•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vol de données massif à la Sûreté du Québec

Une enquête criminelle est en cours

Quartier général de la Sûreté du Québec

Un ancien sous-traitant informatique de la Sûreté du Québec a été victime d'une attaque par rançongiciel.

Photo : Radio-Canada / Charles Contant

Au moins 5400 agents en service ou retraités de la Sûreté du Québec (SQ) sont impliqués dans ce vol de données. L’attaque informatique a visé la firme Technologies Xpertdoc, un ancien sous-traitant en informatique qui a fait affaire il y a 12 ans avec le syndicat du plus important corps policier au Québec.

Ainsi, les noms, adresses personnelles, dates de naissance ainsi que des renseignements pouvant aller jusqu'aux comptes bancaires d'employés sont susceptibles d'avoir été volés.

La direction de l'Association des policières et policiers du Québec (APPQ) a fait part de cette attaque dans une lettre envoyée à ses membres syndiqués lundi dernier.

On explique que l'attaque informatique a été réalisé à l'aide d'un virus de type rançongiciel.

Malgré tout, le syndicat des policiers de la Sûreté du Québec a tenté de se faire rassurant quant aux conséquences de ce vol de données massif.

Cette attaque concerne une banque de données personnelle des membres, transférée par la Firme Aon en 2008, dans le cadre du développement informatique de l’APPQ, rendu nécessaire par la désuétude du système de l’époque, GESMEM. Selon nos informations, il est possible que cette base de données désuète n’ait pas été consultée par les pirates, puisque de vieux équipements de l’année 2000 sont nécessaires afin d’en consulter le contenu.

Extrait de la lettre interne envoyée aux employés de la SQ

Le porte-parole du syndicat, Laurent Arel, affirme que l'Association est à tenter de comprendre comment se fait-il que ces données […] n'aient pas été écrasées puisqu'on ne fait plus affaire avec cette firme depuis un bon bout de temps.

Une rançon payée aux pirates par Technologies Xpertdoc

La lettre envoyée aux membres de la SQ a aussi précisé que la firme Technologies Xpertdoc a pris les mesures afin d’en contenir le portée.

On apprend ainsi que Technologies Xpertdoc a retenu les services d’une société spécialisée en réponse aux rançongiciels, qui a procédé au paiement demandé par les pirates. On ignore à combien s'élève la somme versée.

Cela étant dit, l'APPQ s'interroge sur la pertinence pour une firme sous-traitante de garder les données d'un client autant d'années après la fin d'un contrat.

[...] Nous nous expliquons mal que la firme Technologies Xpertdoc n’ait pas effacé ces données datant de 2008, alors que nos liens d’affaires avec eux sont rompus depuis plus de 10 ans. Quoi qu’il en soit, nos investigations se poursuivent sur cet incident, la possibilité de recours juridique n’étant pas exclue. Il est important de noter que les membres embauchés à la Sûreté après 2008 ne sont pas concernés, puisqu’ils n’étaient pas inclus dans la base de données ayant fait l’objet de l’attaque informatique.

Extrait de la lettre interne envoyée aux employés de la SQ

Le système informatique actuel de l’APPQ, dont la sécurisation a fait l’objet d’investissements importants, n'est pas touché par l'attaque informatique.

Une enquête criminelle en cours

Le lieutenant Hugo Fournier, du Service des communications, a affirmé que la direction générale est préoccupée par ce vol de données.

Nous suivons la situation de près. Entre-temps, nous demandons à nos agents ou retraités de rapporter tout incident qui pourrait être relié à ce vol de données.

Hugo Fournier, lieutenant au Service des communications

La Sûreté du Québec a confirmé mercredi après-midi qu'elle a reçu une plainte à la suite de ce vol de données.

Le dossier a été remis à l'Unité des cybercrimes pour mener l'enquête criminelle.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !