Ce projet de recherche est financé par le Programme de coopération en matrière de cybersécurité (PCCS) de Sécurité publique Canada.
Selon Ressources Naturelles Canada, notre prospérité repose, entre autres, sur l’établissement d’une croissance économique durable et à une transition réussie vers un avenir à faibles émissions de carbone. En 2018, le secteur de l’énergie au Canada exportait plus de 132,2 milliards de dollars canadiens, alors que nos importations se chiffraient à 50 milliards de dollars canadiens. Le Canada est le sixième producteur mondial d’énergie et le cinquième exportateur net. Il se situe au huitième rang des consommateurs. Sur le plan de l’électricité, le Canada exporte aux États-Unis près de 9 % de l’électricité qu’il produit. Ce projet s’intéresse aux petits producteurs et redistributeurs électriques. Selon l’Association Canadienne de l’Électricité (ACE), les cybermenaces doivent être prises au sérieux, car les réseaux électriques demeurent une cible privilégiée. D’ailleurs, selon la firme de cybersécurité Kaspersky, les demandes de rançons par logiciel (rançongiciel) ont doublé cette année par rapport à l’année dernière, alors que de nouvelles formes de rançongiciel font leur apparition. Ainsi, en juillet 2019, la ville de Johannesburg s’est retrouvée sans électricité à cause d’une attaque au rançongiciel qu’a vécu son fournisseur électrique City Power. Bien que le rançongiciel soit une menace grandissante, il existe une multitude de formes d’attaque. À titre d’exemple, en décembre 2015, une cyberattaque de la Russie a entraîné une interruption de courant prolongée en Ukraine. Plus récemment, en juillet 2019 et toujours en Ukraine, des employés d’une centrale nucléaire ont connecté les ordinateurs de leur centrale nucléaire à l’Internet, afin de s’enrichir en exploitant des crypto-monnaies. Cette action a rendu cette centrale vulnérable et aurait permis la fuite d’informations ultra-confidentielles. Le gouvernement canadien doit continuer à améliorer sa posture en matière de cybersécurité sur le plan des infrastructures essentielles électriques, notamment en ce qui concerne de plus petits joueurs. Ces derniers peuvent être des municipalités, des coopératives ou des compagnies, souvent avec peu de moyens de prévention et de réaction face aux cybermenaces. Notre projet s’adresse spécifiquement à eux, autant du point de vue prévention que réaction. Nos résultats se généraliseront facilement aux autres juridictions
canadiennes et soutiendront la résilience des réseaux électriques dans un contexte d’échange économique nordaméricain.