Vol massif des données des enseignants: un pirate plaide coupable

Il a eu accès à la base de données complète du ministère de l’Éducation

Lundi, 6 février 2023 11:56 MISE À JOUR Lundi, 6 février 2023 12:35

Coup d'oeil sur cet article

Un Montréalais qui a participé au vol massif des données personnelles de dizaines de milliers d’enseignants a finalement plaidé coupable, devenant ainsi l’un des rares pirates informatiques du Québec à faire face à la justice.

« Le système [piraté] comprend toutes les informations nominatives de tous les enseignants du Québec, à la retraite ou non, et peu importe la commission scolaire à laquelle ils sont affiliés », a-t-on entendu à la cour, juste après que Rath Pak a plaidé coupable lundi au palais de justice de Montréal.

Photo Michaël Nguyen

Rath Pak, lors de son arrivée au palais de justice de Montréal ce lundi 6 février 2023.

La tête basse devant le juge, Pak, 43 ans, a ainsi reconnu un piratage informatique massif, survenu en septembre 2017, qui a mis à risque les informations personnelles de tous les enseignants à travers le Québec.

Compte piraté

C’est qu’à l’époque, le compte d’une conseillère syndicale avait été compromis. Des pirates avaient réussi à obtenir son mot de passe permettant d’accéder à une banque de données ultrasensibles. Clandestinement, les pirates ont ainsi collecté les informations qu’ils cherchaient, petit à petit.

« À titre d’exemple, entre le 1^er septembre 2017 et le 16 juillet 2018, 192 adresses IP différentes se sont connectées sur ce compte », indique le résumé des faits déposé devant le juge Yves Paradis.

Sauf que si le premier piratage est survenu en septembre 2017, il a fallu attendre sept mois avant que le ministère de l’Éducation et de l’Enseignement supérieur n’alerte la Sûreté du Québec.

Photo Agence QMI, Maxime Deland

Rath Pak à son arrivée au quartier général de la Sûreté du Québec, à Montréal, à la suite de son arrestation en 2020.

Longue enquête

Et l’enquête a mis du temps à aboutir, puisque ce n’est qu’en février 2019 que des perquisitions ont eu lieu, dont une chez Pak. À sa résidence, les autorités ont découvert des documents concernant 45 identités.

« Pour 24 identités [sur des notes manuscrites], il y avait des numéros d’assurance sociale, adresses courriel, mots de passe, numéros de téléphones, adresses, numéros de carte de crédit, employeurs, anciennes adresses, etc. », peut-on lire dans le document de cour.

D’autres documents concernaient des enseignants actifs et à la retraite, avec entre autres leurs numéros d’assurance sociale.

Arrêté et accusé, Pak a toutefois décidé de couper court au processus judiciaire, en plaidant coupable d’utilisation frauduleuse d’un ordinateur, d’obtention frauduleuse de renseignements personnels ainsi que de possession illégale de ces informations.

Il reviendra à la cour en juin pour les plaidoiries sur la peine. À la demande de son avocat, M^e Andrew Nader, il rencontrera d’ici là un agent de probation qui dressera son portrait, afin d’éclairer le tribunal sur la peine appropriée à lui imposer.

Vous avez un scoop à nous transmettre?

Vous avez des informations à nous communiquer à propos de cette histoire?

Vous avez un scoop qui pourrait intéresser nos lecteurs?

Écrivez-nous à l'adresse ou appelez-nous directement au 1 800-63SCOOP.