Des ministères bombardés d’attaques informatiques
Les données des Québécois dans les ministères et organismes sont très à risque
Cyberattaque internationale, demande de rançons, vulnérabilités, violation de confidentialité : les menaces informatiques explosent dans les ministères et organismes du Québec, et plusieurs d’entre eux veulent garder le phénomène secret.
Entre mars et octobre 2018, soit en pleines campagnes pré-électorale et électorale, le ministère du Conseil exécutif a bloqué plus de 6842 intrusions malveillantes. L’année précédente, à pareille date, seulement 1402 tentatives avaient été détectées.
Notre Bureau d’enquête a récemment demandé à tous les ministères, organismes et sociétés d’état de dresser un portrait des cyberattaques réussies ou stoppées lors des quatre dernières années. Ainsi, il a été possible d’observer une forte croissance des tentatives d’intrusion informatique. D’autres ont toutefois choisi de garder secrètes les informations (voir autre texte).
« MENACE RÉELLE »
« Les besoins sont criants. La menace est réelle, elle est là et elle augmente », a analysé Steve Waterhouse, expert en cybercriminalité.
Plusieurs ministères et organismes ont transmis les rapports d’incidents détaillés, révélant les menaces qui affectent le réseau public (voir encadrés).
M. Waterhouse a eu accès à plusieurs des rapports obtenus par notre Bureau d’enquête. Il a remarqué que tous les ministères travaillaient en silos et traitaient les attaques informatiques de façon différente.
« Le Centre de services partagés du Québec devait permettre les économies d’échelles, mais aussi la consolidation de l’information, dit-il. Les recommandations du Conseil du trésor ne sont pas appliquées. » Pourtant, il existe une équipe de réponse aux incidents de sécurité de l’information de l’administration québécoise, rappelle M. Waterhouse.
RENSEIGNEMENTS PERSONNELS
Les experts indiquent que la numérisation des dossiers personnels des Québécois augmente la fragilité de la confidentialité, surtout si Québec ne met pas l’accent sur les bonnes pratiques en matière de sécurité.
« Avant, un médecin pouvait perdre le dossier d’un patient en rentrant chez lui, mais aujourd’hui, il peut perdre sa clé USB avec les 3000 copies de dossiers de ses patients », illustre la spécialiste en architecture de sécurité Chantale Pineault.
« On le voit avec Facebook et Microsoft, ce n’est pas quelque chose qui ira en diminuant. Ce sont des entreprises privées et ils engagent les meilleurs. Alors, imaginez la moustiquaire que nous avons ici, plaide-t-elle. Le numérique nous expose 100 fois plus qu’à l’époque du papier. »
Cette dernière est très critique envers les politiques gouvernementales en matière de sécurité de l’information. « Dans tous les ministères, le nombre d’impacts a augmenté et nos données personnelles sont mises en péril, s’inquiète-t-elle. Ce sont nos renseignements personnels et notre vie privée. »
Elle mentionne que des centaines d’attaques informatiques qui ébranlent l’état québécois proviennent de l’extérieur du pays, principalement de la Russie et de la Chine.
« Ce qui arrive de l’externe, ce sont des attaques organisées. C’est du crime organisé », souligne-t-elle.