Cyberattaque Le site web d’Hydro-Québec paralysé

(Montréal) C’est au tour de la page web d’Hydro-Québec d’être mise hors service. Le site internet, ciblé par un groupe de pirates prorusse, est inaccessible depuis jeudi matin. Le site du premier ministre Justin Trudeau a aussi à nouveau éprouvé des difficultés lui aussi, après d’autres attaques sur ceux du Port de Québec, du Port de Montréal, de la Banque Laurentienne et du fabricant de cartes graphiques Matrox de Dorval.

Le site d’Hydro-Québec a été la cible de pirates dans la nuit de mercredi à jeudi, confirme Philippe Archambault, des relations médias.

La cyberattaque de type « déni de service » s’est déroulée vers 3 h, entraînant la fermeture du site internet, de l’Espace client (incluant Info-Pannes) et de l’application Hydro-Québec. Ce type d’attaque survient quand plusieurs demandes simultanées de robots sont faites afin de surcharger un site pour en bloquer l’accès.

Le groupe de pirates prorusse NoName057 (16) a revendiqué cette cyberattaque sur les réseaux sociaux.

« Nos systèmes de protection ont rapidement détecté l’attaque. Les systèmes critiques d’Hydro-Québec n’ont pas été impactés », précise M. Archambault. Il n’y a eu aucune infiltration ou exfiltration de données, ajoute-t-il.

« Aucune donnée personnelle n’a été compromise. »

Les équipes s’activent à remettre en ligne les sites web. L’entreprise compte environ 300 employés affectés à la cybersécurité.

D’autres attaques

Outre Hydro-Québec, d’autres entreprises québécoises et canadiennes se sont ajoutées jeudi à longue liste des victimes que revendiquent les pirates prorusses.

Sur leur blogue Telegram, ils disent avoir fait flancher le site du fabricant de cartes graphiques Matrox de Dorval. Le site de l’entreprise était hors service jeudi matin.

Les pirates disent aussi avoir attaqué le site de la pétrolière albertaine Husky Energy, qui ne fonctionne pas lui non plus.

Dans ses messages sur Telegram, le groupe continue de s’attaquer à la politique étrangère du Canada en opposition à Moscou et à l’appui du pays à l’Ukraine dans sa lutte contre l’invasion russe pour justifier ses cyberattaques.

Attaque de base

Typiquement, les piratages par déni de service ne visent qu’à faire flancher des sites internet, sans voler de données ni les endommager.

« Ce type d’attaque est assez basique, dit Karim Ganame, expert en menaces à la firme de cybersécurité Streamscan. On va utiliser des centaines de milliers d’ordinateurs pour se connecter au site ciblé. »

Selon lui, les services de renseignement et le Centre de sécurité des télécommunications devaient se douter que de tels piratages risquaient de se produire avec la visite, mardi, du premier ministre ukrainien Denis Chmyhal, et les annonces d’aide à Kyiv.

« Ça ne peut pas être une surprise, dit-il. Mais est-ce que des mesures ont été prises ? demande-t-il. Il y a des outils anti-déni de service, des filtres qui bloquent le trafic malicieux… »

Tout comme les sites que les pirates visent, ces outils ont toutefois leurs limites eux aussi, convient-il.

Justin Trudeau défiant

Invité à commenter ces attaques à répétition, le premier ministre Justin Trudeau a choisi de les minimiser.

« À l’évidence, l’appui indéfectible du Canada à l’Ukraine et l’opposition aux actions illégales de la Russie dérange le gouvernement russe et les pirates informatiques prorusses », a-t-il commenté en conférence de presse à Regina, en Saskatchewan, jeudi.

« Nous ne céderons évidemment pas », a-t-il tranché.

« Une couple d’attaques de déni de service qui paralysent des sites du gouvernement pendant quelques heures ne nous amèneront pas à reconsidérer notre appui sans équivoque […] à l’Ukraine », a conclu Justin Trudeau.

« Protégez vos systèmes », insiste la ministre Anand

Dans une déclaration écrite diffusée jeudi, la ministre de la Défense nationale, Anita Anand, a exhorté les organisations canadiennes des différents secteurs d’infrastructures essentielles à s’assurer de la résilience de leurs systèmes.

« Si vous exploitez les systèmes essentiels qui alimentent nos communautés, si vous offrez l’accès à internet à la population canadienne, si vous fournissez des soins de santé ou si vous assurez un service essentiel de façon générale pour la population canadienne, vous devez protéger vos systèmes », a-t-elle pressé.

La ministre mentionne que le Canada n’échappe pas aux cybermenaces qui affectent aussi ses alliés qui se sont rangés dans le camp de Kyiv depuis l’invasion illégale et à grande échelle de l’Ukraine par la Russie, il y a plus d’un an.

« Nous avons constaté, dans les dernières semaines particulièrement, une hausse remarquable des activités de cybermenace orchestrées par des auteures et auteurs de menace dont les intérêts correspondent à ceux de la Russie et qui ciblent les alliés de l’Ukraine », a-t-elle noté dans la même déclaration.