Logiciel De Geste De Souris Hydro Qu Bec Montre La Porte Aux Consultants

Posté à 5h00
                Maxime Bergeron La Presse             

La semaine dernière, La Presse révélait qu’Hydro avait détecté une série d’incidents de cybersécurité liés à l’installation de programmes informatiques non autorisés. Le logiciel ciblé permet aux employés qui travaillent à domicile de simuler leur présence sur l’ordinateur tout en faisant d’autres activités, évitant ainsi une éventuelle surveillance par leur patron. Hydro-Québec a déclaré qu’elle prenait cette affaire “très au sérieux” et qu’elle n’avait pas tardé à agir. “Les contrats de conseil ont bien été résiliés”, a confirmé mardi le porte-parole Maxence Huard-Lefebvre. Nous résilions parfois des contrats lorsque les conditions contractuelles ne sont pas respectées. Le téléchargement de logiciels non autorisés enfreint nos exigences. » L’enquête interne est “toujours en cours” et se limite à un nombre “très limité” d’employés qui ont également téléchargé de tels logiciels, ajoute M. Huard-Lefebvre. D’autres conseillers pourraient encore être satisfaits, dit-il. “Il est à noter qu’une vigilance constante sera observée dans l’organisation et que des interventions suivront si nécessaire. »

Des risques énormes

Environ 11 000 des 22 000 employés d’Hydro-Québec travaillent désormais à distance, plus de deux ans après le début de la pandémie. L’entreprise publique affirme qu’elle n’espionne pas leurs opérations à distance, mais surveille en permanence son réseau informatique pour détecter toute menace extérieure. C’est cette vigilance qui a permis d’éliminer les téléchargements illégaux ces derniers mois. L’installation de logiciels non autorisés enfreint deux règles de cybersécurité d’Hydro et pourrait être un point d’entrée pour des virus informatiques ou des cyberattaques. Plusieurs cyber-experts consultés par La Presse confirment que ce type de téléchargement constitue une menace sérieuse. Il est courant, par exemple, que les rançongiciels soient chiffrés dans des logiciels apparemment légitimes. Aucun “code malveillant” ou “problème de cybersécurité” n’a été identifié chez Hydro-Québec, selon un porte-parole.

Vol du temps

Au-delà des risques d’attaque informatique, l’utilisation d’un logiciel de déplacement de souris par les salariés peut s’apparenter à un vol de temps à leur employeur, acte pouvant aller jusqu’au licenciement. Dans un courriel envoyé aux employés, obtenu par La Presse, Hydro souligne que l’utilisation de ces programmes n’est pas “conforme au devoir d’agir avec professionnalisme en tout temps et de chercher à donner le rendement de travail attendu”. Aucune utilisation de logiciel de simulation de mouvement de souris n’a été signalée ailleurs au sein du gouvernement du Québec. De plus, “le ministère de la Cybersécurité et de la Politique numérique n’a aucune information selon laquelle les organismes publics surveillent la présence de leurs employés qui travaillent à domicile à l’aide d’outils permettant de suivre les mouvements de la souris”, a déclaré le porte-parole. Laurent Bérubé. “Il est à noter que dans de nombreux services, l’installation de logiciels sur les postes de travail des employés nécessite des droits d’administrateur”, ajoute-t-il. M. Bérubé souligne que « les données personnelles des citoyens sont conservées dans des environnements sécurisés et que l’accès à celles-ci par les fonctionnaires, dans l’exercice de leurs fonctions, répond aux mêmes normes de sécurité lorsqu’ils travaillent à distance que lorsqu’ils sont au bureau ». Tout accès au réseau gouvernemental se fait par des “liens sécurisés”, a-t-il déclaré.

Menaces russes

La surveillance informatique avait déjà été montée de plusieurs crans au cours des derniers mois chez Hydro et ailleurs dans le service public québécois pour se prémunir contre la menace “sérieuse” d’une cyberattaque russe. Les réseaux de distribution d’électricité comme celui d’Hydro ont été identifiés comme des « cibles potentielles de cyberattaques » par le gouvernement du Québec. Selon le ministre de la Cybersécurité et du Numérique, Éric Caire, des pirates informatiques russes pourraient cibler le Québec puis attaquer les États-Unis en représailles à son soutien à l’Ukraine dans le conflit qui oppose les deux pays. “Imaginez si on attaquait Hydro-Québec et si on arrivait à arrêter la production d’électricité [alors qu’]Les Américains sont alimentés par l’électricité. Si vous voulez attaquer les Américains, nous sommes une bonne zone de transmission », a déclaré M. Caire en avril lors du projet de loi de finances de son ministère à l’Assemblée nationale. Hydro-Québec a confirmé en avril avoir intensifié sa surveillance pour cibler spécifiquement les menaces d’origine russe.