/investigations
Navigation

Hydro-Québec veut apprendre de ses erreurs

La société d’État a contacté les organisateurs d’un concours de «piratage»

Coup d'oeil sur cet article

Afin de renforcer la sécurité de ses données, Hydro-Québec a contacté les responsables qui l’ont piégée lors d’un concours de « piratage » qui a eu lieu dans le cadre du Hackfest à Québec.

Notre Bureau d’enquête révélait jeudi que de grandes entreprises canadiennes et des sociétés d’État ont offert sur un plateau d’argent des secrets à « certains des meilleurs pirates informatiques » au pays.

Parmi les cibles : Hydro-Québec. À la suite du reportage, la société d’État a contacté les organisateurs du Hackfest. Ces derniers étaient responsables du concours dans lequel des pirates informatiques devaient obtenir le maximum d’informations à l’aide d’une simple ligne téléphonique.

« On a parlé aux organisateurs pour apprendre de l’exercice avec humilité », a affirmé Serge Abergel, chef aux Affaires publiques et médias chez Hydro-Québec. « C’est très important, le message d’humilité, parce qu’on ne veut pas lancer de défi à personne. On ne prétend pas que nous sommes les meilleurs. On veut utiliser cette occasion pour sensibiliser nos gens, ici. »

Les responsables ont remis à Hydro-Québec les données détaillées des erreurs commises par leurs employés, et, ainsi, la société d’État a pu prendre connaissance des informations sensibles qui ont été transmises.

« Il ne faut pas se cacher, c’est une réalité. On a beau avoir les meilleurs systèmes, les employés et le comportement humain restent le défi. Il faut s’assurer qu’ils restent vigilants », a expliqué M. Abergel.

Présents au Hackfest

Fait particulier, quatre employés du département de sécurité d’Hydro-Québec étaient au Hacfkest afin de suivre les conférences. Ils ont été témoins de l’exercice des « pirates ». Ils ont vu en direct les employés qu’ils forment se faire prendre au piège durant ce concours d’« ingénierie sociale » (selon le jargon du milieu).

« On participe au Hackfest de façon régulière », a souligné le porte-parole. Or, le hasard a mené ces employés à réaliser, en direct, des failles humaines dans le système qu’ils ont mis en place. Ils ont pu comprendre qu’ils étaient vulnérables dans certains aspects de sécurité.

Employés formés et testés

Pourtant, Hydro-Québec assure que les troupes sont formées et testées régulièrement pour faire face aux tentatives d’hameçonnage informatique.

« Les employés, ce n’est peut-être pas nécessairement quelque chose dont ils sont conscients, a-t-il mentionné. Malheureusement, la nature humaine est telle que les gens, tu peux les tester, mais, à un moment donné, il va y avoir un relâchement. Et c’est à ce moment-là qu’on se met à risque. Pour apprendre de l’exercice, on veut retirer le maximum de ce genre de démarche. Notre plus grand défi, en termes de sécurité, c’est le comportement humain », dit-il.

Bell Canada, Metro, Télé-Québec et des banques canadiennes ont également été victime des hackers. Télé-Québec aurait aussi contacté le festival afin d’améliorer ses méthodes.