Resserrement des mesures d'interventions individuelles en cas d’incidents de cybersécurité

Date de publication : 30 octobre 2023

Le contexte géopolitique actuel entraîne une hausse marquée des menaces envers l’entreprise et, par conséquent, une augmentation des incidents de cybersécurité de nature comportementale. En effet, bien qu’ils soient souvent commis a priori sans intention de nuire, 70 % des incidents déclarés dans l’entreprise demeurent liés à des comportements négligents de la part du personnel ou des ressources externes. Cette situation amène Hydro‑Québec à revoir certaines règles pour assurer la sécurité du réseau.

Ainsi, dès le 30 octobre 2023, les cinq gestes à risque ci-dessous ne seront plus tolérés et pourraient être sanctionnés :

1. Modifier la configuration des équipements propriété d’Hydro‑Québec. Ceci inclut, sans s’y limiter, tout changement à la configuration initiale ainsi que le téléchargement, l’installation et l’utilisation d’applications et de logiciels non autorisés ou absents du catalogue du groupe – Technologies numériques.
2. Naviguer vers, ou consulter des sites illicites, à partir d’un ordinateur ou d’un appareil mobile propriété d’Hydro‑Québec. Ceci inclut les sites à connotation sexuelle ainsi que tout site défini comme illicite en vertu des lois du Québec et du Canada.
3. Transmettre ou rediriger sans autorisation des documents d’entreprise vers l’extérieur de l’organisation. Ceci inclut, sans s’y limiter, le transfert de documents d’entreprise vers une adresse courriel personnelle, l’envoi à un tiers ou l’utilisation d’un service d’infonuagique non approuvé par l’entreprise. Merci d’utiliser exclusivement les outils sécurisés de l’entreprise (FTPS).
4. Brancher sans autorisation un support externe ou amovible sur les équipements propriété d’Hydro‑Québec. Ceci inclut, sans s’y limiter, les clés USB et disques durs.
5. Transporter sans autorisation à l’extérieur de la province du Québec de l’équipement de technologies numériques propriété d’Hydro‑Québec. Ceci inclut, sans s’y limiter et sans égards au contexte, le transport à l’extérieur du Québec d’une tablette Windows ou d’un ordinateur.

Conformément au Code de conduite des fournisseurs, et en tant que ressources externes d’Hydro‑Québec, il vous appartient de bien connaître et respecter en tout temps ces règles de cybersécurité afin de préserver l'entreprise et l'intégrité de notre mission électrique. De plus, c'est de votre responsabilité d'aviser les personnes sous votre charge ou vos sous-traitants, s'il y a lieu.

Rafraîchissez votre mémoire en complétant dans AgiliT l’autoformation obligatoire Comportements exemplaires en matière de cybersécurité (d’une durée de 15 minutes), puis signez l’engagement qui vient d’être ajouté et qui rappelle les règles à suivre.

Merci de votre collaboration.