Ville de Montréal Un responsable de la cybersécurité violait ses propres règles

PHOTO MARTIN CHAMBERLAND, ARCHIVES LA PRESSE

Martin Boivin faisait des copies personnelles de courriels et de documents de « nature hautement confidentielle et sensible » qu’il recevait dans le cadre de son travail.

Un important responsable de la cybersécurité à la Ville de Montréal violait allègrement les règles qu’il était chargé de faire respecter et qu’il avait lui-même rédigées, révèle une récente décision d’arbitrage.

Publié le 23 févr. 2023

Philippe Teisceira-Lessard La Presse

Martin Boivin, qui jouissait d’une habilitation sécuritaire du Service de police de la Ville de Montréal (SPVM), faisait des copies personnelles de courriels et de documents de « nature hautement confidentielle et sensible » qu’il recevait dans le cadre de son travail.

Il aurait notamment conservé sur son compte Gmail personnel ou sur une clé USB des documents liés à l’emplacement de citernes d’eau potable de Montréal, aux plans de la Ville en cas de sinistre majeur et aux failles du réseau informatique municipal. « Une source d’information précieuse pour un pirate informatique », explique l’arbitre Jean-Yves Brière dans sa décision rendue la semaine dernière.

M^eBrière a confirmé la légalité du congédiement de Martin Boivin, décidé par la Ville de Montréal en 2021.

« L’exfiltration de données hors des services informatiques de la Ville est une contravention de base en matière de sécurité informatique », a écrit l’arbitre. Il s’agit d’une « faute grave » empirée par le manque de transparence et de remords de l’employé.

Autre facteur aggravant : l’emploi de M. Boivin. « Il était l’ultime responsable du respect de certaines pratiques spécifiques à la sécurité de l’information, lit-on dans la décision. Il était le leader du groupe qui a rédigé la nouvelle Directive sur l’utilisation des appareils et des services technologiques mise à la disposition des employés de la Ville de Montréal. »

« Bris de sécurité »

« La Ville de Montréal ne fera aucun commentaire spécifique, sauf pour préciser qu’il n’y a pas eu d’accident de cybersécurité », a indiqué la relationniste Gabrielle Fontaine-Giroux. « En ne respectant pas les directives de la Ville, l’employé a mis des données en danger, sans qu’un incident en résulte. »

La décision précise pourtant qu’un « formulaire d’incident de sécurité » a été rempli pour rapporter la situation et que son patron l’a décrite comme un « bris de sécurité ».

L’arbitre note que les données semblent effectivement ne pas avoir fuité.

Appelé à commenter en son nom ou au nom du travailleur, le Syndicat des professionnelles et professionnels municipaux de Montréal (SPPMM) est resté coi. « Le Syndicat ne fera aucun commentaire à ce sujet », a indiqué Lucie Boudreau par courriel.

Devant l’arbitre Jean-Yves Brière, un représentant du SPPMM a tenté de faire la démonstration que la Ville de Montréal diffusait elle-même des documents techniques grâce auxquels « des pirates informatiques pourraient causer des dommages importants ». Il a même tenté de soumettre à l’arbitre des registres d’employés et des documents délicats qu’il avait pu récupérer. L’arbitre a refusé de considérer cette preuve.

« Une copie de sécurité »

M. Boivin, lui, a plaidé qu’il ne savait pas qu’il était interdit de sortir des documents confidentiels de l’environnement informatique de son employeur. Il a affirmé qu’une telle règle ne pouvait de toute façon pas être appliquée, parce que tous les employés reçoivent des documents personnels sur leur adresse courriel professionnelle, comme des documents fiscaux, des évaluations de rendement ou des courriels de félicitations.

« C’est une zone un peu floue », a-t-il fait valoir aux enquêteurs de la Ville qui l’ont interrogé.

Le spécialiste de la cybersécurité disait avoir copié tous ses courriels pour conserver la preuve du travail qu’il abattait.

« C’est une copie de sécurité, a-t-il dit. C’est parce que les relations sont tendues avec mon chef de section. Je suis conscient que c’est limite », a-t-il admis. M. Boivin avait aussi tardé à installer sur son cellulaire professionnel un logiciel de contrôle imposé par la Ville de Montréal.

Il a ajouté qu’il avait pris l’habitude de conserver une copie de sa boîte courriel professionnelle sur un espace personnel pendant les nombreuses années où il travaillait en cybersécurité au Conseil du trésor, avant d’arriver à la Ville de Montréal. « J’en ai fait toute ma vie, des archives comme ça, chaque année », a-t-il affirmé.

Grand Montréal En continu

Grand Montréal

Quartier des spectacles Des ruines carbonisées étalées depuis un mois et demi

Des ruines carbonisées s’étalent encore au grand jour, dans le Quartier des spectacles de Montréal, un mois et demi après l’incendie qui a ravagé un bâtiment centenaire.

Publié à 10h41
Grand Montréal

Surpopulation de cerfs à Longueuil Haies de cèdres dévorées, propriétaires dédommagés

Des haies de cèdres entièrement dégarnies, sinon pour une infime partie à leur cime. En cause : des bêtes affamées ayant jeté leur dévolu sur la seule nourriture qu’ils ont pu trouver. La saga des cerfs de Longueuil n’a pas fini de hanter la Ville, alors qu’elle doit dédommager deux citoyens dont la propriété a été saccagée par les animaux sauvages.

Publié à 0h00
Grand Montréal

Affaire Philippe Pichet Valérie Plante prend ses distances

Valérie Plante a refusé de porter la responsabilité de la suspension et du départ de son ex-chef de police Philippe Pichet, dans un rare témoignage au palais de justice de la Ville de Montréal

Publié hier à 16h25
Grand Montréal

Palais de justice fédéral dans le Vieux-Montréal « On a encore des questions », dit l’administration Plante

L’administration Plante dit avoir « encore des questions » quant au projet de palais de justice fédéral dans le Vieux-Montréal, dont la construction est pourtant commencée.

Publié hier à 15h45
Grand Montréal

Boucle de bus du métro Rosemont Réouverture prévue en juin

La Société de transport de Montréal (STM) espère ouvrir sa boucle d’autobus du métro de Rosemont en juin, après des mois à chercher des solutions à un problème de sécurité.

Publié hier à 15h33
Grand Montréal

Nombre d’autobus en circulation La STM refuse de fournir ses cibles sans entente sur le financement

À l’opposition officielle qui lui réclame de « statuer publiquement » sur l’avenir du réseau d’autobus, au moment où plus de 150 véhicules urbains en fin de vie utile seront retirés de la circulation, la Société de transport de Montréal (STM) rétorque qu’elle ne le fera qu’une fois les conditions de financement connues.

Publié hier à 11h32
Grand Montréal

Poste électrique au centre-ville Montréal lève un premier obstacle

Montréal va donner un premier feu vert à la construction d’un poste de transformation d’Hydro-Québec en plein Quartier latin, en échange d’engagements quant à la qualité du bâtiment.

Publié hier à 5h00
Grand Montréal

Feu rouge brûlé à haute vitesse Simple amende pour avoir tué une femme

Une Montréalaise a été tuée par une dépanneuse illégale dont le chauffeur conduisait dangereusement, vient de trancher la justice. Ce dernier est passible d’une amende de 1000 à 3000 $, une issue face à laquelle la famille de la victime est ambivalente.

Mis à jour hier à 5h00
Grand Montréal

Vieux-Montréal Un projet de palais de justice fédéral suscite l’inquiétude

Des défenseurs du patrimoine s’inquiètent de voir Ottawa construire un nouveau palais de justice qui pourrait atteindre une dizaine d’étages en plein Vieux-Montréal, sans que le public ait pu voir le projet.

Mis à jour le 8 mai
Grand Montréal

Université McGill Sans échéancier, le campement propalestinien continuera de « s’étendre »

Le campement propalestinien continuera de « s’étendre » tant et aussi longtemps que l’Université McGill ne présentera pas un « échéancier concret » de désinvestissement.

Mis à jour le 6 mai
Grand Montréal

Déficit des sociétés de transport pour 2025 Guilbault et les maires s’entendent pour régler le dossier avant l’été

(Québec) La ministre des Transports, Geneviève Guilbault, et les maires des grandes villes se sont entendus au moins sur une chose lors de leur rencontre virtuelle lundi : le dossier des déficits des sociétés de transport pour 2025 doit être réglé avant l’été.

Mis à jour le 6 mai
Grand Montréal

Transport collectif à Montréal Des coupures de services, « la dernière chose à faire », selon la Ville

Réduire les services de métro et d’autobus pour boucler le budget des sociétés de transport est « la dernière chose qu’on doit faire », a plaidé lundi le président du comité exécutif de la Ville de Montréal, Luc Rabouin, devant une commission municipale qui amorce des consultations publiques sur le financement du transport collectif.

Publié le 6 mai
Grand Montréal

Quartier Griffintown Montréal protégera le développement résidentiel contre les tentatives de blocage

L’administration Plante réduira significativement la possibilité pour des voisins rébarbatifs de faire dérailler des projets immobiliers dans Griffintown, a appris La Presse.

Mis à jour le 6 mai
00:29

Grand Montréal

Casse-croûte iconique démantelé Le nouveau propriétaire du Pizzaiolle souhaite « rester à Montréal »

Le nouveau propriétaire de l’iconique diner d’inox de la rue Saint-Denis a annoncé vouloir garder le bâtiment à Montréal, alors que le démantèlement de la structure a débuté.

Mis à jour le 6 mai
Grand Montréal

Jardin botanique de Montréal Les serres fermées au public

Les serres du Jardin botanique de Montréal sont fermées au public depuis le début de l’année et le resteront encore pendant des mois, a indiqué à La Presse la directrice de l’institution cette semaine.

Mis à jour le 5 mai
Grand Montréal

Premier navire de la saison des croisières Le capitaine du Volendam se souvient des Ukrainiens qu’il a hébergés

(Montréal) L’Administration portuaire de Montréal (APM) a officiellement lancé la saison des croisières, samedi, au Grand Quai du Port de Montréal. Pour l’occasion, le Volendam était le premier navire de croisière de la saison 2024 à arriver dans la métropole.

Publié le 4 mai