Exemples d’attaques électroniques

• En janvier 2003, le ver informatique « Slammer » a perturbé les opérations sur Internet partout dans le monde, y compris au Canada. Ce virus a ainsi perturbé les opérations bancaires internationales et il a causé des retards dans les vols des compagnies aériennes, il a influencé les activités d’un centre d’urgence (911) de l’État de Washington et il a désactivé pendant plusieurs heures un système de contrôle de la sécurité d’une centrale nucléaire de l’Ohio. Le virus « Slammer » a également démontré dans quelle mesure la détérioration du fonctionnement de réseaux qui se chevauchent et qui sont interreliés peut influer sur le secteur financier, tant au pays qu’à l’échelle internationale.
• À la mi-août 2003, le ver informatique « Blaster » a commencé à contaminer des systèmes partout dans le monde. Il contenait un code qui forçait les ordinateurs contaminés à cibler des systèmes particuliers. Puisqu’on a été mis au courant à l’avance de l’attaque prévue et grâce aux mesures préventives et aux stratégies qui ont été mises de l’avant par des éléments des secteurs public et privé, on a pu empêcher le virus « Blaster » de perturber de manière considérable le fonctionnement d’Internet. Au Canada, le virus « Blaster » et ses dérivés, qui ont joui d’une grande couverture médiatique, ont tout de même réussi à toucher des parties de l’industrie canadienne et des institutions gouvernementales.
• En janvier 2004, un nouveau virus, « MYDOOM », est rapidement devenu le ver informatique de multidiffusion par courriel le plus prolifique à ce jour : il a ainsi contaminé quelque 600 000 ordinateurs et a causé un ralentissement de 8 à 10 pour 100 du réseau mondial. Le virus « MYDOOM » a inondé Internet de plus de 100 millions de courriels contaminés au cours des 36 premières heures de son existence. Le 28 janvier, un courriel sur trois en Europe était contaminé.

Bien qu’ils ne soient pas le résultat de cyberattaques, les événements indiqués ci-après démontrent les vulnérabilités liées à l’informatique, en raison de l’interdépendance des secteurs d’infrastructure névralgiques :

• Le 28 août 2003, près d’un demi-million de migrants ont été coincés à la suite d’une panne de courant qui a paralysé la ville de Londres, au Royaume-Uni. Les trains, le métro et les feux de circulation ne fonctionnaient plus, ce qui a entraîné le chaos dans les rues. De plus, on estime que l’économie de la ville en a subi de graves contrecoups.
• Le 23 septembre 2003, une panne analogue au Danemark a touché environ quatre millions de personnes. Parmi les secteurs d’infrastructure névralgiques touchés, mentionnons les chemins de fer et le métro, l’aéroport de Copenhague et le pont-tunnel Oeresund, qui relie la capitale à la Suède. De nombreux hôpitaux ont alors utilisé leurs génératrices d’urgence.
• Le 28 septembre 2003, une panne de courant a touché l’ensemble de l’Italie, sauf la Sardaigne. La panne a duré plusieurs heures et a paralysé l’infrastructure névralgique du pays qui dessert 50 millions de personnes.

Pour une liste à jour des cyberattaques et des vulnérabilités, veuillez consulter le site Web de la Sécurité publique Canada.