/news/politics

Attaque informatique

Élections Québec piraté

Nicolas Lachance | Bureau d'enquête

Le Directeur général des élections du Québec a été victime d’une attaque informatique durant la campagne électorale et a effacé les preuves sans en informer les services policiers.

Au lendemain du déclenchement des élections, le 24 août, l’ordinateur d’un directeur de scrutin a été la cible d’une attaque informatique malveillante.

Le pirate a facilement réussi à prendre le contrôle de l’ordinateur d’une employée pour infiltrer le réseau du DGEQ pendant six heures, selon nos informations.

À LIRE ÉGALEMENT:

Les données d’électeurs en danger

Pire encore, l’ordinateur n’a pas été analysé et les preuves ont été effacées par les employés du DGEQ.

De «l’amateurisme» selon l’expert en sécurité informatique notamment pour la défense nationale, Steve Waterhouse. À ses yeux, «il s’agit d’une infraction à la loi électorale».

Contrôle total

Selon le rapport d’incident dont notre Bureau d’enquête a obtenu copie, le pirate a réussi à s’introduire frauduleusement dans le système informatique en piégeant une employée.

Cette dernière a réagi à une fenêtre apparue sur son écran alors qu’elle naviguait sur internet, indiquant «Call Support Microsoft» liée à un numéro de téléphone. Avec une ligne téléphonique, un faux technicien lui a indiqué que le poste était infecté par un «cheval de Troie», un virus informatique.

Le fraudeur a facilement réussi à convaincre l’employée d’accéder à son poste pour «l’aider». En acceptant, elle a laissé le pirate prendre le contrôle à distance de son ordinateur.

Soudainement, elle a vu la flèche de sa souris bouger seule à l’écran. Elle avait complètement perdu le contrôle de son poste informatique. Quelques instants plus tard, une fenêtre en noir et blanc apparaît à l’écran, après quoi la machine fige. C’est à ce moment que le pirate informatique a raccroché.

L’ordinateur ne répondant plus, l’employée a réalisé qu’elle venait sans doute d’être victime d’une attaque informatique. Le Centre de services informatiques du DGEQ a été informé de la situation.

«Discussion ouverte»

L'analyse des spécialistes sur place affirme qu’aucune information «ne semble avoir fui», mais ils ont été incapables d’identifier la source. «On croit que l’arnaqueur ne savait pas qu’il communiquait avec un employé d’Élections Québec», a avancé le DGEQ.

Or, dans le rapport, le conseiller en architecture de solutions et en sécurité de l’information soutient qu’il faudrait, «après l’élection», analyser le poste afin de savoir «s’il a fait des actions dans les systèmes» pendant «qu'il était vérolé».

Il demande également aux analystes de rester à l'affût des comportements étranges des autres ordinateurs sur le même réseau. Il ajoute que ce n’est «pas une commande», mais une «discussion ouverte». Le DGEQ n’a pu confirmer que ce travail a été effectué.

Qu’est-ce qu’un cheval de Troie ?

L’expression désigne une subversion introduite de l’extérieur de quelque chose.

En informatique, il s’agit d’un virus ou d’un programme malveillant qui donnent accès à l’ordinateur d’un tiers à distance, permettant d’infiltrer sournoisement un réseau étranger.

Selon la légende d’Ulysse, les guerriers grecs avaient offert aux Troyens un énorme cheval de bois, feignant de renoncer à la guerre. Les Troyens ont fait entrer le cheval dans la cité. La nuit suivante, des guerriers, cachés à l’intérieur de la structure de bois, en sortirent et ouvrirent les portes à l’armée grecque afin de prendre Troie d’assaut.

Source : Encyclopédie Universalis

Dans la même catégorie