/investigations
Navigation

Un logiciel russe controversé pour des ordis de médecins

L’antivirus russe a été recommandé aux médecins d’un centre de santé, qui accèdent à des données sensibles

L'hôpital de Rimouski
Photo courtoisie Le CISSS du Bas-Saint-Laurent, dont fait partie l’Hôpital de Rimouski, que l’on voit sur cette photo, recommandait un antivirus controversé à son personnel qui était en télétravail.

Coup d'oeil sur cet article

Le CISSS du Bas-Saint-Laurent a recommandé à ses employés et médecins en télétravail d’installer sur leurs ordinateurs personnels des antivirus, dont le controversé logiciel russe Kaspersky, pour accéder à des données médicales sensibles. 

• À lire aussi: Oups! Élections Québec utilise un logiciel russe controversé

Notre Bureau d’enquête a consulté une note de service du Centre intégré de santé et de services sociaux (CISSS) du Bas-Saint-Laurent datant du début de la pandémie, en avril 2020, concernant l’accès aux données cliniques à partir du domicile des employés.

Il y est mentionné que les postes personnels devraient idéalement être protégés par un antivirus commercial, mais le CISSS recommande aussi l’usage de trois options gratuites, dont Kaspersky. 

« Rappelez-vous que vous êtes la première ligne de défense de l’organisation contre les cyberattaques », écrit Cathy Gauthier, directrice des ressources informationnelles, dans la note.

Notre Bureau d’enquête révélait jeudi qu’Élections Québec cessera d’utiliser Kaspersky comme antivirus après que nous leur avons soulevé une mise en garde provenant de l’Allemagne. 

Le logiciel pourrait être espionné par le Kremlin lors d’une cyber opération, ou bien être instrumentalisé pour attaquer des systèmes ou ses propres clients. 

Banni des États-Unis

Depuis 2017, les États-Unis ont banni Kaspersky et d’autres ont émis de sérieuses mises en garde à cause des risques associés à ce logiciel. 

Gilles Turmel, porte-parole du CISSS, affirme que l’organisation n’était pas au courant des enjeux de sécurité liés à Kaspersky lorsque la note de service a été écrite.

Selon lui, le système informatique et les données du CISSS n’auraient pas été compromis à cause de l’utilisation d’un ordinateur personnel. 

Le CISSS n’a pas voulu dire s’il interdirait dorénavant Kaspersky, comme l’a fait Élections Québec.

« Mal fait »

« Ça a mal été fait en termes d’analyse de risques », croit Patrick Mathieu, cofondateur du Hackfest et spécialiste en sécurité informatique. 

« La Russie est considérée à risque, ça ne date pas de deux semaines. Ça date de 20 à 40 ans ! » s’exclame-t-il. 

Il explique que le risque principal de Kaspersky est de « donner une porte d’entrée à n’importe qui contrôlant le logiciel ». 

Ainsi, le gouvernement russe pourrait passer une loi et obliger Kaspersky à installer une mise à jour sur tous les appareils de leurs clients, permettant aux services secrets d’accéder aux données. 

C’est particulièrement problématique s’ils arrivent à pénétrer un système informatique gouvernemental, décrit-il. 

Pas de recommandation

Contrairement à l’Allemagne, qui recommande de remplacer les logiciels Kaspersky, le Centre canadien pour la cybersécurité et le ministère québécois de la Cybersécurité et du Numérique (MCN) n’ont émis aucune recommandation concernant Kaspersky. 

Contacté cette semaine, le MCN affirme toutefois qu’il ne ferme pas la porte à émettre des avis aux organismes publics « si nécessaire ». 

De son côté, le Centre pour la cybersécurité donne la responsabilité aux individus et organismes d’évaluer s’ils utilisent un logiciel de confiance. 

« Ils devraient porter une attention particulière à la situation géopolitique actuelle s’ils croient que leur organisation pourrait constituer une cible », selon le porte-parole de l’organisme.

À voir aussi

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.