Cyberattaque contre le Directeur général des élections du Québec

Le Directeur général des élections du Québec lance... (Illustration Shutterstock, Maksim Kabakou)

Agrandir

Le Directeur général des élections du Québec lance un appel aux entreprises privées pour assurer la télésurveillance, à distance, du trafic sur son réseau informatique en vue de détecter les usages potentiellement malicieux et non autorisés.

Illustration Shutterstock, Maksim Kabakou

Partage

Partager par courriel
Taille de police
Imprimer la page

(Québec) Les systèmes informatiques du Directeur général des élections du Québec sont attaqués. Ils génèrent «une quantité énorme» d'alertes d'intrusion, a relevé Le Soleil. Cette «masse importante de données de sécurité» submerge l'organisme public qui appelle l'entreprise privée au secours.

Le DGEQ vient de lancer un appel d'offres afin de dénicher la compagnie qui pourra relever le défi. Le prestataire de services retenu aura pour mission d'assurer la télésurveillance, à distance, du trafic sur le réseau informatique en vue de détecter les usages potentiellement malicieux et non autorisés, apprend-on dans le document.

«Les systèmes de détection d'intrusion [...] génèrent une quantité énorme d'alertes difficiles à trier et traiter», précise-t-on. «Les journaux systèmes [des rapports sur les problèmes dans le réseau], très nombreux, s'ajoutent à cette masse importante de données de sécurité. Le traitement de toutes ces données de sécurité demande un effort et une expertise de pointe pour assurer une protection véritable des actifs. C'est la raison pour laquelle le DGEQ sollicite les services d'une firme spécialisée en télésurveillance en sécurité de l'information numérique.»

D'où émane ce soudain besoin sécuritaire? Geneviève Pelletier, du service des relations avec les médias, n'offre aucune explication. Elle nous renvoie au texte de l'appel d'offres. «On ne peut pas commenter autre chose, soit des motivations qui ont nécessité qu'on en vienne à un appel d'offres ou quoi que ce soit. C'est des choses dont on ne peut pas discuter, tranche-t-elle.

- Pourquoi?

- Parce que l'information qui est publique, elle est déjà regroupée dans l'appel d'offres. 

- Est-ce que vous avez beaucoup d'intrusions?

- Je ne peux pas vous en dire plus que ce qui est écrit sur l'appel d'offres. [...] La ligne, c'est que toute l'information qui est à l'intérieur de l'appel d'offres est l'information publique, le reste ne l'est pas.»

Équipements de plus en plus complexes

Alors, référons-nous au document. «Le DGEQ requiert, par le présent appel d'offres, les services d'une firme spécialisée dans le domaine de la télésurveillance en sécurité de l'information numérique, en direct et en français, 24 heures par jour, 7 jours par semaine, et ce, 52 semaines par année.»

On veut pouvoir suivre en direct les alertes d'intrusion et y faire face. Le temps de réponse maximal à une alerte fondée devra être de 20 minutes.

Le DGEQ craint pour la sécurité de ses équipements informatiques «de plus en plus complexes». «Ces environnements sont vulnérables aux attaques omniprésentes et issues de ce monde technologique.»

«De plus, le DGEQ désire augmenter sa capacité à se protéger en s'adjoignant une équipe d'experts avec du matériel à la fine pointe de la technologie dans le domaine de la sécurité de l'information numérique.»

Les informations détenues par l'organisme public sont confidentielles. On y retrouve notamment les coordonnées complètes de tous les électeurs inscrits ainsi que des dossiers sur les partis politiques et les candidats. «Le DGEQ a pour mission d'assumer l'administration du système électoral en vue du renouvellement des membres de l'Assemblée nationale en garantissant le libre exercice du droit de vote. Il assume également un rôle dans le renouvellement des membres des conseils municipaux et des membres des commissions scolaires.»

Plus de 400 ordinateurs à protéger

Le DGEQ possède plus de 400 ordinateurs à protéger. Le soumissionnaire retenu devra faire vite; il devra déployer son système de sécurité dès le 18 novembre. 

Tout en gérant les alertes d'intrusion, l'entreprise devra effectuer régulièrement des analyses de vulnérabilité du réseau du DGEQ.

Le gagnant de l'appel d'offres devra en outre s'assurer que ses employés ne sont pas vulnérables au chantage : vérification des références scolaires, des références de travail, mais aussi vérification périodique du crédit, du dossier judiciaire, etc.

On exige même que la centrale de télésurveillance qui observera le trafic dans le réseau informatique du DGEQ soit sécurisée : enregistrement audio et vidéo en continu des employés au travail, fenêtres grillagées, détection des intrusions physiques, accès restreint...

Soulignons que le DGEQ demande que tous les logiciels fournis fonctionnent en français, que tous les employés affectés au contrat parlent en français.

Partager

À lire aussi

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer