«Ça fait plusieurs années que la menace existe»: Hydro-Québec attaquée par des cyberpirates

OTTAWA | Il est plus que temps de prendre au sérieux les cyberpirates, comme ceux qui ont visé Hydro-Québec hier, car ils sont la plus grande menace stratégique qui pèse contre le Canada et pourraient même mettre des vies en danger, prévient un ancien grand patron du renseignement.

• À lire aussi: Le site web d'Hydro-Québec toujours paralysé par une cyberattaque 

• À lire aussi: Une entreprise d’ici croit qu’elle aurait pu protéger la société d’État

«Ça fait plusieurs années que la menace existe, qu’on dit que nos infrastructures critiques sont à risque. Mais les entreprises ne prennent pas les alertes au sérieux [...]. Ce qu’on voit [avec la multiplication des cyberattaques des derniers jours] c’est le résultat de ce laxisme», lâche Artur Wilczynski, ex-directeur général des Opérations de renseignement au Centre de la sécurité des télécommunications (CST).

Le CST se rapporte directement au ministère de la Défense. C’est l’unité du service de renseignement chargé de la sécurité des technologies de l’information.

Dès le début de l’attaque russe contre l’Ukraine en février 2022, le centre a pressé les fournisseurs d’électricité et les banques de renforcer leur défense en vue d’un accroissement du risque.

Un an plus tard, les sites d’Hydro-Québec et de deux banques, mais aussi ceux de ports et d’un géant du pétrole, ont tous été frappés par des pirates russes qui en ont contre le soutien du Canada à l’Ukraine. Il s’agit d’entités critiques essentielles à la sécurité nationale.

• Écoutez l'entrevue avec Patrick Mathieu, cofondateur du Hackfest à l’émission de Philippe-Vincent Foisy diffusée chaque jour en direct via QUB radio :

Graves conséquences

La paralysie du site d’Hydro-Québec est particulièrement problématique pour les consommateurs au moment où la province se remet de la tempête de verglas de la semaine dernière.

Et même si la société d’État assure que les pirates n’ont pas accédé à ses bases de données et à ses centres de contrôle, cette menace est bien réelle, prévient M. Wilczynski.

Il explique que les pirates pourraient la prochaine fois fermer l’accès des systèmes informatiques qui contrôlent les barrages, par exemple, auquel cas «il y aurait des conséquences potentiellement très très importantes et dangereuses pour la sécurité humaine».

«Faites juste imaginer si on attaquait Hydro-Québec et qu’on réussissait à cesser la production d’électricité en plein mois de février dans le nord-est des États-Unis, pas juste au Québec, parce qu’on fournit de l’électricité aux Américains», a expliqué le ministre de la Cybersécurité et du Numérique, Éric Caire, il y a tout juste un an.

Prélude à d’autres attaques

Pour M. Wilczynski, les attaques des derniers jours ont servi à placer des drapeaux rouges sur les entités critiques vulnérables en vue d’actions futures.

«Ils nous démontrent qu’ils ont trouvé les cibles faciles et que s’ils veulent attaquer les systèmes plus critiques, ils vont poursuivre leurs efforts», dit-il.

L’automne dernier, le CST prévenait dans son Évaluation des cybermenaces nationales 2023-2024 que «les auteurs de menace parrainés par des États ciblent les infrastructures essentielles afin d’obtenir de l’information en se livrant à l’espionnage, de se prépositionner en cas d’éventuelles hostilités et de faire acte de force et d’intimidation». 

15 ENTITÉS FRAPPÉES 

Le groupe de pirates russes NoName revendique avoir attaqué une quinzaine de sites canadiens depuis lundi

• Banque Laurentienne
• Banque TD
• CP
• Husky Energie
• Hydro Québec
• Matrox
• Nova Bus
• Port d'Alberni
  (Vancouver)
• Port de Halifax
• Port de Hamilton-Oshawa
• Port de Montréal
• Port de Québec
• Prevost
• Sénat du Canada
• Premier ministre du Canada
  Justin Trudeau