Début du contenu principal.
Le site web d'Hydro-Québec est en panne tandis qu'une série d'attaques informatiques de groupes prorusses ont visé des infrastructures critiques canadiennes dans les derniers jours.
Le site web d'Hydro-Québec est en panne tandis qu'une série d'attaques informatiques de groupes prorusses ont visé des infrastructures critiques canadiennes dans les derniers jours.
Au Québec, le Port de Montréal, le Port Québec, la Banque Laurentienne, le fabricant de cartes graphiques Matrox à Dorval et l'entreprise d'autobus Prévost font partie des organisations touchées cette semaine.
Cette nuit, le site web d’Hydro-Québec a été ciblé par une cyberattaque de type « déni de service », ce qui a entraîné la fermeture de notre site Internet, de l’Espace client (incluant Info-Pannes) et l’Application Hydro-Québec.
— Hydro-Québec (@hydroquebec) April 13, 2023
Nos systèmes de protection ont rapidement détecté…
Les attaques ont ciblé plusieurs autres organisations au pays, notamment le site du premier ministre, Justin Trudeau, les administrations portuaires d'Halifax, en Nouvelle-Écosse, et de Port Alberni en Colombie-Britannique.
Le groupe No name à l'origine de ces attaques a été formé vers les mois de février et mars 2022, ce qui coïncide avec l'invasion de la Russie en Ukraine.
«Ça ne fait pas longtemps qu'ils sont actifs. Ils sont vraiment dans le statement politique», a expliqué Jean-Philippe Décarie-Mathieu, directeur de la cybersécurité au Commissionnaires du Québec, au bulletin Noovo Le Fil 17. «On est dans des attaques de très bas niveau technique.»
Voyez le récapitulatif de Louis-Philippe Bourdeau et l'analyse de Jean-Philippe Décarie-Mathieu dans la vidéo qui accompagne ce texte.
Le modus operandi des pirates est de faire une attaque de déni de service en inondant un site de demandes afin de l'empêcher de fonctionner. Ce type d'attaque ne met généralement pas en danger la confidentialité des données des victimes.
«C'est un niveau d'attaque peu sophistiqué. On a cassé une vitrine, mais le magasin reste opérationnel dans le background», a ajouté M. Décarie-Mathieu au bulletin Noovo Le Fil 17.
Au fédéral, on confirme qu'il y a eu une augmentation des attaques contre des infrastructures critiques canadiennes depuis la visite du premier ministre ukrainien, Denys Chmyhal, au début de la semaine, mais on n'a pas voulu s'avancer à faire un lien direct, lors d'un breffage technique à l'intention des médias.
Le site web d'Hydro-Québec et le service Info-Pannes ont été paralysés vers 3h00 plus tôt jeudi. Le porte-parole d'Hydro-Québec, Francis Labbé, a toutefois confirmé la remise en service du service Info-Pannes.
«La première chose qu'on a faite, c'est de s'assurer qu'aucune infiltration ou exfiltration de données. Et, on le confirme. Il n'y a pas de données personnelles de clients qui ont été exfiltrés de nos serveurs. Il n’y a aucune manière que la production de transports ou de la distribution d'énergie est compromise. Ça serait un autre type d'attaque et nos services de sécurité informatique sont quand même à l'affût de tout ça», a expliqué Francis Labbé, porte-parole chez Hydro-Québec.
Encore en milieu d'après-midi, toute tentative d'accès à l'adresse www.hydroquebec.com résultait en l'apparition d'une page indiquant que le site est inaccessible M. Labbé a dit à La Presse canadienne que les systèmes critiques de la compagnie n'avaient pas été touchés. Les données et les renseignements personnels ont donc pu être protégés, a-t-il assuré.
Le représentant de la société d'État a ajouté qu'il n'était pas encore en mesure d'émettre une hypothèse sur l'identité de personnes ou d'un groupe responsable de la cyberattaque. L'attaque a toutefois été revendiquée par le groupe NoName057 (16) sur l'application Telegram.
M. Labbé a signalé qu'une équipe constituée d'environ 300 personnes était au service de la société d'État pour prévenir autant que possible les cyberattaques et pour les contrer lorsqu'elles se manifestent.
Avec les informations de Louis-Philippe Bourdeau pour Noovo Info