•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des spécialistes réclament une plus grande sécurité informatique en Alberta

Le député néo-démocrate Thomas Dang

Thomas Dang a dû démissionner du Nouveau Parti démocratique puisqu’il fait l’objet d’une enquête policière.

Photo : Radio-Canada

Radio-Canada

Des spécialistes en cybersécurité affirment que la province doit revoir ses systèmes informatiques contre les pirates à la suite de l'accès du député provincial Thomas Dang à des données personnelles sur le site de Services de santé Alberta de manière illégale.

Selon Ritesh Kotak, un analyste en cybersécurité de Toronto, l’Alberta doit recourir aux services de pirates éthiques pour tester ses systèmes informatiques. Communément appelés des chapeaux blancs, ou White Hat, en anglais, ces derniers cherchent les failles de sécurité dans le but d’améliorer les plateformes informatiques.

M. Kotak explique que c’est une pratique courante de faire appel à ces pirates dans le secteur privé pour aider les entreprises à renforcer leur sécurité. D’après lui, la province doit également instaurer une prime aux bogues pour encourager les experts en informatiques à signaler les vulnérabilités de ses systèmes.

« Il y avait clairement un problème avec le système. Et si [Thomas Dang] a été capable de le [pirater], quelqu'un d'autre l'aurait fait aussi. »

— Une citation de  Ritesh Kotak, analyste en cybersécurité

L’expert en cybersécurité Claudiu Popa croit aussi qu'il faut renforcer la protection du système informatique albertain. Selon lui, la province doit enquêter pour savoir pourquoi le site Internet ne protégeait pas adéquatement les informations personnelles des utilisateurs.

Il y a toutes sortes de protections de base qui doivent être mises en place lorsque l'on traite les informations personnelles d'une seule personne, et encore plus avec des centaines de milliers de personnes.

Si ce processus n'a pas été suivi, nous pouvons supposer qu'il existe d'autres vulnérabilités, explique-t-il.

Ritesh Kotak estime que l'Alberta s’est précipitée pour lancer [son] système sans effectuer d’évaluation de cybersécurité et de confidentialité. Selon lui, les problèmes auraient été signalés et détectés dès le début.

Un devoir de député

Au cœur d’une polémique sur le piratage informatique, le député provincial Thomas Dang a été forcé de quitter le Nouveau Parti Démocratique (NPD), en décembre. Selon les règles internes du NPD, tout élu qui fait l’objet d’une enquête policière doit démissionner.

Le député dorénavant indépendant avait accédé illégalement à des données personnelles sur le site Internet de Services de santé Alberta, qu’il estimait dépourvu de dispositifs de sécurité.

Le site permettait aux utilisateurs de télécharger leurs informations de vaccination sous forme de fichier PDF non verrouillé.

Thomas Dang a déclaré, la semaine dernière, qu’il croyait qu’il était de son devoir de député de vérifier si une telle vulnérabilité pouvait exister.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !