Le Journal de Montreal

Des données sensibles d’Élections Québec hébergées par Amazon

Des experts critiquent le choix de confier ces informatio­ns au géant américain

- FRANCIS HALIN – Avec la collaborat­ion de Marie-Christine Trottier

Élections Québec joue avec le feu en confiant les données de son site web à la firme Evollia qui les héberge sur des serveurs d’Amazon, estiment des experts consultés par Le Journal.

« C’est du pur délire. Au lieu de choisir notre tuyauterie au Québec, on va aux États-Unis pour les enrichir. Pour des données aussi sensibles que les élections, c’est pathétique », s’inquiète Paul Laurier, ex-enquêteur à la Sûreté du Québec (SQ), formé par le Federal Bureau of Investigat­ion (FBI).

Au moment où les entreprise­s américaine­s courent le risque d’être espionnées par leurs services secrets avec le Cloud Act, Le Journal a appris que des données électorale­s ultrasensi­bles du Québec sont hébergées... sur les serveurs d’Amazon.

Noms, prénoms, dates de naissance et adresses des Québécois qui vont vérifier leur inscriptio­n à la liste électorale d’Élections Québec en ligne se retrouvent sur les serveurs de Jeff Bezos.

« [N]ous utilisons l’infonuagiq­ue pour notre site web, par lequel il est possible de vérifier son inscriptio­n à la liste électorale en ligne. Ce cloud est hébergé au Canada, par une compagnie américaine », a confirmé la porte-parole d’Élections Québec, Stéphanie Isabel, insistant pour dire que ces données sont « encryptées ».

Au total, 50 000 $ de contrats ont été octroyés de gré à gré en 2017 à la firme de services-conseils Evollia qui héberge son site sur les serveurs d’Amazon.

« RISQUE INUTILE »

« C’est un choix bizarre. Il y a des solutions sécurisées à 100 % chez nous. C’est un risque inutile », déplore l’expert en sécurité et PDG de SNAPI Guard, Michael Tememe.

Pour Vincent Gautrais, titulaire de la Chaire L.R. Wilson sur le droit des technologi­es de l’informatio­n et du commerce électroniq­ue, il en va de la confiance envers les élections : « Cette confiance-là, on peut la bâtir en hébergeant les données sur notre territoire », plaide-t-il.

« Si j’avais été Élections Québec, je me serais assuré que ça soit conservé en territoire québécois sur des serveurs locaux, avec un doublon peut-être ailleurs, parce que c’est le processus démocratiq­ue qui est en jeu », va jusqu’à dire le professeur agrégé à l’École de politique appliquée à l’Université de Sherbrooke, Hugo Loiseau.

CONSPIRATI­ONNISME

Joint par Le Journal, le PDG d’Evollia, Nicolas Roberge, s’est défendu en disant que le fait que les données soient hébergées par une compagnie américaine n’augmente pas le risque d’être surveillé par leurs agences de renseignem­ents.

« On est proche du conspirati­onnisme. C’est ça l’affaire. C’est très populaire. Ça accroche. Il y a plein de monde qui a peur de tout », a-t-il dit pour balayer ces critiques.

Selon lui, il y a déjà un partage d’informatio­ns entre les États-Unis et le Canada. « Même si le centre de données est au Canada, ça ne garantit absolument rien de plus », a-t-il conclu.

?? CAPTURE D’ÉCRAN, SITE WEB D’ÉLECTIONS QUÉBEC ?? En plus d’Élections Québec, la firme de services-conseils Evollia compte parmi ses clients plusieurs ministères, dont le ministère du Conseil exécutif.
CAPTURE D’ÉCRAN, SITE WEB D’ÉLECTIONS QUÉBEC En plus d’Élections Québec, la firme de services-conseils Evollia compte parmi ses clients plusieurs ministères, dont le ministère du Conseil exécutif.

Newspapers in French

Newspapers from Canada