Au tour d’Hydro-Québec d’être la cible d'une cyberattaque provenant vraisemblablement de pirates prorusses. Le site web de la société d’État et son application mobile étaient toujours inaccessibles jeudi après-midi.

La cyberattaque, de type déni de service , est survenue vers 3 h dans la nuit de mercredi à jeudi. Plusieurs demandes de connexion ont été envoyées simultanément par des robots informatiques, ce qui a provoqué une surcharge et la fermeture du site, de l'Espace client (y compris Info-Pannes) et de l'application de la société d'État.

Au moment où ces lignes étaient écrites, Hydro-Québec tentait de rétablir le service depuis plusieurs heures. Aucun délai n'a été avancé. La société d'État compte quelque 300 employés dédiés à la cybersécurité.

La cyberattaque serait liée au groupe NoName057(16), qui l'a revendiquée par l'entremise du réseau social Telegram. Il affirme également avoir paralysé le site de la pétrolière albertaine Husky Energy ainsi que celui du fabricant montréalais de cartes graphiques Matrox, qui ne fonctionnaient toujours pas jeudi après-midi.

Le groupe russe NoName057(16) revendique la cyberattaque visant le site d'Hydro-Québec sur le réseau social Telegram Photo : Telegram

Après avoir été attaquée, Hydro-Québec a voulu se faire rassurant quant aux conséquences de la cyberattaque, qu'elle dit limitées. Aucun système critique d'Hydro-Québec n'a été attaqué et les données personnelles des utilisateurs n'ont pas été compromises , a indiqué un porte-parole Philippe Archambaul.

On ne doit pas s’inquiéter pour la perte de données. Les attaques de déni de service, c’est vraiment pour empêcher le fonctionnement et la disponibilité d’un site web. Il n’y a pas, à ce moment-ci, d’intention [de la part des pirates] d’aller voler des informations personnelles , confirme l’expert en cybersécurité et chargé de cours à l’Université de Sherbrooke, Steve Waterhouse.

Par ailleurs, les données des utilisateurs sont très bien protégées par Hydro-Québec et les voler ne sera pas chose facile , fait-il valoir.

Or, pour Paul Laurier, un ancien policier qui gère aujourd'hui une société spécialisée en cyberenquête, il est anormal de voir une organisation de l'ampleur d'Hydro-Québec être attaquée de cette façon. Je m’attends du fleuron québécois de l’électricité qu’il soit beaucoup plus résilient à ce type d’attaque-là, qui est somme toute assez simple , remarque-t-il.

Comment ça se fait qu’on n’a pas été capable de désamorcer puis de prévenir rapidement ce type d’attaque-là ? Il y a des moyens assez simples de s'en [prémunir] , s'interroge celui qui appelle Hydro-Québec à revoir l'architecture de ses services en ligne pour les sécuriser davantage.

Paul Laurier croit par ailleurs que les gouvernements et les entreprises québécoises comme canadiennes ne prennent pas suffisamment au sérieux les risques d'une cyberattaque, pouvant survenir à tout moment. Surtout dans un contexte géopolitique aussi tendu.

La liste s'allonge

Le groupe NoName057(16) fait couler beaucoup d'encre ces jours-ci après une série d'attaques informatiques visant différentes institutions canadiennes. Mercredi, il a revendiqué la paralysie des sites web des ports de Montréal, de Québec et d’Halifax, entre autres. Le groupe dit aussi s'en être pris à la Banque Laurentienne et à la TD .

Le site du premier ministre Justin Trudeau a aussi été la cible de plusieurs attaques revendiquées par le groupe. De nouveau, nous avons fermé le site web officiel du premier ministre canadien, qui a récemment proclamé qu'il n'a pas peur des hackers russes , écrivaient les pirates mercredi sur Telegram.

Ces attaques ont eu très peu de conséquences et n'ont pas touché les données sensibles des organisations visées, selon des experts consultés par Radio-Canada.

Elles surviennent alors que le premier ministre ukrainien, Denis Shmyhal, a effectué une visite en sol canadien cette semaine. Ottawa a alors annoncé qu’il fournira plus de 21 000 fusils d'assaut, 38 mitrailleuses et plus de 2,4 millions de munitions supplémentaires à l'Ukraine.