Publié plus tôt dans Rue Frontenac. Prenez l'habitude de visiter le site de ce quotidien en ligne. Sauf les miens, cela va de soi, les articles y sont de qualité.
Ces jours-ci, la grosse nouvelle du côté Hydro Québec n'est pas ces dépassements budgétaires parfois vertigineux dans les grands projets informatiques. Il s'agit plutôt de l'annonce du virage numérique particulier aux compteurs d'électricité. D'ici 2017, ces dispositifs présentement électromécaniques (à roulette) seront remplacés par des appareils numériques fabriqués en Suisse par la très crédible Landis +Gyr, cela moyennant un milliard de dollars.
Qu'ils soient pour ou contre le contrat avec la société helvétique, les gens (incluant bon nombre de journalistes) découvrent ce genre d'appareil (1) et ont tôt fait d'en saisir les avantages : lecture de la consommation, gestion des branchements - débranchements, détection des pannes et des vols d'électricité, tout cela à distance. Hydro Québec parle de l'abolition de 725 postes de releveurs et d'économies de 300 millions $ sur une période de 20 ans.
Pourtant, peu de gens semblent se préoccuper de sécurité alors que les compteurs numériques sont des dispositifs informatiques (« Smart Grids ») obéissant aux règles logiques imposées par leurs composantes (puces, cartes, circuits, etc.). Celui qu'on m'a installé l'an dernier (photo du haut) utiliserait, m'a-t-on expliqué, une techno WiFi propriétaire pour permettre au releveur de « travailler le voisinage » sans quitter sa fourgonnette. Or, qui dit informatique, composantes et protocoles, dit vulnérabilité et possibilité d'intrusion criminelle.
Dans le cas des compteurs, je n'invente rien. Par exemple, la firme IOActive en parle depuis 2009. En hackant des compteurs, une organisation malfaisante peut créer une variété d'ennuis, incluant le black-out, chez des clients, privés ou commerciaux, d'Hydro Québec.
Et imaginez qu'on en vienne à la phase promise où lesdits clients pourront consulter leur consommation. On parle ici de machines intelligentes qui communiqueront en réseau, ce qui ne pourra que complexifier davantage les questions de sécurité. Je charrie ? Des gens y arrivent actuellement, en partie, avec ... un iPhone (image ci-haut).
Par ailleurs, l'organisation malfaisante pourra aussi « remonter la rivière » et pénétrer dans une centrale de service où, à la limite, elle pourra en prendre le contrôle. C'est une procédure qui s'accomplit normalement en tirant profit du maillon le plus vulnérable d'un réseau. En fait, les histoires de ce genre sont nombreuses; encore ici, je ne fabule pas : lire cet article et celui-ci.
Tout bêtement, un compteur numérique pourra ne pas être proprement isolé (« Rigid Isolation ») du reste de l'infrastructure pour que l'accès au réseau supérieur soit « accordé ». Dès lors, selon les dispositions de sécurité présentes, l'intrus pourra être considéré comme « fiable », ce qui lui permettra de réussir sa mission incluant l'installation de dispositifs camouflés (« back doors ») permettant le contrôle à distance.
Comme en toute chose numérique, la lutte est incessante entre les bons et les méchants, ces derniers ayant l'heur de bouger toujours plus vite que leurs victimes puisque la cybercriminalité a les moyens de bien payer ses geeks. Sommes-nous en train de nous préparer collectivement de nouvelles aventures en eaux fétides ? L'avenir nous le dira. En attendant, j'ose croire que toutes les précautions les plus sérieuses ont été épluchées question de compliquer au maximum la vie des malfrats.
(1) : En avril 2010, j'écrivais ceci : « Rien n'arrête le progrès, surtout quand il est question de percevoir des sous. Hier, alors que je piochais ma terre et mes roches, une « madame Hydro » a emprunté mon chemin et a arrêté sa fourgonnette à deux mètres de moi. Elle venait changer mon compteur, m'a-t-elle informé. Puis, comme si elle avait voulu ruiner toute éventuellement envisageable et conjecturalement possible manœuvre de « cruse », elle me demanda si j'avais des ordis d'allumés. « Il va vous falloir les éteindre, sinon, pouich ! » Ce que je fis. Dix minutes plus tard, elle reprenait mon chemin en sens inverse avec mon vieux compteur électromécanique et ses petits cadrans cafardeurs. À la place, elle m'en avait placé un 100 % numérique. (...) Grâce à cette émissaire de Thierry Vandal et à ses sœurs et frères, les releveurs vont désormais pouvoir exercer leur apostolat directement de leur véhicule en mode sans fil. Pour eux, finis les chiens, la pluie et les bonshommes en camisole sale, sinon en bobettes discutables. »
-
Nelson Dumais - www.nelsondumais.com
