Pour la seconde fois en quelques mois, le Service de police de la Ville de Montréal (SPVM) s'est fait pirater des données informatiques. Les centaines de noms, fonctions et numéros de téléphone de ses employés et cadres circulent depuis quelques jours sur le web accompagnés d'un texte d'«avertissement» qui leur est adressé en vue du prochain Sommet sur l'enseignement supérieur.
Cette cyberattaque fait l'objet d'une enquête commune du SPVM, de la Sûreté du Québec et du Service canadien du renseignement de sécurité (SCRS), a appris La Presse.
Depuis une semaine, des enquêteurs cherchent non seulement à connaître l'identité de ces pirates, mais aussi quels serveurs ont été pénétrés. Selon nos informations, autant la police que la Ville de Montréal détiendraient ce genre de fichiers.
L'intrusion serait intervenue il y a moins d'un mois puisque, selon nos vérifications, la liste contient des promotions intervenues dans ce laps de temps.
Yves Francoeur, président de la Fraternité des policiers et policières de Montréal, ne cache pas sa «déception» et son inquiétude, d'autant plus que les données permettent de savoir qui, par exemple, est affecté à l'écoute électronique ou à la surveillance, postes considérés comme sensibles.
«Nous savions déjà que notre système informatique était archaïque, déplore-t-il. S'ils [les pirates] ont eu accès aux données du SPVM, cela veut dire qu'ils ont aussi en main les adresses personnelles. Cela met en danger les familles, les enfants de toutes les personnes concernées.»
Le commandant Ian Lafrenière, porte-parole de la police, ne nie pas que cette attaque soit «préoccupante», mais assure que les pirates «n'ont pas eu accès aux données personnelles». Néanmoins, «l'ensemble du personnel» a été avisé, dit-il.
Représailles
L'auteurs de cette cyberattaque, un groupe ou un individu qui signe «Le Peuple», explique avoir agi en représailles. «Le SPVM a continuellement tourmenté la population de Montréal en utilisant de la violence physique pour nous frapper jusqu'à la soumission, de la violence sexuelle pour nous intimider», lit-on.
Cette revendication est doublée d'un «dernier avertissement» à quelques jours du Sommet sur l'enseignement supérieur: «Le temps est venu de reprendre le contrôle de nos rues [...] retenez votre violence pendant le Sommet sur l'enseignement supérieur [...]. Vous avez pris nos identités, nous prenons maintenant les vôtres. [...] Vous avez oublié que vos actions sont le reflet non seulement de vous comme agent de police, mais aussi de vous en tant que personne; vous serez jugé avec ou sans votre uniforme.»
«C'est une forme d'intimidation que l'on prend au sérieux», indique Ian Lafrenière.
Au printemps dernier, le collectif Anonymous avait revendiqué une vague d'attaques informatiques similaires en réaction à l'adoption du projet de loi 78 par l'ex-gouvernement libéral. Les systèmes informatiques du SPVM avaient été ciblés, tout comme celui de la Caisse d'économie des policiers, de la Fraternité des policiers et du ministère de la Sécurité publique lors de l'«opération Québec». Un geste revendiqué dans une vidéo mise en ligne sur YouTube. Le collectif de pirates avait aussi pénétré les réseaux de l'Association des directeurs de police du Québec, puis avait divulgué les identités et coordonnées de 163 membres, volées lors d'un colloque. Il s'agissait de membres actifs de différents corps de police au Québec, ainsi que des retraités occupant des postes de responsables de la sécurité dans de grandes entreprises et sociétés d'État, et même des noms d'employés du SCRS.
L'organisme fédéral du renseignement se penche depuis quelques années sur les menaces «cyber», qu'elles soient destinées à détruire, paralyser, voler ou espionner. Son Centre intégré d'évaluation du terrorisme a aussi publié plusieurs bulletins d'alerte sur les actions du groupe Anonymous, qui revendique la paternité d'attaques spectaculaires en particulier contre la CIA et plusieurs gouvernements.