L’annonce lundi de la découverte d’un logiciel malveillant capable de paralyser un réseau électrique à distance a attiré l’attention d’Hydro-Québec, qui atteste cependant que ses services ne sont pas touchés par l’attaque informatique.

Deux firmes de sécurité de l’information, la Slovaque Eset et l’Américaine Dragos, ont dévoilé l’existence d’un programme informatique qui a la capacité de contrôler les disjoncteurs, les relais de protection et les commutateurs à distance.

Le logiciel, que les chercheurs ont nommé « Industroyer » ou « Crash Override », serait le deuxième à avoir été conçu pour détruire des éléments du monde physique, comme des systèmes industriels. Son utilisation pourrait expliquer la panne d’électricité qui a plongé le cinquième de la ville de Kiev dans le noir, en décembre dernier.

« On suit le cas de l’Ukraine de très près », a attesté Marc-Antoine Pouliot, porte-parole chez Hydro-Québec. « On va lire le rapport très attentivement. »

Les dirigeants considèrent depuis longtemps que les logiciels malveillants capables de saboter les systèmes industriels comptent parmi les pires menaces, en raison des dommages inimaginables qui pourraient être causés à distance par le biais d’Internet.

Le tout premier logiciel à s’être attaqué à des objets réels — et le seul à l’avoir fait jusqu’ici — est le ver informatique Stuxnet. Ce programme malveillant découvert en 2010 aurait été conçu par les États-Unis pour saboter le programme nucléaire iranien en détraquant ses centrifugeuses d’enrichissement d’uranium.