/investigations
Navigation

Hydro-Québec veut apprendre de ses erreurs

La société d’État a contacté les organisateurs d’un concours de «piratage»

Coup d'oeil sur cet article

Afin de renforcer la sécurité de ses données, Hydro-Québec a contacté les responsables qui l’ont piégée lors d’un concours de « piratage » qui a eu lieu dans le cadre du Hackfest à Québec.

Notre Bureau d’enquête révélait jeudi que de grandes entreprises canadiennes et des sociétés d’État ont offert sur un plateau d’argent des secrets à « certains des meilleurs pirates informatiques » au pays.

Parmi les cibles : Hydro-Québec. À la suite du reportage, la société d’État a contacté les organisateurs du Hackfest. Ces derniers étaient responsables du concours dans lequel des pirates informatiques devaient obtenir le maximum d’informations à l’aide d’une simple ligne téléphonique.

« On a parlé aux organisateurs pour apprendre de l’exercice avec humilité », a affirmé Serge Abergel, chef aux Affaires publiques et médias chez Hydro-Québec. « C’est très important, le message d’humilité, parce qu’on ne veut pas lancer de défi à personne. On ne prétend pas que nous sommes les meilleurs. On veut utiliser cette occasion pour sensibiliser nos gens, ici. »

Les responsables ont remis à Hydro-Québec les données détaillées des erreurs commises par leurs employés, et, ainsi, la société d’État a pu prendre connaissance des informations sensibles qui ont été transmises.

« Il ne faut pas se cacher, c’est une réalité. On a beau avoir les meilleurs systèmes, les employés et le comportement humain restent le défi. Il faut s’assurer qu’ils restent vigilants », a expliqué M. Abergel.

Présents au Hackfest

Fait particulier, quatre employés du département de sécurité d’Hydro-Québec étaient au Hacfkest afin de suivre les conférences. Ils ont été témoins de l’exercice des « pirates ». Ils ont vu en direct les employés qu’ils forment se faire prendre au piège durant ce concours d’« ingénierie sociale » (selon le jargon du milieu).

« On participe au Hackfest de façon régulière », a souligné le porte-parole. Or, le hasard a mené ces employés à réaliser, en direct, des failles humaines dans le système qu’ils ont mis en place. Ils ont pu comprendre qu’ils étaient vulnérables dans certains aspects de sécurité.

Employés formés et testés

Pourtant, Hydro-Québec assure que les troupes sont formées et testées régulièrement pour faire face aux tentatives d’hameçonnage informatique.

« Les employés, ce n’est peut-être pas nécessairement quelque chose dont ils sont conscients, a-t-il mentionné. Malheureusement, la nature humaine est telle que les gens, tu peux les tester, mais, à un moment donné, il va y avoir un relâchement. Et c’est à ce moment-là qu’on se met à risque. Pour apprendre de l’exercice, on veut retirer le maximum de ce genre de démarche. Notre plus grand défi, en termes de sécurité, c’est le comportement humain », dit-il.

Bell Canada, Metro, Télé-Québec et des banques canadiennes ont également été victime des hackers. Télé-Québec aurait aussi contacté le festival afin d’améliorer ses méthodes.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.