Hydro-Québec a remercié une demi-douzaine de consultants qui ont téléchargé un logiciel pour simuler les mouvements de leur souris lors du travail à distance, a appris La Presse. La société d’État poursuit son enquête sur ce dossier et pourrait prendre des mesures contre certains de ses propres employés.
Posté à 5h00
Presse Maxime Bergeron
La semaine dernière, La Presse révélait qu’Hydro avait découvert une série d’incidents de cybersécurité liés à l’installation de programmes informatiques non autorisés. Le logiciel ciblé permet aux employés qui travaillent à domicile de simuler leur présence devant l’ordinateur tout en faisant d’autres activités, évitant ainsi une éventuelle surveillance par leur patron.
Hydro-Québec a déclaré qu’elle prenait ce dossier “très au sérieux” et qu’elle ne tardait pas à agir.
“Les contrats des consultants ont bel et bien été résiliés”, a confirmé mardi la porte-parole Maxence Huard-Lefebvre. Nous résilions parfois des contrats lorsque les conditions contractuelles ne sont pas respectées. Le téléchargement de logiciels non autorisés enfreint nos exigences. »
L’enquête interne est “toujours en cours” et se limite à un nombre “très limité” d’employés qui auraient également téléchargé de tels logiciels, a ajouté M. Huard-Lefebvre. D’autres consultants peuvent encore être reconnaissants, dit-il. « Il est à noter qu’une surveillance continue sera maintenue au sein de l’organisation et que des interventions suivront si nécessaire. »
Des risques énormes
Environ 11 000 des 22 000 employés d’Hydro-Québec travaillent désormais à distance, plus de deux ans après le début de la pandémie. L’entreprise publique affirme qu’elle n’espionne pas à distance leurs activités, mais surveille en permanence son réseau informatique pour détecter toute menace extérieure.
C’est cette surveillance qui a permis de sévir ces derniers mois contre les téléchargements illégaux. L’installation de logiciels non autorisés enfreint deux politiques de cybersécurité d’Hydro et peut avoir été un point d’entrée pour des virus informatiques ou des cyberattaques.
Plusieurs experts en cybersécurité consultés par La Presse confirment que ce type de téléchargement représente une menace sérieuse. Il est courant, par exemple, que les rançongiciels soient chiffrés dans des logiciels apparemment légitimes.
Selon un porte-parole d’Hydro-Québec, aucun “code malveillant” ou “problème de cybersécurité” n’a été détecté.
Temps de vol
Outre les risques d’attaque informatique, l’utilisation par les travailleurs d’un logiciel de mouvement de souris peut équivaloir à voler du temps à leur employeur, une action passible de licenciement.
Dans un courriel envoyé aux employés, obtenu par La Presse, Hydro a déclaré que l’utilisation de ces programmes n’était pas “conforme à l’obligation d’agir en tout temps avec professionnalisme et de s’appliquer pour atteindre le rendement de travail attendu”.
Aucun cas d’utilisation d’un logiciel de simulation de mouvements de souris ailleurs au gouvernement du Québec n’a été déclaré. Par ailleurs, “le ministère de la Cybersécurité et des Technologies numériques ne dispose pas d’informations selon lesquelles les pouvoirs publics surveillent la présence de leurs employés travaillant à domicile à l’aide d’outils de détection des mouvements de souris”, a déclaré le porte-parole Laurent Bérubé.
“Il est à noter que dans plusieurs services, l’installation de logiciels sur les postes de travail des employés nécessite des droits d’administration”, ajoute-t-il.
M. Berube souligne que “les données personnelles des citoyens sont stockées dans un environnement sécurisé et que leur accès par les fonctionnaires dans l’exercice de leurs fonctions répond aux mêmes normes de sécurité lorsqu’ils travaillent à distance que lorsqu’ils sont au bureau”. Tout accès au réseau gouvernemental se fait via des “connexions sécurisées”, a-t-il déclaré.
Menaces russes
La surveillance informatique a déjà été montée de plusieurs crans ces derniers mois chez Hydro et ailleurs dans l’appareil public québécois pour se prémunir contre la menace “sérieuse” d’une cyberattaque en provenance de Russie.
Les réseaux de distribution d’électricité, comme celui d’Hydro, ont été identifiés comme des « cibles potentielles de cyberattaques » par le gouvernement du Québec.
Selon le ministre de la Cybersécurité et des Technologies numériques Eric Caire, des pirates informatiques russes pourraient cibler le Québec puis attaquer les États-Unis en représailles à son soutien à l’Ukraine dans le cadre du conflit entre les deux pays.
« Imaginez si on attaque Hydro-Québec et si on réussit à arrêter la production d’électricité [alors qu’]Les Américains sont alimentés en électricité. Si vous voulez attaquer les Américains, nous sommes une bonne courroie de transmission », a déclaré M. Keir en avril lors de l’enquête sur les crédits de son ministère à l’Assemblée nationale.
Hydro-Québec a confirmé en avril avoir intensifié sa surveillance pour cibler spécifiquement les menaces d’origine russe.
Add Comment