Logiciels de mouvements de souris Hydro-Québec montre la porte à des consultants

PHOTO ROBERT SKINNER, LA PRESSE

La semaine dernière, La Presse a révélé qu’Hydro-Québec avait détecté une série d’incidents de cybersécurité en lien avec l’installation de programmes informatiques non autorisés.

Hydro-Québec a remercié une demi-douzaine de consultants qui avaient téléchargé des logiciels pour simuler le mouvement de leur souris en télétravail, a appris La Presse. La société d’État poursuit son enquête dans ce dossier et pourrait sévir contre certains de ses propres employés.

Publié le 13 juill. 2022

Maxime Bergeron La Presse

La semaine dernière, La Presse a révélé qu’Hydro avait détecté une série d’incidents de cybersécurité en lien avec l’installation de programmes informatiques non autorisés. Les logiciels ciblés permettent aux employés qui travaillent de la maison de feindre leur présence à l’ordinateur pendant qu’ils vaquent à d’autres activités, échappant ainsi à la surveillance potentielle de leur patron.

(Re)lisez « Télétravail : Des incidents liés à des logiciels de “mouvement de souris” chez Hydro »

Hydro-Québec avait dit prendre cette affaire « très au sérieux », et elle n’a pas perdu de temps pour agir.

« Des contrats de consultants ont en effet été résiliés, a confirmé mardi le porte-parole Maxence Huard-Lefebvre. Il nous arrive de mettre fin à des contrats lorsque les clauses contractuelles ne sont pas respectées. Le fait de procéder au téléchargement d’un logiciel non autorisé contrevient à nos exigences. »

L’enquête interne est « toujours en cours » et se resserre autour d’un nombre « très limité » d’employés qui auraient eux aussi téléchargé de tels logiciels, ajoute M. Huard-Lefebvre. D’autres consultants pourraient encore être remerciés, précise-t-il. « Soulignons qu’une vigie en continu sera maintenue dans l’organisation, et que des interventions suivront si nécessaire. »

Risques énormes

Quelque 11 000 des 22 000 employés d’Hydro-Québec sont aujourd’hui en télétravail, plus de deux ans après le début de la pandémie. La société d’État affirme ne pas épier leurs activités à distance, mais plutôt surveiller en permanence son réseau informatique pour détecter toute menace externe.

C’est cette vigie qui a permis de débusquer des téléchargements illégaux au cours des derniers mois. L’installation de logiciels non autorisés contrevient à deux règles de cybersécurité d’Hydro et aurait pu constituer une porte d’entrée pour des virus informatiques ou des cyberattaques.

Plusieurs experts en cybersécurité consultés par La Presse confirment que ce type de téléchargement représente une grave menace. Il est fréquent, par exemple, que des rançongiciels soient cryptés dans des logiciels en apparence légitimes.

Aucun « code malveillant » ni « enjeu de cybersécurité » n’a été détecté chez Hydro-Québec, selon un porte-parole.

Vol de temps

Au-delà des risques d’attaque informatique, l’utilisation de logiciels de mouvements de souris par des travailleurs peut équivaloir à voler du temps à son employeur – un geste passible de licenciement.

Dans un courriel envoyé à des salariés, obtenu par La Presse, Hydro souligne que l’utilisation de ces programmes n’est pas « conforme au devoir d’agir professionnellement en tout temps et de s’appliquer à donner la prestation de travail attendue ».

Aucun cas d’utilisation de logiciels de simulation de mouvements de souris n’a été déclaré ailleurs au sein du gouvernement québécois. Aussi, « le ministère de la Cybersécurité et du Numérique ne dispose pas d’informations voulant que des organismes publics surveillent la présence de leurs employés en télétravail au moyen d’outils permettant de détecter les mouvements de la souris », indique le porte-parole Laurent Bérubé.

« Il est à noter que dans plusieurs ministères, l’installation de logiciels sur les postes de travail des employés exige des droits d’administrateur », ajoute-t-il.

M. Bérubé souligne que « les données personnelles des citoyens sont sauvegardées dans des environnements sécurisés et leur accès par les fonctionnaires, dans l’exercice de leurs fonctions, répond aux mêmes normes de sécurité en télétravail que lorsqu’ils sont au bureau ». Tous les accès au réseau gouvernemental se font par l’entremise de « liens sécurisés », précise-t-il.

Menaces russes

La surveillance informatique avait déjà été rehaussée de plusieurs crans ces derniers mois chez Hydro et ailleurs dans l’appareil public québécois, pour se prémunir contre la menace « sérieuse » d’une cyberattaque en provenance de Russie.

Les réseaux de distribution électriques, comme celui d’Hydro, ont été identifiés comme des « cibles potentielles pour une cyberattaque » par le gouvernement du Québec.

Selon le ministre de la Cybersécurité et du Numérique, Éric Caire, des pirates informatiques russes pourraient viser le Québec pour ensuite s’attaquer aux États-Unis en représailles à leur soutien à l’Ukraine dans le cadre du conflit qui oppose les deux pays.

« Faites juste imaginer si on attaquait Hydro-Québec et si on arrivait à cesser la production d’électricité [alors qu’]on fournit de l’électricité aux Américains. Si vous voulez attaquer les Américains, on est une belle courroie de transmission », a indiqué M. Caire en avril lors de l’étude des crédits budgétaires de son ministère à l’Assemblée nationale.

Hydro-Québec a confirmé en avril avoir resserré sa surveillance pour cibler spécifiquement les menaces d’origine russe.

Entreprises En continu

Entreprises

Olymel ferme son usine de Saint-Jean-sur-Richelieu

Olymel fermera définitivement son usine de Saint-Jean-sur-Richelieu cet été, une décision qui touche 135 employés.

Publié à 16h47 Mis à jour à 17h00
Entreprises

The Body Shop Canada étudie la vente du groupe et signale un inventaire insuffisant

(Toronto) The Body Shop Canada envisage de trouver un acquéreur alors que l’entreprise a du mal à mettre la main sur un inventaire suffisamment important pour maintenir des ventes « robustes », après avoir annoncé qu’elle demanderait la protection de ses créanciers et fermerait 33 magasins.

Publié à 15h20
Entreprises

Le PDG de la Banque Nationale dénonce la hausse de taxe sur le gain en capital

Le grand patron de la Banque Nationale dénonce la hausse de taxe sur le gain en capital et souhaite plutôt un allègement du contexte réglementaire et fiscal.

Publié à 15h02
Entreprises

Yogourts Riviera Les pots en verre cèdent leur place au plastique

Avis à ceux qui se plaisaient à transformer les petits pots de yogourt en verre de Maison Riviera en chandelier ou en verrine pour le four, il n’est pas possible d’utiliser ceux désormais offerts en épicerie de cette façon. L’entreprise a abandonné les contenants en verre qui ont fait sa renommée depuis leur arrivée sur le marché en 2015 au profit du plastique. Explications.

Publié à 2h09 Mis à jour à 8h00
Entreprises

Premier trimestre Netflix dépasse encore les attentes de bénéfice

(San Francisco) Netflix compte près de 270 millions d’abonnés dans le monde, après avoir engrangé plus de 9 millions d’abonnements supplémentaires au premier trimestre – bien plus qu’attendu – mais le pionnier du streaming ne veut plus dépendre uniquement de cette croissance pour rester au sommet.

Mis à jour hier à 17h08
Entreprises

Lion Électrique élimine 120 autres emplois Le régime minceur n’est pas terminé

Lion Électrique n’a pas fini de compter ses sous. Après une troisième réduction d’effectif en six mois – une décision imputée à la lourdeur bureaucratique d’un programme fédéral –, le constructeur d’autobus scolaires et de camions électriques poursuit son régime minceur en passant au peigne fin d’autres dépenses.

Mis à jour hier à 16h13
Entreprises

La TD espère en dire plus bientôt sur l’enquête sur les mesures anti-blanchiment

(Toronto) Le chef de la direction de la Banque TD, Bharat Masrani, espère pouvoir en dire plus dans un avenir rapproché concernant l’enquête sur les mesures anti-blanchiment d’argent de la banque.

Mis à jour hier à 16h06
Entreprises

Google licencie 28 employés qui réclamaient l’annulation d’un contrat avec Israël

(New York) Google a licencié 28 de ses employés qui avaient pris part, mardi, à une manifestation réclamant à l’entreprise de renoncer à un contrat avec l’armée et le gouvernement israéliens, les accusant d’avoir empêché leurs collègues de se rendre sur leur lieu de travail.

Mis à jour hier à 13h13
Entreprises

Eocycle recueille 25 millions

Le fabricant québécois de petites éoliennes Eocycle vient de faire le plein d’énergie pour poursuivre son expansion aux États-Unis et en Europe.

Publié hier à 12h39
Entreprises

Tesla persiste sur la rémunération d’Elon Musk

(New York) Le constructeur automobile Tesla va de nouveau soumettre à ses actionnaires, lors de leur assemblée générale en juin, l’énorme plan de rémunération de son patron Elon Musk qui a été annulé par une juge du Delaware fin janvier.

Mis à jour le 17 avril
Entreprises

Budget fédéral 2024 L’industrie technologique mécontente des mesures sur les gains en capital

(Toronto) Le budget fédéral est accueilli avec mépris par l’industrie canadienne de l’innovation, y compris le chouchou de la technologie Shopify, qui a qualifié les mesures entourant les gains en capital de cause potentielle de « préjudice irréparable ».

Publié le 17 avril
Entreprises

La rémunération des patrons d’AtkinsRéalis augmente de 25 %

Le redressement de la firme d’ingénierie AtkinsRéalis, anciennement SNC-Lavalin, a été payant pour ses patrons en 2023. Ses six plus hauts dirigeants se sont partagé une rémunération de 30,4 millions, en hausse de 25 % par rapport à l’an dernier.

Publié le 17 avril
Entreprises

Boeing Quatre lanceurs d’alerte préviennent de « graves problèmes » de sécurité

(New York) Quatre lanceurs d’alerte, dont un ingénieur et des anciens employés de Boeing, ont témoigné mercredi devant une commission d’enquête du Sénat américain pour prévenir de « graves problèmes » de production des avions Boeing 737 MAX, 787 Dreamliner et 777.

Publié le 17 avril
Entreprises

Deuxième trimestre Marché Goodfood affiche une stabilité de ses ventes

Marché Goodfood a enregistré des ventes nettes de 40 millions pour son deuxième trimestre de l’exercice 2024, ce qui représente une stabilité en comparaison au trimestre précédent, mais un recul de 5 % par rapport à la même période l’an dernier.

Publié le 16 avril
Entreprises

Premier trimestre meilleur que prévu Adidas révise à la hausse ses prévisions pour 2024

(Francfort) L’équipementier sportif allemand Adidas a annoncé mardi avoir réalisé de meilleurs résultats que prévu au premier trimestre 2024, ce qui lui permet de revoir à la hausse ses prévisions annuelles.

Publié le 16 avril
Entreprises

Interac acquiert des droits pour utiliser la plateforme de Vouchr au Canada

(Toronto) Interac a annoncé mardi l’acquisition des droits exclusifs d’utilisation au Canada de la plateforme de Vouchr, basée à Toronto, qui permet d’envoyer des messages multimédias personnalisés avec les transferts d’argent.

Publié le 16 avril