La cyberattaque qui a paralysé les opérations de l’entreprise canadienne Sunwing Airlines est un exemple de plus qui démontre que les fournisseurs d’infrastructures critiques devraient rapporter toute brèche dans leurs contrôles de cybersécurité à une agence publique dès que possible, selon un expert.
« Les leçons qu’on doit tirer de cette attaque doivent être partagées à grande échelle », affirme David Shipley, PDG de Bauceron Security lors d’une entrevue mercredi.
« Le Canada devrait suivre l’exemple des États-Unis qui ont approuvé le mois dernier une loi qui exige que les organisations du secteur des infrastructures critiques rapportent tout incident de cybersécurité substantiel au Department of Homeland Security dans les 72 heures de la découverte d’une attaque ou dans les 24 heures du paiement d’une rançon », a-t-il affirmé. Les détails de ce qui doit être rapporté restent à établir.
Durant le congé de Pâques, Sunwing a éprouvé des difficultés avec ses systèmes d’embarquement des passagers. Le personnel de l’entreprise a donc dû avoir recours à des procédures manuelles, occasionnant des délais de plusieurs heures dans le départ des vols, certains départs devant être annulés. Les médias ont indiqué que certains vols ont été retardés de plus de 24 heures.
Mardi, le PDG de Sunwing, Mark Williams, a déclaré à CP24 News qu’une cyberattaque visant le fournisseur de service d’embarquement de l’entreprise, Airline Choice, était en cause.
Lire aussi :
L’avis d’un expert pour le jour de gestion de l’identité
Panasonic Canada admet avoir été victime d’une cyberattaque
Menaces sur les systèmes de contrôle industriels
Traduction et adaptation française par Renaud Larue-Langlois
