Le dossier de crédit d’un ministre important du gouvernement Legault a été piraté par des fraudeurs qui ont tenté de vendre ses informations bancaires dans des recoins obscurs du web, a appris La Presse. La Sûreté du Québec (SQ) a déclenché une enquête dans ce dossier.

Publié le 24 février
Maxime Bergeron
Maxime Bergeron La Presse
Tommy Chouinard
Tommy Chouinard La Presse

Selon nos informations, un cybercriminel très actif dans le vol de données a mis en vente le dossier de crédit TransUnion du ministre autour du 30 décembre dernier. Il n’est pas clair s’il a réussi à trouver preneur, mais des copies du document se sont mises à circuler sur au moins quatre forums de discussion de la plateforme d’échange cryptée Telegram, au cours des derniers jours.

Ce vol a soulevé des inquiétudes sérieuses concernant la sécurité du ministre et de sa famille. Nous préservons l’identité exacte du ministre, qui est ici victime d’un crime et qui n’aurait pas fait preuve de négligence dans la protection de ses données selon nos informations, afin d’éviter de lui porter préjudice.

Même si le pirate a mis en vente les données il y a près de deux mois, le ministre a appris au cours des derniers jours seulement que ses renseignements personnels avaient été volés. Le dossier de crédit piraté contient notamment le nom, l'adresse et les obligations de l'emprunteur envers ses différents créanciers.

L’élu de la Coalition avenir Québec a eu des soupçons à partir du moment où des inconnus ont tenté de le joindre de différentes manières. Des recherches ont été faites pour déterminer l’identité de ces personnes. Ces vérifications ont mené à la découverte du vol de données.

Le ministre a porté plainte à la police. La SQ a lancé une enquête au cours des derniers jours et mène des vérifications dans cette affaire.

La personne derrière ce vol de renseignements est impliquée dans « toutes sortes de combines » et se trouve dans la ligne de mire de plusieurs experts en cybersécurité, selon une source bien informée de La Presse. Elle fait partie d’une liste d’individus « à démasquer » et est soupçonnée d’avoir commis plusieurs fraudes bancaires sous une fausse identité.

Fraude répandue

Le type de fraude dont a été victime un membre du gouvernement Legault est très répandu. « Ce n’est pas très complexe, dans l’univers d’aujourd’hui, de faire du tort à quelqu’un si tu es débrouillard et que tu as accès à quelques informations personnelles », souligne Éric Lessard, enquêteur spécialisé en sécurité de l’information.

Tous les experts consultés par La Presse confirment qu’il suffit d’avoir en main quelques données de base, dont le nom et la date de naissance, pour faire des demandes de dossier de crédit au nom d’une personne tierce. Ce dossier de crédit peut ensuite être utilisé par des fraudeurs pour obtenir des cartes ou des marges de crédit, par exemple.

Il n’est pas clair à ce stade-ci si le ministre de la Coalition avenir Québec a été visé au hasard, ou si le criminel derrière l’opération cherchait à exploiter son statut d’élu pour maximiser les profits qui auraient pu découler de la vente de ses informations personnelles. On ignore aussi pour l’instant si le ministre en question a été victime d’autres tentatives de fraude parallèlement.

C’est relativement mineur, mais est-ce que c’est l’arbre qui cache la forêt ?

Paul Laurier, président de la firme de cyberenquêtes Vigiteck et ex-policier de la SQ et de la Gendarmerie royale du Canada

« Y a-t-il eu d’autres tentatives avant ? Ce ministre a-t-il été la cible de chantage avant ? Si cette personne subit du chantage, elle devient vulnérable. Le gouvernement pour lequel elle travaille est vulnérable aussi. »

Sébastien Gambs, professeur au département d’informatique de l’Université du Québec à Montréal, ne croit pas que cette fraude ait, à première vue, des visées politiques. « Je ne pense pas qu’il y a de quoi faire chanter un ministre. Le risque principal est celui d’atteinte à la réputation. »

L’hypothèse d’une action ciblée envers un élu ne saurait toutefois être écartée, selon Philippe Chevalier, président et cofondateur de l’agence d’enquête privée SARX, spécialisée dans la cybercriminalité. L’individu qui a volé – et ensuite mis en vente – les données du ministre pourrait avoir des motivations « idéologiques », souligne-t-il.

« Si un groupe malintentionné détient le dossier de crédit ou toute information confidentielle et personnelle concernant un ministre, l’objectif est de créer un effet spectaculaire, d’emmerder, de faire trembler, et le simple usage du mot “darknet” participe à cet effet », indique M. Chevalier.

TransUnion a refusé de formuler des commentaires sur un cas précis de vol de données, citant des raisons de confidentialité. Par l’entremise d’une firme de relations publiques, la firme américaine de pointage de crédit a affirmé qu’elle déployait « plusieurs niveaux de sécurité » pour s’attaquer aux fraudes et autres cyberattaques.

Avec Daniel Renaud