Numéro : AL25-016
Date : 29 octobre 2025
Auditoire
La présente alerte s'adresse aux dirigeantes principales et dirigeants principaux de la sécurité de l'information (DPSI) ainsi qu'aux décisionnaires.
Objet
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d'information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d'offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
Détails
Dans les dernières semaines, le Centre pour la cybersécurité et la Gendarmerie royale du Canada ont reçu plusieurs signalements d'incidents liés à des systèmes de contrôle industriels (SCI) accessibles depuis Internet. L'un des incidents touchait une installation de traitement de l'eau. Des valeurs de pression d'eau ont été trafiquées, ce qui a entraîné une dégradation du service dans le secteur desservi par cette installation. Un autre incident s'est produit dans une entreprise pétrolière et gazière canadienne. Une jauge magnétique à lecture directe a été manipulée, ce qui a déclenché de fausses alarmes. Dans le cadre d'un troisième incident, qui a touché une ferme canadienne, les niveaux de température et d'humidité d'un silo de séchage du grain ont été manipulés, ce qui aurait pu entraîner des conditions dangereuses s'ils n'avaient pas été découverts à temps.
Bien que les organisations ne soient pas nécessairement ciblées directement par les adversaires, elles peuvent devenir des victimes d'hacktivistes opportunistes qui exploitent de plus en plus les dispositifs de SCI accessibles depuis Internet pour attirer l'attention des médias, discréditer les organisations et porter atteinte à la réputation du Canada.
Les composants de SCI exposés, y compris les automates programmables industriels (API), les postes de télégestion, les interfaces homme-machine (IHM), les systèmes de télésurveillance et acquisition de données (SCADA), les systèmes instrumentés de sécurité (SIS), les systèmes de gestion d'immeuble et les dispositifs de l'Internet industriel des objets (IIdo), présentent des risques considérables pour les organisations, leurs clientèles et la population canadienne en général.
Mesures recommandées
Le manque de clarté dans la répartition des rôles et responsabilités crée souvent des lacunes dans la protection des systèmes essentiels. Afin d'assurer la sécurité et la sûreté, une communication et une collaboration efficaces sont essentielles.
Les gouvernements provinciaux et territoriaux sont invités à assurer la coordination avec les municipalités et les organisations sur leur territoire afin de veiller à ce que tous les services soient répertoriés, documentés et protégés de façon appropriée. Cette consigne est particulièrement importante pour les secteurs dans lesquels la surveillance réglementaire ne couvre pas la cybersécurité, comme les secteurs de la gestion de l'eau, de l'alimentation et de la manufacture.
Les municipalités et les organisations sont appelées à travailler étroitement avec leurs fournisseurs de services pour s'assurer que les services gérés sont mis en œuvre de façon sécurisée, maintenus tout au long du cycle de vie et fondés sur des exigences clairement définies. Les recommandations et les lignes directrices des fournisseurs doivent être suivies afin de sécuriser les dispositifs et les services dès leur déploiement et jusqu'à leur mise hors service. Les conseils ci-dessous offerts en référence par le Centre pour la cybersécurité peuvent aider grandement les organisations à titre de cadres permettant de sécuriser ces systèmes. Les objectifs relatifs à l'état de préparation en matière de cybersécurité (OEPC)Note de bas de page 1 constituent un ensemble minimal de pratiques en matière de cybersécurité recommandé que peuvent adopter les organisations afin de renforcer leur posture de cybersécurité.
Nous conseillons aux organisations de réaliser un inventaire exhaustif de tous les dispositifs de SCI accessibles depuis Internet et d'évaluer leur nécessité. Dans la mesure du possible, des solutions de rechange, telles que des réseaux privés virtuels (RPV) avec une authentification à deux facteurs, devraient être mises en œuvre afin d'éviter toute exposition directe à Internet.Note de bas de page 2Note de bas de page 3Note de bas de page 4 Si la mise en œuvre de telles solutions de rechange n'est pas possible, l'adoption de pratiques de surveillance renforcées est fortement recommandée, notamment la mise en place de mesures actives de détection des menaces, telles que des systèmes de prévention d'intrusion, des tests d'intrusion périodiques et la gestion continue des vulnérabilités.Note de bas de page 5 Les mesures techniques doivent être testées rigoureusement afin de détecter tout problème de compatibilité et de prévenir la dégradation des services.
Par ailleurs, les organisations devraient mener régulièrement des exercices de simulation pour évaluer et améliorer leurs capacités d'intervention et aider à définir les rôles et responsabilités en cas de cyberincident.
Si les destinataires découvrent des activités suspectes liées aux dispositifs de SCI accessibles depuis Internet ou à d'autres systèmes, elles et ils sont invités à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.
La Gendarmerie royale du Canada (GRC) appuie la stratégie du gouvernement du Canada visant à assurer la cyberrésilience des infrastructures essentielles. La lutte contre la cybercriminalité demande l'adoption d'une approche pansociétale qui repose sur de solides partenariats et des efforts coordonnés entre les organismes d'application de la loi, les organismes fédéraux, le secteur privé et le secteur public.
Les destinataires sont invitées et invités à signaler tout incident à leur service de police local, en plus du Centre pour la cybersécurité. Le signalement rapide des incidents permet au service de police de coordonner les enquêtes connexes avec l'équipe des services juridiques des organisations et/ou de fournir une assistance concernant les mesures d'atténuation nécessaires. Même si certaines plaintes ne nécessitent pas la conduite d'une enquête criminelle active, le signalement et la collaboration des organisations contribuent aux efforts des organismes chargés de l'application de la loi en matière d'enquête et de lutte contre les activités criminelles touchant la sécurité et la sûreté des Canadiennes et Canadiens.