Enquête policière exigée sur le piratage d’Élections Québec
QUÉBEC | Les experts en sécurité informatique réclament une enquête policière sur le piratage survenu durant la dernière campagne électorale provinciale.
« À partir du moment où ta démocratie se base sur un système de vote, et que tu peux avoir des doutes sur [son] efficacité, c’est grave. Tu dois prouver que ton système est propre », a soutenu Paul Laurier, spécialiste de l’informatique judiciaire.
Le lendemain du déclenchement des élections, un pirate a pris le contrôle d’un poste informatique d’Élections Québec. Au lieu de contacter les services policiers et d’analyser l’ordinateur, le Centre de services informatiques du Directeur général des élections du Québec (DGEQ) a formaté les données, effaçant les preuves et les traces du piratage.
PAS SÉRIEUX
« Ce n’est pas sérieux, c’est une atteinte importante à l’intégrité des données », a affirmé M. Laurier.
Notre Bureau d’enquête a obtenu copie du rapport d’incident détaillant l’intrusion du pirate informatique.
Malgré ce document accablant, signalant noir sur blanc une « intrusion », le DGEQ, Pierre Reid, a affirmé dans un communiqué en fin de journée, hier, « qu’en aucun temps » le « réseau informatique n’a été victime d’une intrusion ». Il voulait ainsi rassurer la population.
Il a néanmoins exigé de ses équipes qu’elles revoient « chacune des façons de faire afin d’améliorer constamment la gestion des incidents de sécurité ».
L’ordinateur ciblé par les pirates « comprenait des fichiers informatiques qui n’étaient pas liés » à leurs systèmes, soutient le DGEQ. Mais il contenait des données nominatives pointues. Les curriculum vitae et les adresses personnelles de deux personnes auraient pu être touchés. Celles-ci ont été avisées, a admis le DGEQ.
PAS DE COMMENTAIRE
M. Reid a refusé de répondre aux questions du Bureau d’enquête.
Réagissant en fin de journée hier par communiqué, la nouvelle ministre de la Justice Sonia LeBel s’est dite préoccupée par les faits dévoilés dans l’article, mais s’en remet aux explications du DGEQ.
L’expert en sécurité informatique qui a analysé le rapport d’intrusion, Steve Waterhouse, a qualifié la sortie du DGEQ de « n’importe quoi ». Aucune plainte n’a été soumise à la SQ dans ce dossier. L’expert en sécurité informatique estime pourtant que le DGEQ devrait démontrer « l’intégrité » de son système.
Paul Laurier ajoute qu’il s’agit peutêtre même d’un dossier pour la Gendarmerie royale du Canada (GRC) : « Ça peut aller plus loin que la frontière. Ce n’est pas comme si c’était le dépanneur du coin qui était attaqué. Qu’est-ce qui a été compromis comme information ? Ça, tu dois le déterminer. Pas seulement ce qu’il y avait sur ce poste-là. Ça prend un “war room”, une cellule de crise, c’est une crise […]. Il y a des données sensibles », plaide-t-il.