• Montréal (Anjou), QC, Canada
  • +1 514 791 7871

Cyberattaque contre le réseau électrique

Cyberattaque contre le réseau électrique

Une cyberattaque massive et bien coordonnée sur le réseau électrique pourrait dévaster  l’économie et causer des pertes de vie à grande échelle.

L’une des menaces les plus récentes et émergentes pour le Canada est une cyberattaque contre notre infrastructure critique. Ce qui est surprenant, cependant, c’est le manque d’attention des médias sur la probabilité que les nations ennemies détruisent l’intégralité du réseau électrique et d’autres infrastructures critiques par le biais de la cyberguerre. Il est vraiment étonnant, lorsque vous effectuez des recherches à ce sujet, de voir à quel point notre gouvernement n’est absolument pas préparé et je devrais dire qu’il est totalement incapable d’arrêter une attaque contre notre réseau électrique et d’autres infrastructures essentielles. Pourquoi les entreprises énergétiques sont-elles si vulnérables? L’une des raisons est que ces systèmes industriels qui ne sont pas mis à niveau, car cela interromprait le service.

    Hydro-Québec dit repousser chaque jour des attaques de pirates informatiques. Annuellement, la société d’État dénombre plus de 500 cyberattaques directes contre son réseau.

Les pirates qui s’en prennent au réseau d’HQ cherchent des failles pour déstabiliser les systèmes informatiques et provoquer des pannes de courant qui seraient néfastes à l’économie québécoise. Le réseau électrique d’HQ fait partie de la liste des infrastructures essentielles à la sécurité nationale du pays.

Le 5 mars dernier, par exemple, des pirates informatiques auraient réussi à interrompre pendant quelques heures le courant dans les réseaux de certains États américains comme la Californie, l’Utah et le Wyoming grâce à des logiciels malveillants.

Le Département américain de l’Énergie a qualifié ces pannes de «cyberévénement».

Le phénomène des cyberattaques a tellement pris de l’ampleur qu’Hydro-Québec a décidé de créer une équipe complète de surveillance dédiée à la cause à temps complet. La société d’État refuse toutefois de dévoiler le nombre d’employés au sein de cette brigade de surveillance informatique.

Interventions malveillantes

Outre les cyberattaques directes sur son réseau, Hydro-Québec dit également esquiver quotidiennement des dizaines de milliers d’interventions malveillantes.

Ces tentatives varient grandement, selon la société d’État. Cela peut aller d’un simple cas d’hameçonnage à la réception de courriels malveillants en passant par le vol d’ordinateurs, de téléphones portables et de listes de clients.

«Avec ses 20 000 employés et ses quelque 4 millions de clients, disons que les cas d’interventions malveillantes peuvent se multiplier rapidement», a précisé une source bien au fait du dossier.

Hydro-Québec soutient toutefois que son réseau électrique n’a jamais été paralysé par des cyberintrusions de la part de pirates informatiques. Il faut dire que la société d’État détient son propre réseau de télécommunications indépendant, rendant la tâche plus compliquée aux pirates. Hydro-Québec dit également suivre des normes strictes de sécurité édictées pour les grands opérateurs de réseaux électriques par la North American Electric Reliability Corporation (NERC).

Récemment, la NERC a informé Hydro-Québec que le groupe de pirates russes Xenotime représentait une menace pour les opérateurs de réseaux électriques avec son logiciel malveillant Triton.

La menace est partout

«Hydro-Québec doit prendre le dossier de la cybersécurité très au sérieux, car les tentatives d’intrusion peuvent venir de partout», précise le spécialiste en cybersécurité, Steve Waterhouse. Selon lui, un pays comme la Chine, par exemple, dans la foulée de l’affaire Huawei, pourrait être tenté de «lancer un message au Canada» en paralysant le réseau électrique d’Hydro-Québec pendant quelques heures.

L’utilisation d’une simple clé USB par un employé d’Hydro-Québec à partir de son ordinateur personnel infecté par un virus puis introduite dans un ordinateur de la société d’État pourrait également s’avérer catastrophique, ajoute le spécialiste en sécurité informatique.

Un réseau informatique sous pression

– Plus de 500 cyberattaques directes par année

– Des dizaines de milliers d’interventions malveillantes chaque jour

4,3 millions : Nombre de clients d’Hydro-Québec

37 310 mégawatts : Capacité de production d’Hydro-Québec

Des attaques de plus en plus audacieuses

– La menace Xenotime : Le groupe de pirates informatiques russes Xenotime est devenu une menace pour les réseaux électriques en Amérique du Nord. Il est derrière le logiciel Triton. Ce dernier a été utilisé, en juin, pour sonder d’éventuelles failles aux États-Unis.

– Immense Panne dans l’ouest américain : Le 5 mars dernier, les réseaux électriques de la Californie, de l’Utah et du Wyoming ont été mis K. O. par des pirates.

– L’Ukraine plongée dans le noir : En 2015 et 2016, des pirates russes ont réussi à couper le courant pendant des heures en Ukraine.

sources: TVA nouvelles.

 

Si vous voulez voir une description assez précise des conséquences d’une cyberattaque sur notre réseau électrique, je vous recommande fortement de regarder le film / documentaire récent de National Geographic intitulé American Blackout qui montre les conséquences d’une cyberattaque sur notre réseau électrique. Bien que je pense personnellement que ce film est une représentation très précise de la vitesse à laquelle la société s’effondrerait, je ne suis pas du tout d’accord avec la fin. Tout d’abord, la plupart des experts s’accordent à dire qu’une cyberattaque pourrait faire tomber la grille pendant 6 à 18 mois. Bien que ce soit certainement possible, je n’ai pas encore vu de rapport montrant moins de 6 mois. Ce film montre le courant rétabli après seulement dix jours. Deuxièmement, lorsque le courant a finalement été rétabli, il dépeint une image selon laquelle les choses peuvent revenir à la normale assez rapidement. Je ne suis pas d’accord. Je crois qu’une fois que la société a dépassé le point de tuer son compatriote pour un paquet de papier de toilettes, elle ne s’en remet pas instantanément. Cela pourrait prendre des semaines ou des mois pour qu’une population incontrôlée fonctionne à nouveau normalement.

Cyberattaque contre le réseau électrique

Leave A Comment