ont exploité les niveaux de température et d’humidité dans des silos à grains.
Selon l’avis du CCCS, les systèmes de contrôle industriel (SCI) comprennent une multitude de composants, tels que les automates programmables, les interfaces homme-machine et les terminaux distants, qui sont potentiellement accessibles via Internet. Pour prévenir de telles intrusions, il est impératif de protéger ces systèmes derrière des réseaux privés virtuels (VPN) dotés d’une authentification multifacteur ou par d’autres technologies de sécurisation, afin d’éviter toute exposition directe à l’Internet ouvert.
Face à cette menace, le gouvernement fédéral exhorte les équipes de sécurité des sites critiques à réaliser un inventaire complet des appareils connectés. Des exercices et des tests réguliers sont également recommandés pour assurer une capacité de réponse rapide en cas d’incident. Ces avertissements font écho à une vague d’attaques similaires observée ces dernières années aux États-Unis, où des acteurs liés à des États ont ciblé des usines de traitement des eaux usées et potables, ainsi que d’autres installations.
Une part significative de ces activités de piratage est attribuée à des cybercriminels agissant pour le compte de l’Iran, bien que des groupes liés à la Russie soient également suspectés d’avoir ciblé d’autres infrastructures. Les autorités canadiennes n’ont pas révélé l’identité des entreprises ou les localisations précises des incidents, se contentant d’indiquer que ces événements ont été signalés au CCCS ou à la Gendarmerie royale du Canada.