Le gouvernement de la Nouvelle-Écosse demande au fournisseur d’électricité de la province des réponses au sujet de la faille de sécurité qui a mené au vol des renseignements personnels de certains de ses clients.

Nova Scotia Power dit avoir découvert une faille de sécurité le 25 avril. L’entreprise dit qu’elle envoie ces jours-ci des lettres aux clients victimes d’une atteinte à leurs renseignements personnels.

Le distributeur d’électricité a suspendu le fonctionnement de son système de facturation et désactivé temporairement le portail MyAccount, qui permet aux abonnés de voir leur compte en ligne.

Dans une lettre au chef de la direction de Nova Scotia Power, Peter Gregg, le 7 mai, le ministre Boudreau lui demande quelles sont les actions immédiates qui ont été prises pour soutenir les clients.

Ouvrir en mode plein écran

Il veut aussi obtenir de l’entreprise privée une garantie que les Néo-Écossais ne risqueront pas d’être débranchés ou d’avoir des intérêts à payer sur leurs factures à cause de l’incident de cybersécurité.

Nova Scotia Power a affirmé que l’application de frais de retard a été temporairement suspendue.

Cet incident soulève d’importantes inquiétudes au sujet de la protection des données de la clientèle, de la fiabilité des services d’électricité et de l’infrastructure, écrit Trevor Boudreau.

Ouvrir en mode plein écran

Je suis en particulier dérangé par la perturbation [...] des services essentiels, incluant des délais pour les branchements de service, poursuit-il. Ces délais sont non seulement incommodants, mais ils représentent un risque pour la santé, la sécurité et la stabilité économique, en particulier celles des individus vulnérables et des petites entreprises qui dépendent d’un approvisionnement en électricité sans interruption.

Le régulateur enquêtera

La Commission de l'énergie de la Nouvelle-Écosse a par ailleurs annoncé jeudi qu’elle démarrait une enquête sur l’incident.

Elle dit recruter des experts en cybersécurité pour cet exercice. Elle promet un examen transparent et en profondeur.

Notre rôle en est un de surveillance réglementaire et d’imputabilité, tout en laissant l’entreprise se concentrer sur la restauration de ses systèmes et le soutien aux clients touchés, écrit la commission sur son site Internet.

La Commission de l'énergie de la Nouvelle-Écosse est un organisme provincial de réglementation qui encadre certains services publics comme l'électricité, le gaz naturel, le prix de l'essence et l'approvisionnement en eau à Halifax.

Ouvrir en mode plein écran

Une spécialiste en étiquette des affaires, Julie Blais Comeau, estime que Nova Scotia Power doit tenir ses clients informés de manière fréquente et claire.

C'est la confiance des clients qui est ébranlée, alors ils ont maintenant une responsabilité pour sécuriser ces clients-là, a-t-elle déclaré dans une entrevue, vendredi. [Ne] pas laisser les gens dans le néant.

Pour l’entreprise, un dédommagement peut aussi être un gage de bonne foi envers les consommateurs, ajoute-t-elle.

Cause inconnue

Ce sont les systèmes administratifs de l’entreprise qui ont été attaqués. Ceux-ci étant séparés des réseaux de production, de transmission et de distribution de l’électricité, aucune panne de courant n’est survenue.

Les renseignements personnels auxquels des malfaiteurs auraient pu avoir accès peuvent inclure des adresses, des numéros de téléphone, des dates de naissance, des numéros de permis de conduire, des informations bancaires et des numéros d’assurance sociale, a déclaré l’entreprise.

Bien que l’incident ait été découvert par Nova Scotia Power le 25 avril, l’accès à ces données aurait eu lieu le 19 mars, ou autour de cette date.

La cause de l’incident n’est pas connue. L’entreprise a dit cette semaine que des experts en cybersécurité sont toujours à l’œuvre pour déterminer l’ampleur de l’incident et sécuriser les systèmes compromis.

D’après le reportage d’Émilie Descôteaux et avec des renseignements d’Anjuli Patil (CBC)