Des pirates informatiques ont réussi à s'introduire dans trois serveurs du gouvernement du Québec le 1er juillet dernier. Revendiquée par le groupe activiste Anonymous, dans le cadre de sa lutte contre la loi antiterroriste C-51, cette attaque leur a notamment permis de mettre la main sur près de 1400 adresses courriel, avec les mots de passe qui y sont associés.

Toutes leurs trouvailles, qui comprennent également une liste de 10 000 adresses courriel de fonctionnaires provinciaux, ont été publiées sur un forum spécialisé.

«On a été informés que le groupe Anonymous avait fait une intrusion et avait eu accès à deux bases de données de notre ministère», confirme François Lefebvre, porte-parole de la principale cible, le ministère du Travail, de l'Emploi et de la Solidarité sociale. Les pirates se sont également introduits dans les serveurs du Régime québécois d'assurance parentale et de la Commission nationale d'examen de l'assurance-emploi.

Lettre envoyée aux victimes

Le porte-parole assure qu'aucun dossier de bénéficiaires actuels n'a été volé. Les 1363 adresses et mots de passe dévoilés provenaient d'une vieille base de données «désuète» datant de 2003, précise-t-il. Il n'a pas été possible de savoir précisément à quel usage ils étaient réservés. «C'est possible que ça ait servi à un sondage à l'époque, on n'a pas les détails précis.»

Beaucoup de ces courriels ne sont d'ailleurs plus valides et renvoient à des messages d'erreur quand on cherche à contacter leur propriétaire.

Malgré cela, le Ministère a tenté d'aviser par écrit les 1363 «victimes» de l'intrusion, leur recommandant de modifier leur mot de passe non seulement pour ce site précis, mais pour tous les autres. Depuis cette attaque, le Ministère a «procédé aux expertises requises et s'est assuré que la sécurité du système soit renforcée», assure M. Lefebvre.

Sur la centaine d'utilisateurs que La Presse a contactés, trois se sont manifestés. Deux d'entre eux ont confirmé avoir reçu récemment une lettre du Ministère les avisant de l'intrusion, et leur recommandant de changer leur mot de passe. Aucun ne savait précisément pourquoi son adresse courriel figurait dans cette liste.

«J'ai un enfant pour qui je reçois des allocations, mais je ne suis pas sur l'assurance-emploi ni sur l'assurance parentale, a indiqué Armand Kayolo, une des "victimes". Il va falloir que je contacte le Ministère pour comprendre cette affaire-là...»

Une deuxième attaque

Quant aux 10 000 noms et adresses courriel de fonctionnaires, «il s'agit d'une information déjà publique qu'on peut trouver dans différents répertoires gouvernementaux», indique M. Lefebvre.

Le groupe Anonymous a défendu son geste par le fait que la loi C-51, présentée par le gouvernement Harper et adoptée en mai dernier, donne des «pouvoirs immenses» au Service canadien du renseignement de sécurité (SCRS). «Il peut violer la confidentialité numérique de n'importe qui à n'importe quel moment au nom de la lutte au terrorisme», écrit le collectif sur le site anonopsofficial.blogspot.ca. Il s'agissait d'une deuxième attaque d'importance d'Anonymous contre Québec, après celle de mai 2012 pour dénoncer les limites imposées au droit de manifester.