La firme de génie-conseil québécoise BBA vient de recevoir 160 000 dollars pour développer un modèle de cyberprotection pour les entreprises énergétiques canadiennes.
BBA se spécialise dans la conception de solutions pour les secteurs de l’énergie, des mines et métaux.
L’entreprise de Mont-Saint-Hilaire mettra au point une méthodologie pour aider les organisations du secteur de l’énergie à repérer, à évaluer et à gérer les cyberrrisques associés au matériel d’exploitation.
Les systèmes de contrôle industriel ont grandement évolué au cours des dernières années dans le domaine de l’énergie. Comme leur fonctionnement repose de plus en plus sur Internet, il devient essentiel de sensibiliser tous les acteurs du milieu aux cybermenaces.
« Plus que jamais, les entreprises se tournent vers les technologies numériques pour rendre leurs opérations plus intelligentes et plus efficaces — de nouvelles technologies qui apportent certainement de nombreuses possibilités, mais qui comportent aussi leur lot de risques, a déclaré André Allaire, président de BBA, par communiqué. Il importe aujourd’hui de devenir collectivement plus conscients de ces risques, et c’est pourquoi nous sommes enthousiastes à l’idée de pouvoir mettre à profit le fruit de notre travail et de nos connaissances de pointe. »
Le financement, octroyé par le ministère des Ressources naturelles du Canada, provient du Programme de la cybersécurité et de l’infrastructure énergétique essentielle, auquel le budget de 2018 a affecté 2,42 millions de dollars. Ce programme s’inscrit dans la Stratégie nationale de cybersécurité du Canada et vise à renforcer la sécurité et la résilience de l’infrastructure énergétique du pays.
La Stratégie nationale de cybersécurité, qui aide les entreprises de chaque secteur à adopter de meilleures pratiques, désigne l’industrie de l’énergie comme un secteur « critique » en matière de sécurité informatique.
« La cybersécurité n’a pas toujours été une priorité pour les fournisseurs de SCI, a expliqué Robert Wong, responsable de la sécurité de l’information chez Toronto Hydro, à nos collègues d’IT World Canada. De nombreux anciens logiciels de SCI n’incluent même pas les fonctionnalités de base pour surveiller et enregistrer les transactions. »
De plus, comme les SCI exécutent des opérations commerciales critiques 24 heures sur 24, il devient difficile de les arrêter pour apporter des correctifs de sécurité ou effectuer des mises à jour, a indiqué M. Wong. « Dans certains cas, les SCI resteront non sécurisés jusqu’à ce que l’entreprise remplace finalement l’ancienne technologie par un nouveau logiciel SCI doté de fonctionnalités de protection plus robustes ».
M. Wong s’est réjoui de l’initiative du ministère des Ressources naturelles et de BBA, soulignant qu’un tel guide méthodologique était attendu depuis longtemps.
La Commission de l’énergie de l’Ontario oblige déjà les sociétés de distribution locales à adopter un cadre de cybersécurité inspiré de celui du National Institute of Standards and Technology, qui couvre la sécurité des SCI aux États-Unis. Les producteurs et transporteurs d’électricité canadiens doivent aussi respecter les normes de la North American Electric Reliability Corporation. « Néanmoins, tout investissement gouvernemental dans l’amélioration de la résilience numérique des systèmes énergétiques canadiens est une excellente nouvelle », a conclu M. Wong.
Le guide d’évaluation des cyberrisques développé par BBA est actuellement disponible pour consultation sur le site Web de l’entreprise.
