/investigations/techno
Navigation
Faille informatique

LOJIQ suspend son portail web après notre reportage

Coup d'oeil sur cet article

L’organisme responsable de la faille informatique qui a exposé des milliers de renseignements confidentiels de Québécois a déclaré hier qu’aucun passeport ne pouvait être consulté, mais notre Bureau d’enquête a constaté le contraire.

L’organisme responsable de la faille informatique qui a exposé des milliers de renseignements confidentiels de Québécois a annoncé, hier, en fin de soirée, la suspension temporaire de son portail web.

« À la suite de la publication d’un article (...) LOJIQ a pris la décision responsable de restreindre son accès», a communiqué l’organisme hier, par mesure préventive.

Plus tôt, LOJIQ avait déclaré par communiqué qu’aucun passeport ne pouvait être consulté avec cette faille, mais notre Bureau d’enquête a prouvé le contraire.

Lorsque nous nous sommes présentés au bureau des Offices jeunesse internationaux du Québec (LOJIQ) avec la preuve caviardée d’un passeport exposé, son porte-parole Steven-Paul Pioro a refusé de commenter. «On va attendre à demain matin pour réagir», a-t-il dit.

En matinée, LOJIQ avait publié un communiqué de presse en réfutant notre reportage du jour, qui révélait qu’une faille informatique avait exposé des informations ayant pu permettre l’usurpation d’identité dans la base de données de LOJIQ qui chapeaute des programmes d’échanges de jeunes Québécois à l’étranger. Quelques heures après notre rencontre, LOJIQ a donc plutôt décidé de restreindre son portail.

Problème qui durait

Dans son communiqué, LOJIQ mentionnait de plus avoir «corrigé le problème dès que celui-ci a été porté à sa connaissance au printemps 2013».

Cependant, le problème n’avait toujours pas été entièrement corrigé, il y a quelques jours , car notre source avait toujours accès facilement à des données personnelles.

Le problème a plutôt été corrigé après notre appel, mardi. C’est notre source qui a découvert la brèche, par hasard. Celle-ci avait avisé l’organisme, s’inquiétant des risques de fraude. Constatant que la faille n’était pas colmatée, elle nous a contactés.

Dans son communiqué, LOJIQ assure que ses mesures de sécurité sont révisées continuellement, mais n’indique pas, comme elle l’a fait avec nous en entrevue que la faille était grave et aurait pu permettre à des pirates informatiques de soutirer, chacun, 25 dossiers confidentiels parmi les milliers dans la base de données de l’organisme.

LOJIQ explique que la brèche n’a pas entraîné de conséquences. L’organisme n’a pas invité ses membres à changer leur mot de passe ni expliquer pourquoi cette faille connue depuis près d’un an n’a jamais été rendue publique par souci de transparence.

Commentaires