/news/society
Navigation

Les ordinateurs du Directeur général des élections piratés en pleine campagne

Un fraudeur s’est introduit dans le système en piégeant une employée

L’employée d’Élections Québec a totalement perdu le contrôle de son ordinateur aux mains d’un pirate informatique, et ce, en pleine campagne électorale. 
Photo Jean-François Desgagnés L’employée d’Élections Québec a totalement perdu le contrôle de son ordinateur aux mains d’un pirate informatique, et ce, en pleine campagne électorale. 

Coup d'oeil sur cet article

Le Directeur général des élections du Québec (DGEQ) a été victime d’une attaque informatique durant la campagne électorale et a effacé les preuves sans en informer les services policiers.

Au lendemain du déclenchement des élections, le 24 août, l’ordinateur d’un directeur de scrutin a été la cible d’une attaque informatique malveillante.

Le pirate a facilement réussi à prendre le contrôle de l’ordinateur d’une employée pour infiltrer le réseau du DGEQ pendant six heures, selon nos informations.

Pire encore, l’ordinateur n’a pas été analysé et les preuves ont été effacées par les employés du DGEQ.

De «l’amateurisme» selon l’expert en sécurité informatique notamment pour la défense nationale, Steve Waterhouse. À ses yeux, «il s’agit d’une infraction à la loi électorale».

Contrôle total

Selon le rapport d’incident dont notre Bureau d’enquête a obtenu copie, le pirate a réussi à s’introduire frauduleusement dans le système informatique en piégeant une employée.

Cette dernière a réagi à une fenêtre apparue sur son écran alors qu’elle naviguait sur internet, indiquant «Call Support Microsoft» liée à un numéro de téléphone. Avec une ligne téléphonique, un faux technicien lui a indiqué que le poste était infecté par un «cheval de Troie», un virus informatique (voir encadré).

Le fraudeur a facilement réussi à convaincre l’employée d’accéder à son poste pour «l’aider». En acceptant, elle a laissé le pirate prendre le contrôle à distance de son ordinateur.

Soudainement, elle a vu la flèche de sa souris bouger seule à l’écran. Elle avait complètement perdu le contrôle de son poste informatique. Quelques instants plus tard, une fenêtre en noir et blanc apparaît à l’écran, après quoi la machine fige. C’est à ce moment que le pirate informatique a raccroché.

L’ordinateur ne répondant plus, l’employée a réalisé qu’elle venait sans doute d’être victime d’une attaque informatique. Le Centre de services informatiques du DGEQ a été informé de la situation.

«Discussion ouverte»

L'analyse des spécialistes sur place affirme qu’aucune information «ne semble avoir fui», mais ils ont été incapables d’identifier la source. «On croit que l’arnaqueur ne savait pas qu’il communiquait avec un employé d’Élections Québec», a avancé le DGEQ.

Or, dans le rapport, le conseiller en architecture de solutions et en sécurité de l’information soutient qu’il faudrait, «après l’élection», analyser le poste afin de savoir «s’il a fait des actions dans les systèmes» pendant «qu'il était vérolé».

Il demande également aux analystes de rester à l'affût des comportements étranges des autres ordinateurs sur le même réseau. Il ajoute que ce n’est «pas une commande», mais une «discussion ouverte». Le DGEQ n’a pu confirmer que ce travail a été effectué.

Des données sensibles au DGEQ

  • Tous les noms des citoyens d’une circonscription admis au vote figurent sur la liste électorale
  • La liste comprend le nom, le prénom, l’adresse, la date de naissance des électeurs, ainsi qu’un fichier d’information géographique
  • Elle est mise à jour constamment et est recoupée avec d’autres bases de données du gouvernement du Québec

Qu’est-ce qu’un cheval de Troie?

L’expression désigne une subversion introduite de l’extérieur de quelque chose.

En informatique, il s’agit d’un virus ou d’un programme malveillant qui donnent accès à l’ordinateur d’un tiers à distance, permettant d’infiltrer sournoisement un réseau étranger.

Selon la légende d’Ulysse, les guerriers grecs avaient offert aux Troyens un énorme cheval de bois, feignant de renoncer à la guerre. Les Troyens ont fait entrer le cheval dans la cité. La nuit suivante, des guerriers, cachés à l’intérieur de la structure de bois, en sortirent et ouvrirent les portes à l’armée grecque afin de prendre Troie d’assaut.

Source : Encyclopédie Universalis

Nos données d’électeurs en danger

Des experts en sécurité informatique critiquent sévèrement le Directeur général des élections et soutiennent qu’il faut craindre pour nos données à la suite de la «piètre intervention» qui a suivi l’attaque durant la campagne électorale.

Notre Bureau d’enquête a fait analyser le rapport d’incident de sécurité du DGEQ par des experts reconnus en sécurité informatique.

Conclusion : rien n’indique qu’il y a eu vol de données, mais on ne peut conclure pour autant qu’il n’y a rien eu de tel.

Patrick Mathieu, spécialiste en sécurité informatique et cofondateur du Hackfest, indique que les responsables du DGEQ ont «détruit les preuves» qui permettent d’évaluer si le pirate a volé des données ou a pénétré le réseau.

Ils ont formaté le poste avant l’analyse, critique-t-il. «C’est comme si tu avais une scène de meurtre et que tu l’aspergeais à l’aide d’un arrosoir», illustre M. Mathieu.

Mauvais processus

Il estime que le DGEQ n’a pas mis en place un bon «processus» pour répondre aux incidents de sécurité. «Soit il n’y en a pas, soit il est déficient. Ça ne veut pas dire que les gens en place ne sont pas bons, mais s’ils n’ont pas de plan, ils vont toujours se retrouver dans des situations semblables», a-t-il expliqué.

«Par expérience, pour la plupart des organisations gouvernementales, le réseau est ouvert et tout le monde voit tout ce qu’il y a sur le réseau. Il est là le danger, si c’est le cas. À partir de là, il peut voler tout ce qu’il y a dessus ou se propager à l’intérieur du réseau et attaquer d’autres ordinateurs et serveur.»

Le pirate aurait pu avoir accès à tous les ordinateurs et trouver des vulnérabilités et dérober les données d’électeurs afin de les revendre. «Ça ne veut pas dire qu’il a réussi, mais la possibilité est là. Extraire des données, c’est une question de minutes.»

Enquête

<b>Steve Waterhouse</b></br>
<i>Expert en sécurité informatique</i>
Photo courtoisie
Steve Waterhouse
Expert en sécurité informatique

Même son de cloche de la part de Steve Waterhouse, expert en sécurité informatique dans le domaine civil et gouvernemental.

«Ça aurait été normal d’avoir une enquête complète avec la police, de faire une investigation sur le réseau complet pour s’assurer qu’il n’y a pas autre chose. Ils auraient été en mesure de savoir à partir du réseau d’où provenait l’attaque», soutient l’expert Steve Waterhouse, qui pourfend les «spécialistes» du DGEQ.