/finance/homepage

Cyberattaques: plus de 850 incidents en 2 ans chez Hydro

Jean-Michel Genois Gagnon | Le Journal de Québec

STOCKQMI-HYDRO-QUEBEC

JOEL LEMAY/AGENCE QMI

En l’espace de deux ans, Hydro-Québec a été victime de plus de 850 incidents liés à la cybersécurité, dont une fuite de données causée par un stagiaire. En 2020, les renseignements personnels d’environ 300 employés de fournisseurs de la société d’État ont été publiés en ligne.

« La menace est constante et en évolution », a indiqué la direction dans une réponse à une demande d’accès à l’information concernant les attaques de pirates informatiques.

Depuis 2019, le fournisseur d’électricité des Québécois dit avoir constaté « une hausse » des cyberattaques de toutes sortes, « qui suit les courbes des grandes tendances d’attaques cybernétiques à travers le monde ».

En 2019, Hydro-Québec a enregistré 448 incidents de cybersécurité à travers son réseau et 409 l’année dernière en date du 16 décembre. 

À l’automne, un stagiaire chez Hydro-Québec, qui a depuis été remercié, a publié sur un site web, sans en avoir l’autorisation, les renseignements personnels d’environ 300 employés de fournisseurs de la société d’État. On retrouvait des dates de naissance, adresses et numéros de téléphone. L’ensemble des données a depuis été retiré de la page internet.

Aucune information de client n’a été compromise. La direction souligne que cet incident a été signalé aux personnes susceptibles d’avoir subi des impacts. Une protection avec l’agence Equifax leur a été offerte.

Pas la seule

Hydro-Québec n’est pas la seule organisation dans le secteur de l’énergie à devoir faire face à des attaques de pirates. Certaines offensives visent aussi à provoquer des coupures de courant. 

En novembre, dans son rapport sur l’Évaluation des cybermenaces nationales 2020, le Centre canadien pour la cybersécurité (CCC) indiquait « qu’il est fort probable que les attaques par rançongiciel continuent de cibler les grandes entreprises et les fournisseurs des infrastructures essentielles ».

« Le degré de sophistication et de sévérité des cybermenaces qui guettent les Canadiens ne cesse d’augmenter [...] », disait Scott Jones, dirigeant principal du CCC.