Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Amis du Devoir
    Connectez-vous

    Hydro-Québec veut se protéger des cyberattaques

    La société d’État s’associe à une nouvelle chaire de recherche

    Les attaques potentielles peuvent prendre deux formes: l’interruption du service, ou encore la collecte des données des clients, lesquelles sont récoltées grâce aux compteurs intelligents.
    Photo: Michaël Monnier Le Devoir Les attaques potentielles peuvent prendre deux formes: l’interruption du service, ou encore la collecte des données des clients, lesquelles sont récoltées grâce aux compteurs intelligents.

    Les systèmes informatiques d’Hydro-Québec sont souvent la cible de cyberattaques, qui sont pour l’instant demeurées sans conséquences. Face à une menace réelle et croissante, la société d’État a néanmoins senti le besoin de participer à la création d’une chaire de recherche, lancée jeudi à Montréal, pour prévenir les attaques de demain.

     

    L’Université Concordia a annoncé la mise sur pied de la Chaire de recherche industrielle sur la sécurité des réseaux électriques intelligents et les attaques cyberphysiques, qui est notamment le fruit d’un partenariat avec Hydro-Québec et l’entreprise Thales, laquelle se spécialise dans la protection des systèmes informatiques. Elle est dotée d’un budget de 2,2 millions de dollars sur cinq ans, dont 500 000 $ proviennent d’Hydro-Québec.

     

    Protéger le réseau

     

    Le titulaire de la chaire, le professeur Mourad Debbabi, mettra à contribution une équipe de 25 chercheurs pour développer des techniques permettant de détecter, de prévenir et d’atténuer des cyberattaques. L’objectif est d’améliorer la sécurité de l’ensemble du réseau électrique québécois, dit-il.

     

    « Toute plateforme qui intègre des technologies de l’information et de la communication est susceptible d’être attaquée, explique celui qui travaille dans le domaine de la cybersécurité depuis près de 20 ans. Ce n’est pas quelque chose d’hypothétique. C’est une menace qui est réelle. »

     

    «Attaques quotidiennes»

     

    Pour s’en convaincre, note-t-il, on n’a qu’à penser à la cyberattaque qui a paralysé une partie du réseau électrique ukrainien en décembre 2015. L’utilisation d’un logiciel malveillant a plongé dans le noir près de 700 000 personnes, ce qui en ferait la plus importante attaque du genre à survenir dans le monde, estiment les analystes.

     

    « Toute infrastructure qui est pilotée par des logiciels et qui emmagasine des informations variées est la cible d’attaques quotidiennes dans le monde. Hydro-Québec fait partie du lot. Il y a en permanence des tentatives d’intrusion », affirme sans détour le directeur principal de l’Institut de recherche d’Hydro-Québec, Jérôme Gosset.

     

    « En date d’aujourd’hui, Hydro-Québec n’a pas eu à déplorer de conséquences », précise-t-il.

     

    La société d’État refuse de dévoiler le nombre de cyberattaques auxquelles elle est confrontée annuellement en invoquant des raisons de sécurité. Elle fait cependant valoir qu’elle met tout en oeuvre pour protéger ses systèmes et bloquer les tentatives d’intrusion.

     

    En bref, les attaques potentielles pourraient généralement prendre deux formes : l’interruption du service, ce qui entraînerait des pannes de courant, ou encore la collecte des données des clients, lesquelles sont par exemple récoltées grâce aux compteurs intelligents.

     

    Dans sa documentation présentant la technologie de ces compteurs de nouvelle génération, Hydro-Québec se montre rassurante en indiquant que « les données transmises sont sécurisées, car elles sont cryptées et anonymes. C’est seulement dans les systèmes d’Hydro-Québec que ces données sont décryptées, puis associées à un client particulier au moyen d’une clé unique. »

     

    « Nous avons tout un tas de systèmes de surveillance et de contrôle pour éviter que des personnes malveillantes ne s’infiltrent, renchérit M. Gosset. Ce qu’on cherche à faire avec la chaire, c’est de préparer l’avenir, de faire évoluer les technologies de défense, de comprendre comment les cyberattaques peuvent évoluer et de préparer des solutions pour garantir la continuité du service. »













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.