Le Québec se prépare à des cyberattaques russes
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
Hydro-Québec, la société publique gérant l’approvisionnement électrique au Québec, a renforcé ses mesures de cyber-protection face à de possibles cyberattaques russes.
Le 1er janvier 2022, le Québec s’est doté d’un ministère de la Cybersécurité et du Numérique, confié à Eric Caire. Sa naissance fut tumultueuse, entre dépassement de budget, difficultés opérationnelles, et « mise à la retraite » du sous-ministre Guy Rochette, donnant le sentiment d’une certaine précipitation dommageable à la cybersécurité de la Province.
Ce 26 avril 2022, Eric Caire a affirmé sa volonté de redresser la barre. Il a aussi confirmé son souhait de doter chaque Québécois d’une identité numérique. Mais il a surtout évoqué le risque de cyberattaques russes visant le Québec, en particulier son secteur énergétique, pour atteindre indirectement les États-Unis.
En effet, Hydro-Québec, la société publique d’énergie de la Province, fournit de l’électricité à son voisin états-unien : « si vous voulez attaquer les Américains, on est une belle courroie de transmission », a imagé le ministre.
Le chef des relations médias et des affaires gouvernementales du ministère, Philippe Archambault, s’est montré plus rassurant : « Nous avons augmenté le nombre de ressources et notre niveau de veille de surveillance spécifiquement pour cette menace. Dès le début du conflit entre la Russie et l’Ukraine, ce risque a été intégré dans notre vigie quotidienne afin de s’y adapter en temps réel ».
Hydro-Québec aurait ainsi identifié des cibles potentielles et renforcé leur cybersécurité. Plus globalement, le gouvernement a récemment débloqué une enveloppe de 100 millions de dollars canadiens pour la cybersécurité.
En février 2022, l’aluminerie Alouette, sur la Côte-Nord, la plus importante d’Amérique du Nord, a en effet été victime d’une cyberattaque, menée par des pirates russes, qui a paralysé ses SI.
Le contexte a également poussé Eric Caire à revoir sa copie sur la migration vers le cloud privé des données gérées par la Province : la part des données « critiques », et donc stockées en interne, initialement de 20 % à été portée à 30 à 40 %, imposant au gouvernement de doubler la capacité de stockage.
Dans un contexte de conflit, Eric Caire estime que les sociétés américaines comme AWS, Microsoft ou Google pourraient être contraintes par Washington de bloquer tout accès depuis l’étranger aux données qu’elles hébergent, un risque que le Québec ne peut se permettre de courir.