Sécurité informatique: le DGE annule son appel d'offres

.... (Photo Thinkstock)

Agrandir

.

Photo Thinkstock

Partage

Partager par courriel
Taille de police
Imprimer la page

(Québec) Le Directeur général des élections du Québec (DGEQ) cherchait une firme privée spécialisée capable de gérer la «quantité énorme» d'alertes d'intrusion générée par ses systèmes informatiques. Une seule entreprise a répondu à l'appel d'offres. L'appel d'offres vient d'être annulé.

Le DGEQ assure néanmoins que les données confidentielles qu'il détient seront protégées après le 18 novembre, date à laquelle le gagnant du contrat devait déployer son infrastructure pour bloquer d'éventuels pirates informatiques. «Après ça, le DGE va continuer de protéger ses bases de données. C'est certain qu'on ne laissera pas nos données sans protection.» On ne sait toutefois pas si la compagnie qui assure actuellement la veille sécuritaire sera toujours en poste après la fin de son entente le 17 novembre. 

Quoi qu'il en soit, le DGEQ a annulé son appel d'offres, tel que le confirme le Système électronique d'appel d'offres du gouvernement du Québec (SEAO). Seule la firme Above Security avait levé la main.

Un porte-parole du DGE, Denis Dion, parle plutôt d'un report. «Annulé, ce n'est pas le bon mot. C'est allé jusqu'au bout du processus. Et là on a constaté qu'il y avait un seul soumissionnaire. Alors on recommence pour favoriser la concurrence. [...] Le nouvel appel d'offres est en cours de rédaction.»

«Tout s'est déroulé comme prévu», appuie sa collègue du service des relations de presse, Geneviève Pelletier. «Hors, il avait déjà été déterminé, avant d'aller en appel d'offres que, pour favoriser la concurrence, s'il n'y avait qu'un seul soumissionnaire, que le DGE recommencerait le processus. Et c'est ce qui sera fait.»

Le Soleil avait révélé, au début du mois, que le DGE cherchait une entreprise privée pour verrouiller son réseau informatique, composé notamment de quelque 400 ordinateurs. On avait alors appris que «les systèmes de détection d'intrusion [du DGE] génèrent une quantité énorme d'alertes difficiles à trier et traiter. Les journaux systèmes [des rapports sur les problèmes dans le réseau], très nombreux, s'ajoutent à cette masse importante de données de sécurité. Le traitement de toutes ces données de sécurité demande un effort et une expertise de pointe pour assurer une protection véritable des actifs. C'est la raison pour laquelle le DGEQ sollicite les services d'une firme spécialisée en télésurveillance en sécurité de l'information numérique.»

«Tentatives d'intrusion»

«C'est le lot de tous les organismes privés ou publics qui ont des sites Web, qui gèrent des banques de données, d'être dans un environnement, un cyberenvironnement, dans lequel il y a des tentatives d'intrusion», expliquait Denis Dion. «C'est pour ça qu'il y a des systèmes de prévention, c'est pour ça qu'il y a des antivirus, c'est pour ça qu'il y a des systèmes de protection multiples qui font en sorte que l'intégrité des données est protégée», avait-il ajouté. «On cherche à protéger l'intégrité des données parce qu'on est dans un environnement où il y a effectivement beaucoup de possibilités de faire des intrusions dans les systèmes».

Denis Dion s'était cependant montré rassurant. Aucun pirate informatique n'aurait réussi à mettre la main sur des données confidentielles. Il soulignait que le DGE avait appelé à l'aide le privé une première fois en 2011 et que la firme Above Security assume depuis la surveillance du réseau informatique. À 76 reprises, cette entreprise a déclenché une alerte de niveau supérieur après avoir repéré des activités «inhabituelles» dans le réseau du DGE.

L'appel d'offres reporté était pointu. On demandait, par exemple, que tous les employés du soumissionnaire soient soumis à des enquêtes régulières : vérification des références scolaires, des références de travail, analyse périodique du crédit, du dossier judiciaire, etc.

On exigeait également que la centrale de télésurveillance qui observera le trafic dans le réseau informatique du DGEQ soit située au Québec et soit sécurisée : enregistrement audio et vidéo en continu des employés au travail, fenêtres grillagées, détection des intrusions physiques, accès restreint...

Aussi, tous les logiciels devaient fonctionner en français et tous les employés devaient être en mesure d'interagir dans la langue de Tremblay.

Partager

À lire aussi

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer