Des groupes se réclamant du hacktivisme disent avoir touché à des systèmes de contrôle industriel (ICS/SCADA) liés à de petites infrastructures canadiennes — en priorité stations d’eau, pompes et télégestion d’installations régionales. Les actions évoquées vont du détournement d’alarmes à la modification de paramètres non critiques, avec diffusion de captures d’écran pour appuyer les revendications. À ce stade, les impacts opérationnels confirmés restent limités, mais le risque de sécurité et de confiance est réel.
À retenir
- Cible privilégiée : petites municipalités et opérateurs locaux avec surfaces d’attaque exposées (ports distants, VPN faibles, comptes orphelins).
- TTP probables : mots de passe réutilisés, interfaces web ICS non mises à jour, exposition Shodan, tunnels mal configurés.
- Objectif : visibilité politique et effet d’annonce plutôt que sabotage majeur… pour l’instant.
Mesures immédiates (24–72 h)
- Inventorier tous les accès distants (VPN, RDP, Web HMI) et fermer ce qui n’est pas vital.
- Forcer 2FA + rotation des mots de passe (opérateurs + comptes tiers).
- Segmenter réseau IT/OT, couper par défaut l’accès Internet aux HMI/PLC.
- Mettre à jour firmwares/patchs, vérifier journaux (authentifications anormales, changements de setpoints).
- Activer un plan d’escalade (CERT, fournisseur ICS), et répéter l’exercice de reprise.
