Des experts demandent une enquête policière
Alors qu’élection Québec tente de rassurer la population, les experts en sécurité informatique réclament une enquête policière sur le piratage survenu durant la dernière campagne électorale, estimant qu’il s’agit d’une « grave infraction criminelle contre l’état ».
« À partir du moment où ta démocratie se base sur un système de vote, et que tu peux avoir des doutes sur [son] efficacité, c’est grave. Tu dois prouver que ton système est propre », a soutenu Paul Laurier, spécialiste de l’informatique judiciaire.
« Ça prend un audit indépendant sérieux et une enquête criminelle. »
EFFACEMENT
Le lendemain du déclenchement des élections, un pirate a pris le contrôle d’un poste informatique d’élection Québec. Au lieu de contacter les services policiers et d’analyser l’ordinateur, le Centre de services informatiques du Directeur général des élections du Québec (DGEQ) a formaté les données, effaçant les preuves et les traces du piratage.
« Ce n’est pas sérieux, c’est une atteinte importante à l’intégrité des données », a affirmé M. Laurier.
Notre Bureau d’enquête a obtenu copie du rapport d’incident détaillant l’intrusion du pirate informatique.
Malgré ce document accablant, signalant noir sur blanc une « intrusion », le DGEQ, Pierre Reid, a affirmé dans un communiqué en fin de journée, hier, « qu’en aucun temps » le « réseau informatique n’a été victime d’une intrusion ».
Il a néanmoins exigé de ses équipes qu’elles revoient « chacune des façons de faire afin d’améliorer constamment la gestion des incidents de sécurité ».
L’ordinateur ciblé par les pirates « comprenait des fichiers informatiques qui n’étaient pas liés » à leurs systèmes, soutient le DGEQ. Mais il contenait des données nominatives pointues. Les curriculums vitæ et les adresses personnelles de deux personnes auraient pu être touchés.
M. Reid a refusé de répondre aux questions du Bureau d’enquête.
Dans un communiqué, la ministre de la Justice Sonia Lebel s’est dite préoccupée, mais s’en remet aux explications du DGEQ.
« N’IMPORTE QUOI »
L’expert en sécurité informatique qui a analysé le rapport d’intrusion, Steve Waterhouse, a qualifié la sortie du DGEQ de « n’importe quoi ». D’ailleurs, aucune plainte n’a été soumise à la Sûreté du Québec. L’expert estime pourtant que le DGEQ devrait démontrer « l’intégrité » de son système.
Paul Laurier ajoute qu’il s’agit peut-être même d’un dossier pour la Gendarmerie du Canada (GRC): « Ça peut aller plus loin que la frontière. (...) Qu’est-ce qui a été compromis comme information? Ça prend un “war room”, une cellule de crise, c’est une crise […]. Il y a des données sensibles », plaide-t-il.