Des données sensibles d’Élections Québec hébergées par Amazon
Des experts critiquent le choix de confier ces informations au géant américain
Élections Québec joue avec le feu en confiant les données de son site web à la firme Evollia qui les héberge sur des serveurs d’Amazon, estiment des experts consultés par Le Journal.
« C’est du pur délire. Au lieu de choisir notre tuyauterie au Québec, on va aux États-Unis pour les enrichir. Pour des données aussi sensibles que les élections, c’est pathétique », s’inquiète Paul Laurier, ex-enquêteur à la Sûreté du Québec (SQ), formé par le Federal Bureau of Investigation (FBI).
Au moment où les entreprises américaines courent le risque d’être espionnées par leurs services secrets avec le Cloud Act, Le Journal a appris que des données électorales ultrasensibles du Québec sont hébergées... sur les serveurs d’Amazon.
Noms, prénoms, dates de naissance et adresses des Québécois qui vont vérifier leur inscription à la liste électorale d’Élections Québec en ligne se retrouvent sur les serveurs de Jeff Bezos.
« [N]ous utilisons l’infonuagique pour notre site web, par lequel il est possible de vérifier son inscription à la liste électorale en ligne. Ce cloud est hébergé au Canada, par une compagnie américaine », a confirmé la porte-parole d’Élections Québec, Stéphanie Isabel, insistant pour dire que ces données sont « encryptées ».
Au total, 50 000 $ de contrats ont été octroyés de gré à gré en 2017 à la firme de services-conseils Evollia qui héberge son site sur les serveurs d’Amazon.
« RISQUE INUTILE »
« C’est un choix bizarre. Il y a des solutions sécurisées à 100 % chez nous. C’est un risque inutile », déplore l’expert en sécurité et PDG de SNAPI Guard, Michael Tememe.
Pour Vincent Gautrais, titulaire de la Chaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique, il en va de la confiance envers les élections : « Cette confiance-là, on peut la bâtir en hébergeant les données sur notre territoire », plaide-t-il.
« Si j’avais été Élections Québec, je me serais assuré que ça soit conservé en territoire québécois sur des serveurs locaux, avec un doublon peut-être ailleurs, parce que c’est le processus démocratique qui est en jeu », va jusqu’à dire le professeur agrégé à l’École de politique appliquée à l’Université de Sherbrooke, Hugo Loiseau.
CONSPIRATIONNISME
Joint par Le Journal, le PDG d’Evollia, Nicolas Roberge, s’est défendu en disant que le fait que les données soient hébergées par une compagnie américaine n’augmente pas le risque d’être surveillé par leurs agences de renseignements.
« On est proche du conspirationnisme. C’est ça l’affaire. C’est très populaire. Ça accroche. Il y a plein de monde qui a peur de tout », a-t-il dit pour balayer ces critiques.
Selon lui, il y a déjà un partage d’informations entre les États-Unis et le Canada. « Même si le centre de données est au Canada, ça ne garantit absolument rien de plus », a-t-il conclu.