•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Fuite de données personnelles : le gouvernement de la N.-É. adoucit le ton

Lignes de code sur un écran d'ordinateur.

L'accusé dit qu'une seule ligne de code a suffi pour lui permettre de copier des milliers de documents du site web du gouvernement.

Photo : iStock / scanrail

Radio-Canada

Le gouvernement de la Nouvelle-Écosse adoucit le ton au sujet de la fuite d'informations personnelles d'un de ses portails Internet, alors que le jeune homme accusé suite à l'incident se défend d'avoir fait quoi que ce soit d'illégal.

Ce ne sont plus des « milliers » de citoyens dont les données personnelles auraient été compromises, mais plutôt environ 700, a confirmé la ministre des Services internes, Patricia Arab.

La ministre dit que les personnes concernées en seront informées au cours des prochains jours.

Du 3 au 5 mars, des dossiers personnels sur le portail Internet du Commissariat à l'information et à la protection de la vie privée de la Nouvelle-Écosse ont été consultés.

Depuis, des doutes ont été soulevés quant à la réelle intention de l’homme de 19 ans qui devra faire face à des accusations d’utilisation non autorisée d'un ordinateur.

Dans une entrevue, le jeune homme se défend d’avoir eu des intentions malveillantes. Il soutient que les dossiers qu’il a téléchargés du site gouvernemental étaient accessibles publiquement, et qu’il croyait que quiconque était libre de les sauvegarder sur son ordinateur.

En changeant des chiffres dans la barre d’adresse de son navigateur, l’accusé a pu accéder à des dossiers qui contenaient des informations sur des citoyens qui auraient dû être confidentielles, mais qui étaient en ligne publiquement sur Internet. Une simple ligne de code lui a permis de changer ces chiffres plus rapidement qu’il ne l’aurait fait manuellement, accédant aux dossiers plus vite.

Des experts en informatique ont renchéri en affirmant qu’il n’y avait rien de particulièrement compliqué dans la manière dont il s’y était pris.

Michael Geist, un professeur de droit à l’Université d’Ottawa spécialisé dans les questions qui touchent Internet dit que si les affirmations de l’accusé sont exactes, il semblerait que la province a mis en ligne un site web où des données personnelles étaient accessibles à quiconque possédant des habiletés de base en informatique.

Evan d’Entremont, un expert en logiciel à Halifax, dit que plusieurs dans la communauté des techniciens informatiques sont inquiets. « Si le garçon est trouvé coupable, alors, oui, le domaine de la recherche en sécurité va s’arrêter du jour au lendemain », dit-il.

« La police ne va pas entrer dans un débat public »

Le superintendant Jim Perrin de la police d’Halifax a indiqué mercredi que les enquêteurs n’ont pas terminé d’assembler la preuve. Ils doivent examiner les ordinateurs et téléphones saisis à la résidence le 11 avril lors d’une perquisition au domicile où le jeune homme réside avec sa famille.

M. Perrin refuse de commenter les propos tenus par le jeune homme. « La police ne va pas entrer dans un débat public au sujet de ce qu’un suspect a à dire », a-t-il déclaré.

Jim Perrin de la police d'Halifax lors d'une conférence de presse le 18 avril 2018.

Jim Perrin, de la police d'Halifax.

Photo : Radio-Canada / Robert Guertin

M. Perrin ne veut pas non plus préciser les détails de la perquisition.

La famille dit que les policiers ont mis leur maison sens dessus dessous, ont arrêté le frère cadet de l’accusé sur le chemin et de l’école et questionné leur fille adolescente seule dans un véhicule de police.

« Il y a un certain nombre d’agents qui doivent participer », s’est borné à dire le policier.

Il refuse également de confirmer les dires de la famille, qui disaient que jusqu’à 15 policiers avaient fait irruption dans leur résidence. « Nous ne confirmons pas nos chiffres de déploiement », mentionne M. Perrin.

Une enquête qui pourrait être sans précédent

Après la perquisition, le suspect a été libéré sous promesse de comparaître le 12 juin pour être accusé formellement d'utilisation non autorisée d'un ordinateur, en vertu de la section 341.1 du Code criminel.

« Il se pourrait que ce soit la première fois que nous enquêtons sur une infraction relative à cette section en particulier », indique M. Perrin. « La cybercriminalité n’est pas nouvelle, mais nous n’avons pas eu beaucoup d’enquêtes similaires. »

Michael Geist, le professeur de droit d’Ottawa, estime quant à lui que la police pourrait avoir agi de manière précipitée si elle a assigné une personne à comparaître sans avoir encore déterminé la façon dont elle aurait eu accès aux documents.

Des élus qui ne savent pas de quoi ils parlent, selon un informaticien

Le premier ministre Stephen McNeil, qui avait initialement déclaré que le suspect avait « volé » les informations du site web, avait adouci le ton, mardi.

« Nous ne savions pas qui la personne était, nous ne connaissions pas le contexte », a expliqué le premier ministre dans les corridors de l’édifice de l’Assemblée législative.

« On va voir ce qui va arriver », dit-il. « Ce n’est pas mon enquête. »

Le ministre du Travail, Labi Kousoulis, affirmait de son côté qu’il ne doutait pas que l’individu interpellé « n’aurait aucun problème » si sa version des faits est exacte. M. Kousoulis dit que les élus n’avaient pas été informés des détails de l’affaire avant de faire des déclarations.

Evan d'Entremont.

Evan d'Entremont.

Photo : CBC

L’expert en logiciel Evan d’Entremont estime de son côté que les propos des membres du gouvernement dénotent leur manque de compréhension sur la manière dont le portail web est configuré, et un manque de connaissance de la façon d’utiliser Internet en général.

« De dire qu’ils sont ineptes est un euphémisme », lance M. d’Entremont. « C’était de l’information publique sur un serveur public. »

Il est clair pour lui que les explications du suspect ne décrivent pas un crime.

Avec les informations de La Presse canadienne et CBC

Nouvelle-Écosse

Cybersécurité