21 juillet 2017

Patrick Rodrigue - prodrigue@lexismedia.ca

Partager sur les réseaux sociaux

©TC Media - Patrick Rodrigue

Le Centre d’analyse et de partage de l’information – Mines et métaux (MM-ISAC) compte plus de 70 membres provenant de différents horizons liés à l’industrie minière: sociétés minières, fournisseurs d’équipements, firmes informatiques, consultants spécialisés, etc. Parmi les sociétés minières membres figurent Agnico Eagle (mines LaRonde, Goldex, Lapa et Canadian Malartic – avec Yamana Gold, elle aussi membre), Goldcorp (mine Éléonore) et Glencore (fonderie Horne et mines Raglan et Bracemac-McLeod).

Partager pour mieux se protéger

Comme son nom l’indique, le rôle du MM-ISAC consistera à favoriser entre ses membres le partage de toute information relative au vol de données, aux attaques visant à verrouiller les systèmes d’ordinateurs et aux autres actes de piratage informatique. De cette manière, ses responsables estiment que les sociétés membres pourront se protéger plus facilement en réduisant notamment le temps de réaction face à une menace.

Le MM-ISAC a été officiellement présenté à l’industrie minière en mai 2017, lors du congrès annuel de l’Institut canadien des mines, de la métallurgie et du pétrole. Il devrait débuter ses activités d’ici la fin de juillet pour s’incorporer en organisme sans but lucratif au début de 2018. De tels groupes couvrent déjà plusieurs secteurs industriels, mais aucun n’avait encore été déployé pour le domaine minier.

La goutte d’eau de trop

L’idée de mettre sur pied le MM-ISAC est d’ailleurs née après que le siège social de Goldcorp, notamment propriétaire de la mine Éléonore en Jamésie, eût été victime, en avril 2016, d’une tentative d’extorsion à la suite du vol de 14,8 gigaoctets de données corporatives et personnelles sur ses employés.

L’échantillon contenait notamment des documents budgétaires couvrant la période de 2012 à 2016, des informations sur des comptes bancaires ainsi que des engagements contractuels avec d’autres compagnies. On y retrouvait également les détails entourant la paie de chaque employé ainsi que leurs coordonnées complètes, incluant des scans de passeport dans plusieurs cas.

Le responsable de l’attaque avait réclamé une rançon, sans quoi il menaçait de rendre publiques les données dérobées. Goldcorp n’avait toutefois pas cédé aux menaces.

Attitude de laisser-aller

«Jusqu’à tout récemment, la cybersécurité dans l’industrie minière n’avait jamais été vue comme un élément de haute priorité. Il y avait plutôt une attitude de laisser-aller. Les sociétés minières considéraient que personne ne s’intéressait à elles parce qu’elles n’avaient rien qui eût pu susciter la convoitise chez les pirates informatiques», a mentionné Rob Labbe, cofondateur du MM-ISAC, dans une entrevue accordée au webmédia IT World Canada, spécialisé dans les technologies de l’information liées au monde des affaires.

Or, ce n’est définitivement plus le cas. Selon le site Softpedia, qui se concentre sur l’actualité technologique, près d’une vingtaine d’attaques de différente nature auraient été lancées contre des sociétés minières un peu partout dans le monde depuis 2010. Si les détournements de fonds, l’extorsion et l’espionnage industriel figurent parmi les principaux motifs, on y retrouve aussi de plus en plus de gestes de nature politique ou parrainés par des opposants à l’activité minière.

Gestes politiques

Ainsi, en avril et en mai 2015, Detour Gold, propriétaire de la mine Detour Lake dans la région de Cochrane en Ontario, où travaillent plusieurs Abitibiens, avait été victime de trois attaques consécutives qui avait laissé à découvert des informations confidentielles sur la société et plus de 1300 employés. La fuite avait totalisé quelque 100 gigaoctets de données.

Les supposés responsables, un groupe de pirates possiblement originaires de Russie, avaient déclaré que l’attaque était une conséquence des sanctions économiques entreprises par le Canada contre leur pays à la suite de la crise qui avait opposé la Russie à l’Ukraine en Crimée.

Plus inquiétant encore, en 2014, dans une aciérie allemande, des pirates informatiques étaient parvenus, par l’entremise d’une manœuvre de hameçonnage très ciblée, à prendre le contrôle d’une fournaise à métaux et d’en élever la température jusqu’à provoquer des dommages irréversibles.

Une importance cruciale

Alors que plusieurs procédés dans les mines de l’Abitibi-Témiscamingue et du Nord-du-Québec sont de plus en plus automatisés, par exemple les convoyeurs, les systèmes de ventilation et même les chargeuses-navettes (scoops), et que de nombreux équipements peuvent à présent être opérés à distance, la sécurité informatique revêt désormais une importance cruciale.

«D’ici cinq à sept ans, il ne sera plus possible d’opérer une mine sans que la sécurité de ses données informatiques soit blindée. L’industrie minière commence à s’en rendre compte», a fait valoir Rob Labbe à IT World Canada.