(Québec) Le gouvernement Legault demande des explications à la Sûreté du Québec (SQ) concernant le traitement « préoccupant » de la plainte au sujet de la fuite de données personnelles à La Place 0-5. Et il est catastrophé par les nombreuses failles de sécurité qui ont été découvertes sur le site web du guichet unique pour obtenir une place en garderie.

Tommy Chouinard
Tommy Chouinard La Presse

La Presse a rapporté jeudi les propos de Myriam Lapointe-Gagnon, l’initiatrice du mouvement Ma place au travail, qui dénonce le manque de places dans les services de garde. Après avoir reçu des renseignements personnels de 5000 parents et de leurs enfants de la part d’un pirate informatique anonyme samedi soir, elle a alerté les policiers, qui, selon ses dires, l’ont « zéro prise au sérieux » et l’ont traitée « comme une femme conne ». Elle a contacté La Presse, qui a révélé le vol de données mardi. Une enquête a depuis été ouverte par la SQ en collaboration avec la Gendarmerie royale du Canada.

À la demande de la ministre Geneviève Guilbault, le ministère de la Sécurité publique réclame des « explications » à la SQ au sujet du traitement de la plainte de Mme Lapointe-Gagnon.

« On a pris connaissance de l’article et on a trouvé ça préoccupant. On a demandé au Ministère de contacter la Sûreté du Québec pour avoir plus de détails sur ce qui s’est passé », a affirmé le porte-parole de Mme Guilbault, Alexandre Lahaie.

La Place 0-5 est gérée par la Coopérative Enfance Famille, en vertu d’une entente avec le ministère de la Famille. Son fournisseur technologique est InMedia.

Le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, précise que la coopérative et son fournisseur sont « hors du périmètre de l’État » et que, pour cette raison, La Place 0-5 ne fait pas partie de la « liste des sites de l’État que l’on teste » pour en assurer la fiabilité.

« Plusieurs brèches »

Depuis les révélations sur la fuite de données, le Centre gouvernemental de cyberdéfense se penche sur l’affaire. « Ça lui a pris très peu de temps pour trouver plusieurs brèches. Il y a plusieurs vulnérabilités à corriger avant » de rouvrir le site, a révélé M. Caire en entrevue.

« J’ai entendu des choses qui dépassent l’entendement. Quand on me parle d’un mot de passe générique, en aucun temps ce n’est une pratique qui est tolérée au gouvernement du Québec. Ça n’a aucun sens ! »

Un audit externe de sécurité informatique sera mené par une firme indépendante, comme l’a annoncé mercredi le ministre de la Famille, Mathieu Lacombe.

Selon les informations recueillies jusqu’ici, ce vol ne serait pas l’œuvre d’un pirate informatique « de gros calibre », selon Éric Caire. La Direction générale de la sécurité de l’information n’a pas détecté de tentatives de revente des données sur le dark web. Mathieu Lacombe croit que le pirate avait essentiellement un « objectif politique », celui de semer la « confusion » quant au nombre d’enfants inscrits sur la liste d’attente.