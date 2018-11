C’est unanime : les experts en sécurité informatique réclament une enquête policière sur le piratage d’Élection Québec durant la dernière campagne électorale, prétextant qu’il s’agit d’une «grave infraction criminelle contre l’État».

«À partir du moment où ta démocratie se base sur un système de vote et que tu peux avoir des doutes sur l’efficacité, c’est grave. Tu dois prouver que ton système est propre», a affirmé Paul Laurier, spécialiste de l’informatique judiciaire. «Ça prend un audit indépendant sérieux et une enquête criminelle».

Le lendemain du déclenchement des élections, un pirate informatique a pris le contrôle d’un poste informatique d’Élection Québec. Au lieu de contacter les services policiers et analyser l’ordinateur, le Centre de services informatiques du Directeur général des électrons (DGEQ) a formaté les données, effaçant les preuves et les traces du piratage.

«Ce n’est pas sérieux, c’est une atteinte importante à l’intégrité des données, a affirmé M. Laurier.

Notre Bureau d’enquête a obtenu copie du rapport d’incident détaillant l’intrusion du pirate informatique.

Intrusion sans intrusion...

Malgré ce document accablant, indiquant noir sur blanc une «intrusion», le DGEQ Pierre Reid a affirmé dans un communiqué en fin de journée vendredi «qu’en aucun temps», le «réseau informatique n’a été victime d’une intrusion». Il voulait ainsi rassurer la population.

Il a néanmoins demandé à ses équipes «de revoir chacune des façons de faire afin d’améliorer constamment la gestion des incidents de sécurité et, même, de les prévenir, notamment en réitérant les bonnes pratiques relatives à l’utilisation des ordinateurs». M. Reid a refusé de répondre à nos questions du Bureau d’enquête.

L’expert en sécurité informatique qui a analysé le rapport d’intrusion, Steve Waterhouse, a qualifié la sortie du DGEQ de «n’importe quoi». D’ailleurs, aucune plainte n’a soumis à la Sureté du Québec dans ce dossier.

L’expert en sécurité informatique estime pourtant que le DGEQ doit démontrer «l’intégrité» de son système.

Glaner l’information?

Paul Laurier ajoute qu’il s’agit peut-être même d’un dossier pour la Gendarmerie du Canada (GRC). «Ça peut aller plus loin de la frontière. Ce n’est pas comme si c’était le dépanneur du coin qui était attaqué», a-t-il dit.

«Qu’est-ce qui a été compromis comme information? Ça, tu dois le déterminer. Pas seulement ce qu’il avait sur ce poste-là. Ça prend un «war room», une cellule de crise, c’est une crise», plaide-t-il.

Il souligne que la quantité d’information qui a pu être «glanée» durant l’attaque est gigantesque.

«Si tu as fait une percée, ça veut dire que le système est profondément compromis. Tu as plein d’information. Ce sont des choses élémentaires. Il y a des données sensibles. C’est incroyable les données que tu as. Tu as des listes électorales», a dénoncé l’expert.

Ce que les pirates peuvent faire avec nos données de la liste électorale

- Voler votre identité

- Créer de faux compte (réseaux sociaux)

- Manipuler le système du DGEQ

- Réclamer des rançons

- Véroler Élection Québec