Pas d'intrusion sur le site de la commission Charbonneau, selon son porte-parole
La juge France Charbonneau
Il n'y a pas eu d'intrusion sur le site Internet de la commission Charbonneau, assure mercredi après-midi son directeur des communications, annonçant que l'adresse de courriel de la commission sera réactivée au cours des prochaines heures.
Richard Bourdon n'a toutefois pu nier que des courriels envoyés à la commission d'enquête sur l'industrie de la construction via cette adresse ont pu être interceptés.
L'adresse courriel de la commission ainsi que le formulaire offert sur son site Internet ont été désactivés le 21 février pour des raisons de sécurité, a rappelé M. Bourdon dans une entrevue accordée mercredi matin au Réseau de l'information.
Malgré cette décision, M. Bourdon a soutenu que les mesures de sécurité informatiques adoptées au départ « étaient bonnes, mais pas satisfaisantes » pour la commission.
« Tout le site Internet a été revu au niveau de la sécurité, et la sécurité a été augmentée, a ajouté M. Bourdon. Et pour ce qui est des boîtes de courriel ou de la boîte avec la fonction formulaire, ça a été mis de côté et ne sera pas en fonction tant que la sécurité ne satisfera pas les gens de la commission. »
Mercredi, Le Devoir a révélé que la commission pourrait avoir été la cible d'un pirate informatique. Selon le quotidien, un informateur anonyme affirme avoir intercepté sept courriels pour démontrer les failles du système.
Quatre de ces sept courriels portent sur un service de la Ville de Montréal. On y parle notamment de « valises de cash », d'une carte de débit offerte à un fonctionnaire et d'une employée soudoyée par une firme de construction afin de connaître le « prix plancher » pour certaines transactions. Des noms y sont mentionnés.
Le Devoir dit avoir reçu le début de trois de ces courriels, et qu'ils correspondent à sept courriels envoyés à QuébecLeaks, site Internet poursuivant les mêmes objectifs que le WikiLeaks de Julian Assange. Le cofondateur du site, Luc Lefebvre, dit ne pas les avoir diffusés en raison de l'incertitude qui entoure leur provenance.
M. Lefebvre croit que le pirate informatique anonyme est un « chapeau blanc », soit quelqu'un qui utilise ses aptitudes au piratage à de nobles fins. Le message qui accompagnait les sept courriels, dit-il, soutenait que la commission Charbonneau devait informer la population des moyens permettant d'acheminer de l'information de façon sécuritaire. M. Lefebvre avait mis en doute la sécurité du site de la commission lors de son lancement.
« Je n'ai pas de confirmation que ces courriels ont été envoyés à la commission, a commenté Richard Bourdon. Il faudra vérifier. »
Le ministre de la Sécurité publique a rappelé qu'il revient à la commission, non au gouvernement, d'assurer sa sécurité informatique.
La sécurité, c'est le téléphone et le papier, rappelle un expert
Benoît Dupont, directeur du CICC
Selon le directeur du Centre international de criminologie comparée (CICC), les révélations du Devoir, bien que peu précises, confirment les risques déjà connus des communications par courriels.
« Ça confirme ce qu'on savait déjà, soit que c'est relativement facile de pirater ce type de site et que les informations réellement sensibles ne devraient certainement pas transiter par de tels moyens de communication », soutient Benoît Dupont.
Cet expert affirme qu'il est possible de développer des procédures qui vont « réellement sécuriser la transmission de l'information » mais que cela se ferait au détriment de l'accessibilité. Les compétences requises seraient bien au-delà de celles que possède l'utilisateur moyen d'Internet, ce qui aurait un effet dissuasif.
Benoît Dupont rappelle que, quelles que soient les mesures de sécurité qui sont prises, il n'existe pas de « château fort ».
« Par Internet, on a bien vu ces dernières années que les entreprises de sécurité informatiques les plus performantes ont été violées et les gouvernements qui disposent les ressources les plus imposantes ont été piratées », explique le directeur du CICC. « Il n'y a pas vraiment de château fort, de moyen absolu de se prémunir contre un pirate suffisamment déterminé ».
La cyberattaque a paralysé pendant un temps les réseaux informatiques du Conseil du Trésor, du ministère des Finances ainsi de l'agence de recherche et développement du ministère de la Défense nationale. Il est impossible de connaître l'ampleur des dégâts qui ont été causés.
- Le 16 août 2011, le site Internet du quotidien montréalais Le Devoir était piraté. Durant quelques minutes, entre 1 h et 2 h du matin, un article en manchette sur la page d'accueil annonçait le décès du premier ministre du Québec, Jean Charest. La rédaction du journal lui a adressé ses excuses et a indiqué qu'elle enquêtait pour identifier l'origine du piratage.
- Au cours des dernières années, le groupe de cyberactivistes Anonymous a multiplié les attaques informatiques contre différentes cibles, dont le site des chefs de police de l'Ontario, le fabricant d'antivirus Symantec, la présidence syrienne, la CIA, le FBI, le département américain de la Justice et Universal Music.
Anonymous se présente comme un défenseur de la liberté d'expression et considère ses actions comme des gestes politiques.
Mardi, une opération internationale chapeautée par Interpol a mené à l'arrestation de 25 pirates informatiques en Europe et en Amérique latine qui seraient liés à Anonymous.
En complément
-
Vidéo - Les précisions d'Isabelle Richer