Fuite de données à la Place 0-5 Québec ordonne la fermeture de l’accès à des services numériques

CAPTURE D’ÉCRAN

Le site internet de La Place 0-5 était indisponible vendredi soir dans la foulée de l’attaque informatique.

(Québec) L’attaque informatique contre la Place 0-5, qui a causé une fuite massive de données personnelles, entraîne d’importantes répercussions. Dans un geste rare, voire inédit, Québec a ordonné à tous les ministères et organismes publics comme parapublics qui utilisent un système informatique semblable de fermer « immédiatement » l’accès à leurs services numériques si ceux-ci contiennent des données sensibles.

Mis à jour le 14 mai 2021

Tommy Chouinard La Presse

Léa Carrier La Presse

Par conséquent, Bibliothèque et Archives nationales du Québec (BAnQ) a interrompu vendredi soir une partie de ses systèmes informatiques. « Cette décision entraîne la fermeture de la Grande Bibliothèque et la suspension de certains services en ligne jusqu’à mardi matin, le temps que les correctifs nécessaires soient apportés », a annoncé l’organisme par voie de communiqué.

Elle précise qu’il n’y a eu aucune fuite de données de ses usagers ou de tout autre service. Le site web de BAnQ demeurera accessible de même que les services d’information et de référence à distance par téléphone et courriel.

Il ne faut pas chercher bien loin pour mesurer l’ampleur de l’embarras à Québec : le Conseil du trésor a publié un communiqué de presse à 17 h 59 vendredi pour annoncer la « mise en place de mesures préventives et la fermeture de l’accès à certains services numériques gouvernementaux ».

Il explique que l’attaque contre la Place 0-5 « aurait été rendue possible par certaines vulnérabilités des systèmes du fournisseur technologique responsable de la gestion du site ».

La Place 0-5 est gérée par la Coopérative Enfance Famille dont le fournisseur technologique est InMedia. Dans sa directive émise vendredi, le Conseil du trésor somme, par « mesure préventive », tous ceux qui « utilisent des systèmes s’apparentant à celui en cause de de fermer immédiatement l’accès à leurs services numériques si ceux-ci contiennent des données jugées sensibles ».

BAnQ a réagi en annonçant des fermetures à 20 h 34.

Le Conseil du trésor a signalé à La Presse qu’« au moins » cinq ministères et organismes sont concernés. Revenu Québec n’en fait pas partie, a-t-on précisé dans l’espoir de rassurer le contribuable.

« Pour le moment, rien n’indique que d’autres renseignements personnels ou confidentiels ont été dérobés », selon le Conseil du trésor.

Parmi les clients d’InMedia, on compte entre autres Hydro-Québec, des villes (Laval, Longueuil et Sherbrooke par exemple) et Radio-Canada.

« Au Trésor, le premier réflexe a été de dire : oh, est-ce que cette plateforme est utilisée ailleurs ? La réponse, c’est oui. Mais pour l’instant, on ne peut pas dire quels ministères ou organismes, parce qu’on ne veut pas donner de munitions à personne », a expliqué Antoine Tousignant, chef d’équipe aux affaires publiques du Conseil du trésor.

En clair, Québec ne veut pas offrir à des pirates informatiques des cibles potentielles… que l’on peut trouver facilement sur le web par ailleurs.

« Il n’y a pas péril en la demeure, mais on est le gouvernement, donc on est prudent, et on a vraiment par mesure de précaution demandé aux gens d’investiguer rapidement et de fermer les services », a ajouté M. Tousignant. Il devait transmettre à La Presse une copie de la directive du Trésor envoyée à tous les ministères et organismes. Mais pour ce faire, il fallait une autorisation de ses supérieurs. On n’avait toujours pas de nouvelle à 22 h.

La Presse a révélé mardi que les renseignements personnels du ministre de la Famille Mathieu Lacombe et de milliers de parents et d’enfants inscrits au guichet unique pour obtenir une place en garderie, la Place 0-5, ont fait l’objet d’une fuite. La Sûreté du Québec (SQ) et la Gendarmerie royale du Canada (GRC) mènent depuis une enquête criminelle sur ce vol de données concernant les dossiers de 5000 familles.

Le pirate informatique avait « un objectif politique », soupçonne le gouvernement. Il voulait semer la confusion sur le nombre réel d’enfants en attente d’une place.

Au beau milieu de son vol samedi soir, il a envoyé les données dérobées à Myriam Lapointe-Gagnon, instigatrice d’un mouvement qui dénonce le manque de places en garderie (Ma Place au travail). La mère militante a alerté dès le lendemain les policiers qui, selon ses dires, l’ont « zéro prise au sérieux » et l’ont traitée « comme une femme conne ». Elle a contacté La Presse au sujet de cette fuite et lui a transmis lundi la totalité des documents reçus afin de mener une enquête journalistique.

Jeudi, la ministre de la Sécurité publique, Geneviève Guilbault, a demandé des explications à la SQ concernant le traitement « préoccupant » de la plainte de M^meLapointe-Gagnon. Le même jour, le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, s’est dit catastrophé par les nombreuses failles de sécurité qui ont été découvertes sur le site web de la Place 0-5.

Le Centre gouvernemental de cyberdéfense s’est penché sur le cas. « Ça lui a pris très peu de temps pour trouver plusieurs brèches. Il y a plusieurs vulnérabilités à corriger avant » de rouvrir le site, disait M. Caire. « J’ai entendu des choses qui dépassent l’entendement. Quand on me parle d’un mot de passe générique, en aucun temps c’est une pratique qui est tolérée au gouvernement du Québec. Ça n’a aucun sens ! »

Il y a de toute évidence des lacunes en matière de sécurité avec le service informatique utilisé par la Place 0-5, signalait plus tôt cette semaine Luc Lefebvre, président de Crypto. Québec, un organisme à but non lucratif qui fait la promotion des meilleures pratiques en matière de protection des données. Il relevait par exemple qu’un panneau d’administration est offert sur le web. « Quand ça existe, il faut que ce soit sécurisé. Et dans ce cas-ci, ça ne l’était pas », expliquait-il, précisant qu’il est ainsi possible de multiplier les requêtes pour arriver à se connecter à la plateforme.

Actualités En continu

Insolite

Le Pérou convertit la cocaïne saisie en blocs de béton pour éviter l’incinération

(Lima) La cocaïne saisie au Pérou va être convertie en blocs de béton, un processus qui réduit l’impact environnemental de l’incinération, a annoncé jeudi le ministère de l’Intérieur.

Publié hier à 20h56
Politique

La présidente du Congrès du travail du Canada traite Poilievre « d’escroc »

(Ottawa) La présidente du Congrès du travail du Canada (CTC), la plus importante organisation syndicale du Canada, compare Pierre Poilievre à un « escroc » parce qu’il a tenté de se présenter comme un ami de la classe ouvrière.

Publié hier à 20h13
Santé

Les besoins en psychologues seront comblés en 2026, estime le ministre Carmant

(Québec) Les besoins en psychologues dans le réseau de la santé seront pourvus dans deux ans, selon les estimations du ministre des Services sociaux, Lionel Carmant.

Publié hier à 19h03
Politique

Gains en capital Québec imite Ottawa et hausse l’impôt

(Québec) Québec s’était engagé à ne pas hausser les impôts pour sortir du trou, mais le budget fédéral a changé la donne du tout au tout. Il emboîte le pas à Ottawa et augmente l’imposition des gains en capital, ce qui lui rapportera 3 milliards de dollars en cinq ans selon ses estimations.

Mis à jour hier à 18h14
Grand Montréal

Deuxième attaque au gaz irritant en deux jours dans le métro de Montréal

Le service a été interrompu sur trois lignes du métro de Montréal vers 15 h 30, jeudi, après que des usagers ont été aspergés au poivre de Cayenne à la station Villa-Maria. Il s’agit du deuxième incident du genre à survenir en deux jours, dans le réseau.

Mis à jour hier à 17h31
Politique

Hausse d’impôt sur les gains en capital Girard doit avoir les agences de crédit en tête, dit Fitzgibbon

(Québec) Le gouvernement Legault devra avoir le déficit structurel et les agences de crédits en tête lorsqu’il prendra la décision d’emboîtant le pas ou non du fédéral, qui augmente l’impôt sur les gains en capital, affirme Pierre Fitzgibbon.

Publié hier à 16h25
Justice et faits divers

Neuf ans de prison Il fonce sur un policier avec sa voiture

Un homme de Longueuil fatigué d’accumuler les contraventions a admis avoir volontairement foncé sur un policier qui tentait de l’intercepter sur l’autoroute en mai 2022. L’agent de la Sûreté du Québec (SQ), grièvement blessé, avait été hospitalisé pendant plus d’une semaine.

Publié hier à 16h02
Justice et faits divers

Procès de Véronique Manceaux La défense jette le blâme sur l’ado à la machette et un autre homme

Qui a tué Jimmy Méthot ? Un ado meurtrier muni d’une machette, un criminel violent prêt à éliminer les témoins ou Véronique Manceaux, alors sous l’effet du crack ? « Ce n’est pas une partie de Clue », a plaidé la défense jeudi. Néanmoins, les deux hommes ont possiblement commis le meurtre, selon le camp Manceaux.

Publié hier à 15h55
Actualités

La FIQ prend le pouls de ses syndicats locaux, après le rejet de l’entente

(Montréal) Le comité de négociations de la FIQ vient de commencer une série de discussions avec ses syndicats locaux pour savoir ce qui a été exprimé lors des assemblées générales, ce qui a cloché avec l’entente de principe qui a été rejetée par les membres.

Publié hier à 15h30
Santé

Guichet d’accès à la première ligne La moitié des patients inscrits n’ont pas eu de rendez-vous

(Québec) Un voyant rouge s’est allumé sur le tableau de bord de Québec concernant son Guichet d’accès à la première ligne (GAP), créé en 2022. La moitié des patients inscrits auprès d’un groupe de médecine de famille (GMF) grâce à cet outil n’ont pas obtenu de rendez-vous médical dans les deux dernières années, selon une source gouvernementale.

Mis à jour hier à 14h32
Grand Montréal

Canal de Lachine Parcs Canada retire des poubelles pour sensibiliser

Le retrait d’une trentaine de poubelles des berges du canal de Lachine à Montréal fait craindre à certains visiteurs fréquents que les déchets finissent par terre.

Publié hier à 13h23
Santé

Près de 80 % des Québécois veulent une loi sur le don d’organes

Alors que l’Assemblée nationale se penche sur des façons d’améliorer la performance du Québec en matière de don d’organes et de transplantation, un nouveau sondage révèle que près de 80 % des Québécois sont favorables à l’adoption d’une loi pour y arriver.

Publié hier à 12h58
Santé

Fin d’une entente pour les patients orphelins Le ministre Dubé déplore la « désinformation »

(Québec) Accusé de vouloir mettre fin à une prime de 120 $ pour la prise en charge de patients orphelins, le ministre de la Santé, Christian Dubé, a déploré jeudi la « désinformation » de la part des médecins.

Mis à jour hier à 12h41
Politique

Restructuration chez Lion Électrique Fitzgibbon veut un programme fédéral de subvention pour l’achat d’autobus électriques

(Québec) La situation financière du constructeur québécois Lion Électrique est décevante, a déploré le ministre de l’Économie Pierre Fitzgibbon, qui espère qu’Ottawa annoncera rapidement un programme de subvention pour l’achat d’autobus électriques permettant à l’entreprise de remplir son carnet de commandes.

Publié hier à 12h38
Justice et faits divers

2,2 millions de pertes financières depuis 2022 Le crime organisé impliqué dans des fraudes de type « grands-parents »

(Montréal) La police provinciale ontarienne (OPP) a mis la main au collet de plusieurs individus liés à un important réseau de fraudeurs opérant partout au pays. Ce groupe relié au crime organisé pourrait avoir dérobé au moins 2,2 millions de dollars depuis deux ans à des personnes vulnérables en usant du stratagème connu sous le nom de fraude grands-parents.

Mis à jour hier à 12h28
Actualités

Des grèves de chauffeurs d’autobus d’écoliers touchent certains transporteurs

(Montréal) Plusieurs grèves de chauffeurs d’autobus d’écoliers, parfois d’une seule journée, parfois plus longues, touchent présentement des Centres de services scolaires dans quelques villes du Québec.

Publié hier à 11h52