Hydro-québec veut apprendre de ses erreurs
La société d’état a contacté les organisateurs d’un concours de « piratage »
Afin de renforcer la sécurité de ses données, Hydro-québec a contacté les responsables qui l’ont piégée lors d’un concours de « piratage » qui a eu lieu dans le cadre du Hackfest à Québec.
Notre Bureau d’enquête révélait jeudi que de grandes entreprises canadiennes et des sociétés d’état ont offert sur un plateau d’argent des secrets à « certains des meilleurs pirates informatiques » au pays.
Parmi les cibles : Hydro-québec. À la suite du reportage, la société d’état a contacté les organisateurs du Hackfest. Ces derniers étaient responsables du concours dans lequel des pirates informatiques devaient obtenir le maximum d’informations à l’aide d’une simple ligne téléphonique.
« On a parlé aux organisateurs pour apprendre de l’exercice avec humilité », a affirmé Serge Abergel, chef aux Affaires publiques et médias chez Hydro-québec. « C’est très important, le message d’humi- lité, parce qu’on ne veut pas lancer de défi à personne. On ne prétend pas que nous sommes les meilleurs. On veut utiliser cette occasion pour sensibiliser nos gens, ici. »
Les responsables ont remis à Hydro-québec les données détaillées des erreurs commises par leurs employés, et, ainsi, la société d’état a pu prendre connaissance des informations sensibles qui ont été transmises.
« Il ne faut pas se cacher, c’est une réalité. On a beau avoir les meilleurs systèmes, les employés et le comportement humain restent le défi. Il faut s’assurer qu’ils restent vigilants », a expliqué M. Abergel.
PRÉSENTS AU HACKFEST
Fait particulier, quatre employés du département de sécurité d’hydro-québec étaient au Hacfkest afin de suivre les conférences. Ils ont été témoins de l’exercice des « pirates ». Ils ont vu en direct les employés qu’ils forment se faire prendre au piège durant ce concours d’« ingénierie sociale » (selon le jargon du milieu).
« On participe au Hackfest de façon régulière », a souligné le porte-parole. Or, le hasard a mené ces employés à réaliser, en direct, des failles humaines dans le système qu’ils ont mis en place. Ils ont pu comprendre qu’ils étaient vulnérables dans certains aspects de sécurité.
EMPLOYÉS FORMÉS ET TESTÉS
Pourtant, Hydro-québec assure que les troupes sont formées et testées régulièrement pour faire face aux tentatives d’hameçonnage informatique.
« Les employés, ce n’est peut-être pas nécessairement quelque chose dont ils sont conscients, a-t-il mentionné. Malheureusement, la nature humaine est telle que les gens, tu peux les tester, mais, à un moment donné, il va y avoir un relâchement. Et c’est à ce moment-là qu’on se met à risque. Pour apprendre de l’exercice, on veut retirer le maximum de ce genre de démarche. Notre plus grand défi, en termes de sécurité, c’est le comportement humain », dit-il.
Bell Canada, Metro, Télé-québec et des banques canadiennes ont également été victime des hackers. Télé-québec aurait aussi contacté le festival afin d’améliorer ses méthodes.