Les employés qui sont intervenus à la suite du piratage d’Élections Québec n’étaient pas formés en matière de sécurité informatique, selon les informations obtenues par le Bureau d’enquête.
Au lendemain du déclenchement des élections, un pirate a pris le contrôle d’un poste informatique d’Élections Québec.
Au lieu de contacter les services policiers et d’inspecter l’ordinateur, le Centre de services informatiques du Directeur général des élections (DGEQ) a formaté les données, effaçant les preuves et les traces du piratage.
Le rapport d’intrusion qui a été dressé après le piratage étale l’identité de tous les intervenants qui ont géré la crise.
Du lot, aucune personne n’a de formation précise en sécurité informatique et le DGEQ est incapable de prouver l’existence d’une équipe spécialisée dans ce domaine, a appris le Bureau d’enquête.
Pourtant, ce dernier a en sa possession des données sensibles sur les Québécois pouvant voter. Un seul employé a une formation d’ingénieur informatique, alors que ses autres collègues sont spécialisés en administration.
Confiance du DGEQ
Le Bureau d’enquête a pu vérifier les informations qui lui ont été transmises via le réseau social LinkedIn. Cette plateforme permet aux professionnels d’afficher leur curriculum vitae afin de dénicher des emplois ou pour faire la promotion de leur expérience de travail.
«Tout ce que je peux vous dire, c’est que nous avons une pleine confiance en notre personnel et les mesures de sécurité en place», a soutenu Ahissia Ahua, porte-parole d’Élections Québec. «En ce qui a trait à l’embauche de personnel, je ne peux pas faire plus de commentaires.»
Le DGEQ, Pierre Reid, a de nouveau refusé de répondre aux questions à la suite de ces événements. Dans un communiqué vendredi dernier, il a voulu rassurer la population, soutenant que le réseau n’avait pas été infecté par le pirate informatique.
«Ça n’a pas de bon sens que le responsable des élections et du bon fonctionnement de la démocratie n’ait rien de concret en sécurité», a affirmé l’expert en sécurité de l’information Patrick Mathieu. «Le problème, c’est le type de données qu’ils gèrent. À cause de ça, il devrait y avoir une équipe de sécurité.»
Faux messages
Depuis les révélations de notre Bureau d’enquête, des milliers de citoyens ont reçu un faux message électronique d’Élections Québec sur leur téléphone cellulaire. Le message texte remerciait les électeurs d’avoir voté et qu’une rémunération leur était offerte de la part de la CAQ.
Il s’agissait d’une tentative d’hameçonnage. «Nous sommes au courant qu’il y a un faux message texte. Ce n’est pas lié à l’événement du 24 août dernier. Nous avons diffusé des messages sur notre site web et nos médias sociaux pour sensibiliser les gens», a indiqué la porte-parole d’Élections Québec.
