Le réseau d’hydro - Québec constamment pris d’assaut
On dénombre chaque année plus de 500 cyberattaques directes contre la société d’état
Hydro-québec (HQ) dit repousser chaque jour des attaques de pirates informatiques. Annuellement, la société d’état dénombre plus de 500 cyberattaques directes contre son réseau.
« C’est chaque jour. Nous sommes victimes de différentes tentatives et on doit demeurer très vigilant », a indiqué au Journal Louis-olivier Batty, un porte-parole d’hydro-québec.
Les pirates qui s’en prennent au réseau D’HQ cherchent des failles pour déstabiliser les systèmes informatiques et provoquer des pannes de courant qui seraient néfastes à l’économie québécoise. Le réseau électrique D’HQ fait partie de la liste des infrastructures essentielles à la sécurité nationale du pays.
Le 5 mars dernier, par exemple, des pirates informatiques auraient réussi à interrompre pendant quelques heures le courant dans les réseaux de certains États américains comme la Californie, l’utah et le Wyoming grâce à des logiciels malveillants.
Le Département américain de l’énergie a qualifié ces pannes de « cyberévénement ».
Le phénomène des cyberattaques a tellement pris de l’ampleur qu’hydro-québec a décidé de créer une équipe complète de surveillance dédiée à la cause à temps complet. La société d’état refuse toutefois de dévoiler le nombre d’employés au sein de cette brigade de surveillance informatique.
INTERVENTIONS MALVEILLANTES
Outre les cyberattaques directes sur son réseau, Hydro-québec dit également esquiver quotidiennement des dizaines de milliers d’interventions malveillantes.
Ces tentatives varient grandement, selon la société d’état. Cela peut aller d’un simple cas d’hameçonnage à la réception de courriels malveillants en passant par le vol d’ordinateurs, de téléphones portables et de listes de clients.
« Avec ses 20000 employés et ses quelque 4 millions de clients, disons que les cas d’interventions malveillantes peuvent se multiplier rapidement », a précisé une source bien au fait du dossier.
Hydro-québec soutient toutefois que son réseau électrique n’a jamais été paralysé par des cyberintrusions de la part de pirates informatiques. Il faut dire que la société d’état détient son propre réseau de télécommunications indépendant, rendant la tâche plus compliquée aux pirates. Hydro-québec dit également suivre des normes strictes de sécurité édictées pour les grands opérateurs de réseaux électriques par la North American Electric Reliability Corporation (NERC).
Récemment, la NERC a informé Hydro-québec que le groupe de pirates russes Xenotime représentait une menace pour les opérateurs de réseaux électriques avec son logiciel malveillant Triton.
LA MENACE EST PARTOUT
« Hydro-québec doit prendre le dossier de la cybersécurité très au sérieux, car les tentatives d’intrusion peuvent venir de partout », précise le spécialiste en cybersécurité, Steve Waterhouse. Selon lui, un pays comme la Chine, par exemple, dans la foulée de l’affaire Huawei, pourrait être tenté de « lancer un message au Canada » en paralysant le réseau électrique d’hydro-québec pendant quelques heures.
L’utilisation d’une simple clé USB par un employé d’hydro-québec à partir de son ordinateur personnel infecté par un virus puis introduite dans un ordinateur de la société d’état pourrait également s’avérer catastrophique, ajoute le spécialiste en sécurité informatique.