/investigations/techno
Navigation
Informatique

Il aide le gouvernement et se fait accuser au criminel

Notre source, un sonneur d’alarme qui a trouvé une faille sur un site de Québec, est accusée de piratage

LOJIQ
Photo Jean-Nicolas Blanchet L’accusation criminelle de notre source doit relancer le débat sur le manque de protection des dénonciateurs au Québec, jugent plusieurs spécialistes en sécurité informatique, ajoutant que les sonneurs d’alarme dans le domaine sont plus que jamais essentiels.

Coup d'oeil sur cet article

Pour avoir aidé le gouvernement provincial à mieux protéger ses systèmes informatiques, un jeune Québécois se retrouve devant les tribunaux avec une accusation criminelle de piratage.

Pour avoir aidé le gouvernement provincial à mieux protéger ses systèmes informatiques, un jeune Québécois se retrouve devant les tribunaux avec une accusation criminelle de piratage.

L’accusé, un universitaire sans le moindre antécédent judiciaire, a été une source confidentielle de notre Bureau d’enquête.

En avril, il a mis au grand jour une faille informatique qui a exposé des milliers de renseignements confidentiels de Québécois, dont les siens. Sa découverte a fait l’objet d’un reportage dans nos pages. L’individu, qui dit n’avoir eu aucune intention criminelle, a enfreint le Code criminel en découvrant cette faille, veut prouver la Couronne.

C’est la première fois que la justice au Québec s’en prend à un sonneur d’alarme dans le domaine informatique, regrettent plusieurs avocats et spécialistes en cybersécurité, scandalisés par l’affaire.

«Le message de l’État est clair: si vous découvrez une faille informatique, mieux vaut vous taire. Ça incite les gens à aller vendre les informations au marché noir», peste Éric Parent, enseignant en sécurité informatique à l’École polytechnique et président d’une entreprise dans ce domaine.

L’accusé a plaidé non coupable la semaine dernière. La loi prévoit une peine maximale de 10 ans d’emprisonnement pour ce type d’accusation, soit l’utilisation non autorisée des services d’un ordinateur.

Faille à LOJIQ

La brèche de sécurité concernait le portail web des Offices jeunesse internationaux du Québec (LOJIQ), un organisme gouvernemental.

Notre source, qui n’est pas un spécialiste informatique, avait découvert la faille par hasard. Préoccupée par les risques de fraudes, elle a avisé l’organisme à deux reprises, mais a constaté quelques mois plus tard que la brèche n’avait pas été corrigée. Consternée, c’est alors qu’elle a contacté notre Bureau d’enquête.

Le lendemain de notre reportage en avril, LOJIQ a publié un communiqué sans admettre qu’il s’agissait d’une faille sérieuse. L’organisme a plutôt critiqué notre reportage et expliquait que le problème était réglé depuis des mois, ce qui était faux. LOJIQ stipulait aussi qu’aucun passeport n’aurait pu être exposé.

Plainte à la SQ

Notre Bureau d’enquête s’est ensuite présenté avec la preuve caviardée d’un passeport exposé. Surpris, l’organisme n’a pas voulu commenter et a fermé son portail quelques heures plus tard. Il n’a pas été rouvert depuis.

Pour prouver sa bonne foi, notre source avait effectué une déclaration assermentée assurant qu’il ne s’était pas servi des renseignements à des fins illégales.

LOJIQ a aussi été contacté avant notre publication pour s’assurer que la faille ne soit plus accessible.

Peu de temps après le reportage, LOJIQ a porté plainte à la Sûreté du Québec contre le jeune homme.

Dirigé par Alfred Pilon, LOJIQ chapeaute les échanges et projets étudiants de Québécois. M. Pilon a pris les commandes de l’organisme au moment de l’arrivée au pouvoir du Parti libéral du Québec en 2003. Il était auparavant chef de cabinet de Jean Charest et directeur régional du conseil de l’unité canadienne. Il a notamment fait les manchettes à l’époque du scandale des commandites lorsque son nom a été associé à Option Canada, le mystérieux et controversé organisme fédéral ayant participé au financement du camp du non au dernier référendum.

- Avec la collaboration de Félix Séguin

Commentaires