L’auditrice municipale demande au service de gestion de l’eau de revoir sa cybersécurité SCADA

La municipalité d’Halifax (capitale de la province canadienne de Nouvelle-Écosse) a publié, le 20 mars 2023, un rapport sur la cybersécurité d’Halifax Water. L’enquête pointe de graves lacunes dans le système SCADA du gestionnaire municipal de l’eau.

« Le programme de cybersécurité de Halifax Water n’est pas aussi mature que ce à quoi je m’attendais pour un service public responsable d’une infrastructure essentielle » écrit Evangeline Colman-Sadd, l’auditrice municipale et l’autrice du rapport.

Le SCADA d’Halifax Water est utilisé pour piloter et surveiller à distance les opérations des usines de traitement de l’eau et des eaux usées. Il permet aussi de contrôler les systèmes de distribution, essentiels pour l’approvisionnement en eau d’Halifax.

Or le rapport montre que de nombreuses procédures essentielles de cyberprotection ne sont pas respectées. Evangeline Colman-Sadd met ainsi à jour un système informel permettant aux employés de se transmettre des cartes magnétiques et des clés. De nombreux salariés accèdent ainsi au système SCADA sans en avoir besoin.

Evangeline Colman-Sadd ajoute que plusieurs cyber-recommandations datant de 2010 ne sont toujours pas appliquées par Halifax Water. Or, « pour limiter les impacts potentiels sur la qualité de l’approvisionnement en eau, il est essentiel que les risques soient gérés efficacement afin de maintenir le contrôle et la disponibilité du système SCADA », affirme l’auditrice.

Elle rappelle que « des rapports récents font état d’attaques sur les systèmes SCADA dans d’autres juridictions ». Louis de Montbrun, le patron de Halifax Water, a affirmé qu’il allait prendre en compte ce rapport.

« En tant que service public municipal, nous nous engageons à protéger nos infrastructures critiques et nos systèmes d’information. (…) Nous prenons très au sérieux les conclusions de l’auditrice générale de la municipalité et nous allons maintenant prendre le temps nécessaire pour résoudre ces problèmes », a-t-il déclaré.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.