Revenu Québec appelle la population à la vigilance, alors que des fraudeurs auraient utilisé des données confidentielles pour produire de fausses déclarations de revenus. Quelque 108 cas du genre ont déjà été recensés dans la province.

« Le total des sommes potentiellement obtenues par les fraudeurs est inférieur à 40 000 $. On ne parle pas d’un stratagème organisé à grande échelle », explique à La Presse le porte-parole de l’agence gouvernementale, Martin Croteau.

Selon lui, il importe de rappeler que Revenu Québec n’a pas été victime d’une cyberattaque ou d’une fuite de données. « Aucune information fiscale n’a été compromise, insiste-t-il. De façon générale, les victimes n’ont pas subi de conséquences elles-mêmes. On ne leur a pas dérobé de sommes. Ce sont plutôt des gens qui ont utilisé leur identité pour faire de fausses déclarations, à leur insu. »

D’après les premières informations recueillies par les équipes informatiques, les pirates auraient utilisé des données « déjà compromises et récupérées » sur d’autres plateformes numériques, gouvernementales ou privées.

Une enquête ouverte

Si la menace n’est pas alarmante, la Sûreté du Québec et le Centre gouvernemental de cyberdéfense ont tout de même été informés. Une enquête a été ouverte. Un signalement a également été fait à la Commission d’accès à l’information. Jusqu’ici, les autorités n’ont pas été en mesure de déterminer s’il y aurait des liens entre les différents fraudeurs.

On ne sait pas encore si on a affaire à un réseau, un seul individu ou encore un groupe. L’enquête suit son cours.

Martin Croteau, porte-parole de Revenu Québec

L’organisation affirme que sa priorité, « vu les circonstances », est de « renforcer les processus d’identification et d’authentification des citoyens » qui utilisent ses services de manière régulière. Chose certaine, la population devra rester sur ses gardes, la possibilité que d’autres cas de fraude soient rapportés étant encore réelle. « Soyez prudents. Si vous recevez un avis de cotisation suspect, appelez-nous. On peut invalider ou annuler des avis frauduleux, on a les outils pour ça », dit le porte-parole.

Revenu Québec, qui traite environ 6,5 millions de déclarations de revenus chaque année, invite aussi les citoyens craintifs à communiquer avec leur service de police local. Modifier son mot de passe et vérifier ses informations en ligne peuvent être de bons comportements à adopter, ajoute l’agence.

Des pirates de plus en plus raffinés ?

Pour le coordonnateur du Laboratoire de recherche en médias socionumériques de l’UQAM, Jonathan Bonneau, ces tentatives de fraude chez Revenu Québec démontrent que si la sécurité informatique évolue, celle des pirates s’améliore également.

« Aujourd’hui, les hackers peuvent se cacher beaucoup plus facilement en utilisant des proxys pour éviter qu’on puisse les retrouver. Il n’y a pas nécessairement plus de piratage qu’avant, mais il touche davantage le public, ce qui change la vision qu’on en a », explique le spécialiste.

En informatique, le risque zéro existe en théorie, mais il ne dure jamais longtemps. Il y aura toujours un nouveau stratagème pour trouver des accès.

Jonathan Bonneau, de l’UQAM

Le chercheur affirme, malgré tout, que les instances gouvernementales devront toujours continuer à innover. « On va bientôt voir apparaître de nouveaux paramètres de sécurité et de nouvelles manières de s’identifier. Un système où on inscrit son adresse, qui doit correspondre avec l’adresse IP, peut très bien fonctionner », illustre M. Bonneau.

Plus tôt cette semaine, La Presse a enquêté sur un autre type de fraude : les appels automatisés de pirates se faisant passer pour des employés de Service Canada. Depuis juin, cette nouvelle vague d’attaques a fait 739 victimes au pays, causant des pertes financières de 1,5 million.