/finance/homepage

Le réseau d'Hydro-Québec constamment pris d'assaut par des cyberattaques

Pierre Couture | Journal de Québec 

Hydro-Québec dit repousser chaque jour des attaques de pirates informatiques. Annuellement, la société d’État dénombre plus de 500 cyberattaques directes contre son réseau.

«C’est chaque jour. Nous sommes victimes de différentes tentatives et on doit demeurer très vigilant», a indiqué au Journal Louis-Olivier Batty, un porte-parole d’Hydro-Québec.

Les pirates qui s’en prennent au réseau d’HQ cherchent des failles pour déstabiliser les systèmes informatiques et provoquer des pannes de courant qui seraient néfastes à l’économie québécoise. Le réseau électrique d’HQ fait partie de la liste des infrastructures essentielles à la sécurité nationale du pays.

Le 5 mars dernier, par exemple, des pirates informatiques auraient réussi à interrompre pendant quelques heures le courant dans les réseaux de certains États américains comme la Californie, l’Utah et le Wyoming grâce à des logiciels malveillants.

Le Département américain de l’Énergie a qualifié ces pannes de «cyberévénement».

Le phénomène des cyberattaques a tellement pris de l’ampleur qu’Hydro-Québec a décidé de créer une équipe complète de surveillance dédiée à la cause à temps complet. La société d’État refuse toutefois de dévoiler le nombre d’employés au sein de cette brigade de surveillance informatique.

Interventions malveillantes

Outre les cyberattaques directes sur son réseau, Hydro-Québec dit également esquiver quotidiennement des dizaines de milliers d’interventions malveillantes.

Ces tentatives varient grandement, selon la société d’État. Cela peut aller d’un simple cas d’hameçonnage à la réception de courriels malveillants en passant par le vol d’ordinateurs, de téléphones portables et de listes de clients.

«Avec ses 20 000 employés et ses quelque 4 millions de clients, disons que les cas d’interventions malveillantes peuvent se multiplier rapidement», a précisé une source bien au fait du dossier.

Hydro-Québec soutient toutefois que son réseau électrique n’a jamais été paralysé par des cyberintrusions de la part de pirates informatiques. Il faut dire que la société d’État détient son propre réseau de télécommunications indépendant, rendant la tâche plus compliquée aux pirates. Hydro-Québec dit également suivre des normes strictes de sécurité édictées pour les grands opérateurs de réseaux électriques par la North American Electric Reliability Corporation (NERC).

Récemment, la NERC a informé Hydro-Québec que le groupe de pirates russes Xenotime représentait une menace pour les opérateurs de réseaux électriques avec son logiciel malveillant Triton.

La menace est partout

«Hydro-Québec doit prendre le dossier de la cybersécurité très au sérieux, car les tentatives d’intrusion peuvent venir de partout», précise le spécialiste en cybersécurité, Steve Waterhouse. Selon lui, un pays comme la Chine, par exemple, dans la foulée de l’affaire Huawei, pourrait être tenté de «lancer un message au Canada» en paralysant le réseau électrique d’Hydro-Québec pendant quelques heures.

L’utilisation d’une simple clé USB par un employé d’Hydro-Québec à partir de son ordinateur personnel infecté par un virus puis introduite dans un ordinateur de la société d’État pourrait également s’avérer catastrophique, ajoute le spécialiste en sécurité informatique.

Un réseau informatique sous pression

- Plus de 500 cyberattaques directes par année

- Des dizaines de milliers d’interventions malveillantes chaque jour

4,3 millions : Nombre de clients d’Hydro-Québec

37 310 mégawatts : Capacité de production d’Hydro-Québec

Des attaques de plus en plus audacieuses

- La menace Xenotime : Le groupe de pirates informatiques russes Xenotime est devenu une menace pour les réseaux électriques en Amérique du Nord. Il est derrière le logiciel Triton. Ce dernier a été utilisé, en juin, pour sonder d’éventuelles failles aux États-Unis.

- Immense Panne dans l’ouest américain : Le 5 mars dernier, les réseaux électriques de la Californie, de l’Utah et du Wyoming ont été mis K. O. par des pirates.

- L’Ukraine plongée dans le noir : En 2015 et 2016, des pirates russes ont réussi à couper le courant pendant des heures en Ukraine.

Hydro-Québec dit avoir beaucoup appris en Israël

Hydro-Québec dit avoir beaucoup appris en Israël sur les façons de mieux esquiver les attaques informatiques.

Au cours des deux dernières années, Hydro-Québec est allée à l’école de la Israel Electric Corporation (IEC), l’équivalent d’Hydro-Québec en Israël. L’entente a pris fin en mai dernier.

«Cette entente nous a permis de partager nos connaissances. Les Israéliens sont reconnus comme étant les meilleurs au monde dans le domaine de la cybersécurité», a précisé un porte-parole d’Hydro-Québec, Louis-Olivier Batty.

La Israel Electric Corporation estime contrer des millions d’interventions malveillantes annuellement.

La société d’État israélienne a notamment développé une expertise de pointe pour contrecarrer les pirates informatiques.

De nombreux analystes sont d’avis qu’Israël est devenu un modèle à suivre dans le secteur de la sécurité informatique.

Formation payante

Israël compte sur son territoire plus de 450 entreprises spécialisées en cybersécurité. Seulement en 2018, 60 nouvelles entreprises ont vu le jour en Israël dans ce créneau très porteur pour l’économie de l’État juif.

L’expertise de la Israel Electric Corporation est tellement populaire qu’elle offre depuis 2013 une formation payante en cybersécurité.

Le programme de formation n’est pas destiné uniquement aux opérateurs de réseaux électriques, mais également aux responsables informatiques des secteurs industriels, manufacturiers, de l’assurance et de la finance notamment.

Hydro-Québec soutient que son entente avec la Israel Electric Corporation n’a toutefois rien coûté.

«C’était une entente de partage de connaissances», a tenu à préciser son porte-parole.

Les organisations négligentes doivent payer le prix fort

De nombreuses entreprises négligentes qui n’ont pas suffisamment investi en sécurité informatique ces dernières années en paient maintenant le prix.

Les cas récents de vols de renseignements personnels chez Desjardins et Capital One illustrent bien cette nouvelle réalité de fuites de données.

«La plupart des organisations tirent de la patte en matière de sécurité informatique», signale Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest.  

Ce dernier se dit ainsi peu surpris de voir de grandes entreprises, pourtant très bien structurées, en arracher devant des fuites importantes de données autant internes qu’externes.

Des pratiques déplorables

L’expert note que beaucoup trop d’entreprises laissent encore à certains de leurs employés des accès trop grands à des chambres de données de leurs clients.

«Chez Desjardins, un employé avait accès à des millions de comptes. Chez Capital One, un seul compte permettait l’accès à toutes les données. Ce sont de graves erreurs», a fait valoir M. Mathieu.

Pour Alain Ghiai, expert en sécurité informatique et PDG de la firme GlobeX Data, les entreprises, les gouvernements et les municipalités tendent souvent à minimiser la menace du vol de données dans leurs propres réseaux.

«On se dit souvent que cela n’arrive qu’aux autres jusqu’au moment où le vol de nos propres données survient. Là, on réalise l’importance de bien protéger les renseignements personnels», assure-t-il.

Récemment, la petite municipalité de Riviera Beach, en Floride, a vu son système informatique et ses précieuses données complètement paralysés par des pirates.

Pour s’en sortir, Riviera Beach a été contrainte de payer une rançon de 600 000 $ US en bitcoins pour faire débloquer son système et retrouver les données de ces citoyens.

M. Ghiai explique que, après analyse, il s’est avéré que l’origine de la cyberattaque de Riviera Beach était un simple courriel malveillant qu’un employé de la municipalité avait ouvert.

Dans la même catégorie