Vol massif de données: des profs à la merci des pirates

Cartes de crédit, contrats de téléphonie cellulaire, locations de voitures, squattage de compte bancaire: les histoires d’enseignants qui ont dû se dépêtrer dans le chaos semé par des fraudeurs sont aussi nombreuses que similaires.  

• À lire aussi: Des centaines de fraudes ont été réglées d’un seul coup  

• À lire aussi: Vol de données: tous les enseignants sont à risque  

Les informations personnelles – dont le numéro d’assurance sociale – de plus de 51 400 enseignants sont tombées entre les mains d’individus malveillants, a laissé savoir le gouvernement vendredi en fin de journée.       

Mathieu Coderre est l’un de ceux qui ont souffert de cette fuite de données en avril 2018. Des dettes de quelque 12 000 $ s’étaient accumulées au nom de l’enseignant de Sherbrooke quand une agence de recouvrement l’a contacté. S’amorçaient alors deux mois de procédures administratives pour convaincre les autorités qu’il était bel et bien victime de fraude.      

«Tu es considéré comme le criminel jusqu’à ce que tu puisses prouver que tu ne l’es pas, déplore-t-il. Heureusement, quand j’ai dit à l’agence de recouvrement que j’étais un enseignant, ils ont tout de suite compris.»      

Un dossier qui traîne durant 18 mois  

La chance n’a pas pareillement souri à François Charland, un enseignant au secondaire de Québec, qui a dû patienter environ 18 mois avant que ses dettes ne soient effacées.      

«C’est extrêmement plate et extrêmement long, en plus de l’angoisse quand tu es dedans», estime celui qui a lancé un groupe Facebook où quelque 700 enseignants s’entretiennent sur les fraudes qu’ils ont subies.      

Les enseignants dont les informations ont été compromises devraient être informés par la poste. Finalement, ce sont tous les enseignants, actuels et retraités, qui sont à risque.      

Un soupir de soulagement aigre-doux a été poussé par plusieurs d’entre eux, soucieux d’avoir des nouvelles de l’enquête qui a mené à l’arrestation de deux Montréalais, en février 2019. Le simple fait qu’il y ait du développement permet «de voir la lumière au bout du tunnel», selon la présidente de la Fédération des syndicats de l’enseignement, Josée Scalabrini.       

«Il y a quand même 360 000 enseignants qui ont possiblement été touchés et qui ont hâte de savoir qui fait partie des victimes», ajoute-t-elle, indiquant que les premiers cas remontent aussi loin qu’en 2017.       

«Une Épée de Damoclès»  

Malgré les actions qui seront prises, plusieurs enseignants interrogés par Le Journal sont résignés, sachant que leurs données flottent probablement quelque part sur le web.      

«C’est vraiment une épée de Damoclès qu’on a au-dessus de la tête. Si j’avais un souhait, c’est que la protection des données devienne un véritable enjeu pour le gouvernement. On dirait que ce n’est pas pris assez au sérieux», regrette Guillaume Chicoine, un enseignant au secondaire de Saint-Jean-sur-Richelieu.      

Une vaste fraude   

• Plus de 51 400 enseignants touchés      
• 360 000 profs à risque            

Source : Gouvernement du Québec  

LE VOL D’IDENTITÉ EN CHIFFRES   

• 17 M$: Pertes financières au Québec liées aux fraudes en général      
• 5 M$: Pertes subies directement par les victimes québécoises de vol d’identité      
• 22 %: Hausse des plaintes de fraude enregistrées l’an dernier, soit un total de 16 955 victimes       
• 514: Nombre de victimes d’hameçonnage dans la province ; ce qui en fait le type de fraude sur internet ayant fait le plus de dommage            

Source : Banque du Canada pour 2018  

«C’est tout l’État québécois qui est à risque»  

Le gouvernement «est à risque» et a «perdu le contrôle» devant les récentes fuites de données, alertent des partis d’opposition, qui réclament que Québec prenne les grands moyens pour protéger les données des citoyens.      

Le vol d’informations dans la base de données du ministère de l’Éducation succède à un épisode similaire au sein de Revenu Québec, sans compter d’autres fuites comme chez Desjardins, Industrielle Alliance et Capital One.      

Cette fois, les fraudeurs n’auraient eu besoin que d’un simple nom d’utilisateur et d’un mot de passe pour subtiliser les informations personnelles de plus de 51 400 enseignants, selon ce qu’a indiqué le gouvernement vendredi.      

«Nous ne pouvons que nous rendre à l’évidence que c’est tout l’État québécois qui est à risque», juge le député Martin Ouellet, porte-parole du Parti québécois pour le Conseil du trésor.      

«Camouflage»  

Son homologue de Québec solidaire, Vincent Marissal, accuse le gouvernement de s’être prêté à un «bon vieux truc de camouflage» en procédant à une annonce le vendredi après-midi.      

«Ça dit qu’on a essayé de se sauver en douce avant le week-end. Ils étaient au courant depuis mercredi», s’indigne l’ex-journaliste, qui estime que «le gouvernement a perdu le contrôle».      

Selon l’expert en sécurité Steve Waterhouse, il n’y a pas de quoi se surprendre de cette nouvelle fuite de données vu le système de sécurité archaïque qui protège l’administration publique.       

«Le gouvernement met des initiatives en place pour améliorer la sécurité. Mais d’ici à ce que ça s’améliore, il va en arriver d’autres», prévient-il.      

Le ministre de l’Éducation, Jean-François Roberge, et celui de la Transformation numérique gouvernementale, Éric Caire, n’ont pas donné suite aux demandes d’entrevue du Journal hier.      

Une situation préoccupante  

«Ça devient inquiétant. Le bordel informatique est devenu un terme courant. Les données personnelles, c’est la nouvelle denrée. Ç’a une grande valeur sur le marché noir. Il faut protéger notre monde.»      

- Vincent Marissal, député et responsable du dossier du Conseil du trésor chez Québec solidaire       

«C’est extrêmement préoccupant. Les Québécois ne sont pas mieux protégés contre les fuites que l’été dernier. Ça prend des actions.»      

- Martin Ouellet, député et responsable du dossier du Conseil du trésor au Parti québécois      

«Tout le monde est maintenant une victime potentielle d’hameçonnage, parce que les informations personnelles sont publiées quelque part. C’est la nouvelle réalité. Ce qui est triste, c’est que nos gouvernements sont à la remorque des événements qui surviennent.»      

- Steve Waterhouse, expert en sécurité informatique      

«Le risque zéro n’existe pas. [...] Cependant, les employeurs disposent d’une banque de données et on a l’obligation de veiller à la sécurité et à la mise à jour continuelle du système de sécurité. Ce qu’on comprend, c’est qu’on a juste eu besoin d’un nom d’utilisateur et d’un mot de passe.»      

- Sylvain Mallette, président de la Fédération autonome de l’enseignement       

«Nos membres ont beaucoup de questions et il faut leur donner des réponses même si l’enquête [policière] n’est pas terminée. Il faut que le gouvernement s’arrange pour que ça n’arrive plus.»      

- Josée Scalabrini, présidente de la Fédération des syndicats de l’enseignement