Avec l'aimable autorisation de Rob Labbé

Durant ses six années chez Microsoft en tant qu’expert de la sécurité, Rob Labbé a observé une tendance ; les sociétés minières semblaient être particulièrement vulnérables aux cyberattaques, et les pirates informatiques en profitaient. Aujourd’hui, il travaille d’arrache-pied pour changer cet état de fait.

Lorsqu’il a obtenu son poste de directeur de la sécurité de l’information chez Teck Resources en 2014, se souvenait-il, la cybersécurité « en était encore à ses balbutiements » dans l’industrie.

Depuis qu’il travaille chez Teck, il a lancé une initiative visant à former une coalition réunissant toute l’industrie afin de renforcer la sécurité par le biais de la coopération et de la coordination.

Cette organisation à but non lucratif, le Mining and Metals Information Sharing and Analysis Centre (ISAC, le centre d’échange du renseignement et de l’information dans le domaine des mines et des métaux), réunira les ressources nécessaires, permettra le partage confidentiel ainsi que la collaboration et œuvrera aux côtés d’autres organisations chargées de la sécurité pour éviter des cyberattaques préjudiciables. 

M. Labbé décrit l’ISAC comme une sorte de « défense combinée » qui permet aux sociétés de partager des informations relatives aux menaces et à la vulnérabilité ainsi que de développer et de gérer des plans d’urgence.

L’adhésion s’élèvera à 25 000 $ par an, et l’ISAC mettra en œuvre des mesures de sécurité qu’il partagera avec ses membres. Par exemple, le groupe travaillera sur « des cadres de sécurité, de maturité et de résilience » qui établissent des manières d’éviter les cyberattaques. Cet effort peut à lui seul coûter à une société près de 250 000 $. « Nous pourrions tous investir un quart de million de dollars dans cet effort, mais au final, nous obtiendrions tous le même document. »

L’industrie minière, expliquait M. Labbé, est relativement à la traîne en termes de création d’un ISAC. D’autres industries se sont « rendues compte il y a longtemps » que « la seule façon de contrer les cybercriminels et d’assurer la cybersécurité est de collaborer en tant qu’industrie. »

Quelque 30 industries disposent aujourd’hui d’ISAC, le premier ayant été développé par le secteur des services financiers. 

Cependant, M. Labbé indiquait que les sociétés minières commencent à prendre conscience des menaces que posent les cyberattaques. Actuellement, six sociétés, dont Teck, testent la technologie de partage et de contrôle des données. À compter du 10 juillet, la coalition sera ouverte à d’autres sociétés minières souhaitant la rejoindre. M. Labbé espère qu’elles n’hésiteront pas.

« Nous avons tous beaucoup à perdre à ne pas partager », indiquait-il. « Je serais ravi de voir 80 ou 90 % de l’industrie prendre part à cette initiative dans les trois à cinq années à venir. »

Suivant : Le correspondant du Nord
Dominique Girard, Vice-président de l’exploitation Nunavut chez Agnico Eagle