Renforcer la cybersécurité pour protéger nos clients

L’Internet peut sembler être une fenêtre sur le reste du monde, mais il agit plutôt comme une porte.

Nous sommes constamment connectés à Internet. Au travail. À l’école. À la maison. Ce qui fait qu’il est facile d’oublier que c’est une porte que nous devons garder bien fermée.

Toutes les entreprises – particulièrement les services publics comme Manitoba Hydro – doivent surveiller étroitement qui passe par la porte.

Nous avons des milliers de kilomètres de lignes de transmission et de distribution sillonnant la province, en plus de nos centrales électriques, stations de conversion et nombreuses sous-stations. Chacun de ces composants essentiels est lié à notre système de télécommunications, qui nous permet de les gérer et de les entretenir pour assurer la fiabilité.

Autrement dit, nous avons un nombre élevé de portes à garder fermées.

« L’intégration de nouvelles technologies au sein du réseau électrique de Manitoba Hydro – ainsi que les autres réseaux auxquels nous sommes connectés – se poursuit pour créer de nouvelles possibilités et capacités, mais elle signifie aussi un risque accru en raison du nombre croissant de points d’entrée pour les pirates informatiques, a déclaré Matthew Szyda, qui gère le programme de gestion des risques de cybersécurité pour les réseaux de contrôle industriel de Manitoba Hydro. Nos mesures de cybersécurité – comme pour tous les services publics en Amérique du Nord – doivent être encore plus fortes pour nous protéger contre les acteurs malveillants et les cybermenaces. »

Formée en 2017, l’équipe du programme a comme objectif principal de réduire les risques de cyberattaques sur les réseaux de contrôle essentiels de Manitoba Hydro. Le service de la cybersécurité chez Manitoba Hydro est axé sur la prévention des pertes d’information ou d’atouts de la Société, des interruptions prolongées et des efforts de rétablissement coûteux qui peuvent devoir être déployés en raison d’une cyberattaque.

Cet effort a mené à quelques améliorations de la sécurité importantes :

• Les connexions à distance par certains pays ont été bloquées. Seuls les dispositifs délivrés et gérés par Manitoba Hydro sont autorisés à se connecter à notre réseau.
• En cas d’une hausse des risques à la cybersécurité, nous pouvons immédiatement désactiver les connexions à distance.
• Nous améliorons la sensibilisation et la formation à la cybersécurité pour que nos employés puissent plus facilement reconnaître et signaler des activités suspectes, des pourriels ou des tentatives d’hameçonnage à notre bureau de la cybersécurité.
• Nous évaluons les répercussions que pourraient avoir des incidents de cybersécurité importants et examinons la planification de la continuité des activités continuellement.

Manitoba Hydro satisfait aussi aux exigences de la norme de cybersécurité North American Reliability Corporation Critical Infrastructure Protection, surveillée par le Midwest Reliability Organization, pour aider à assurer la fiabilité et la sécurité du réseau de production-transport de l’Amérique du Nord.

Dans le cadre de ces exigences, nous et de tierces parties indépendantes évaluons régulièrement l’efficacité de nos contrôles de cybersécurité.

Et ce n’est pas tout. L’un des mandats de base de Manitoba Hydro est la fiabilité électrique et le maintien d’un flux d’électricité constant à tous nos clients.

Pour nous, la fiabilité des services que nous offrons maintenant signifie que nous devons nous assurer que personne ne se faufile par cette porte, chaque minute de chaque jour.

Protégez-vous

• Méfiez-vous des messages d’apparence urgente qui s’ouvrent automatiquement lorsque vous naviguez en ligne. Ne cliquez pas sur ces messages et ne téléphonez pas au numéro qu’ils indiquent.
• Aucune entreprise légitime n’appelle les gens pour leur dire que leur appareil est infecté par un virus.
• Certains sites Web, comme les sites de musique, de jeux, de films et pour adultes, peuvent tenter d’installer des virus ou des programmes malveillants sans que vous ne le sachiez. Méfiez-vous des courriels qui contiennent des fautes d’orthographe et des erreurs de formatage, et évitez de cliquer sur les pièces jointes ou les liens. Ils peuvent contenir des virus ou des logiciels espions.
• Assurez-vous d’installer un logiciel antivirus et gardez votre système d’exploitation et votre téléphone intelligent à jour.
• Ne donnez jamais l’accès à distance à votre ordinateur. Si vous avez des problèmes avec votre appareil, consultez un technicien.

— Centre antifraude du Canada

---

• Lisez d’autres articles de notre Rapport sur les facteurs environnementaux, sociaux et de gouvernance.