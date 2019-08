Après le Mouvement Desjardins et Capital One, Revenu Québec a annoncé avoir été l’objet d’une fuite de données personnelles, et la série noire est loin d’être terminée, selon des experts. Ils jugent « dépassés » les systèmes et les mesures de sécurité du gouvernement.

Propriétaire du Groupe Vigiteck, une firme spécialisée en informatique judiciaire, et ex-policier à la Sûreté du Québec, Paul Laurier ne mâche pas ses mots sur les possibles risques de fuites de données, entre autres, dans les entreprises, les institutions financières et au sein de la machine gouvernementale.

Selon lui, « au mieux », le rythme des annonces des dernières semaines concernant le vol de données critiques dans des organisations devrait se poursuivre.

« Au pire », il va augmenter. M. Laurier croit que les citoyens ne sont pas au bout de leurs peines.

« Les employeurs ne sont pas assez à l’affût des risques de la cybercriminalité, ce n’est pas juste de la pédophilie. [...] Les politiques de gestion, les lois et les méthodes d’enquête n’ont pas suivi l’ère des attaques numériques », estime-t-il.

« Épeurant »

Pour le gouvernement, bien qu’il refuse de cibler des ministères en particulier, M. Laurier avance que plusieurs éprouvent des lacunes dans la sécurité et la protection des données. Il est d’avis que Québec devrait revoir certaines de ses mesures.

« Pour avoir eu des clients dans des ministères, c’est parfois assez épeurant lorsqu’il est question de sécurité. Oui, il y a des lacunes, avance-t-il. Le gouvernement accuse un réel retard lorsqu’il est question d’uniformiser les processus. Il faut maintenant appliquer des normes pour protéger les données des gens. On attend d’une organisation comme Revenu Québec qu’elle soit le modèle à suivre », ajoute-t-il.

Hier, l’agence a annoncé dans un communiqué que les renseignements personnels de 23 000 de ses employés, notamment des numéros d’assurance sociale, avaient fait l’objet d’une fuite.

Urgence

Tout comme le fondateur du Groupe Vigiteck, l’expert en sécurité informatique Steve Waterhouse estime que le gouvernement devrait « rapidement » refaire ses devoirs pour mettre en place des mécanismes plus rigoureux afin de mieux protéger les données personnelles des citoyens.

« En peu de temps, les Québécois se sentent directement affectés par un manque de rigueur à l’intérieur de différentes organisations. Là, c’est le gouvernement du Québec qui est touché, dit-il. Au gouvernement, il y a encore des gens qui ne réfléchissent pas à la sécurité de façon omniprésente et constante. Cela donne ces résultats », ajoute-t-il.

Selon l’expert, après l’annonce de Desjardins le 20 juin dernier, « Revenu Québec aurait dû mettre en place des changements radicaux pour éviter ce genre d’incident. Je crois que l’agence n’a pas fait ses devoirs », poursuit-il.

Chez Revenu Québec, on souligne que des changements concernant les mesures de sécurité à l’interne ont été apportés au cours des dernières semaines, notamment concernant l’accès des clés USB non sécurisées. Un comité a aussi été mis sur pied en juin afin de discuter des procédés en matière de sécurité.

Des cas récents