Le piratage en juin dernier du site du Parti conservateur du Canada aura peut-être causé quelques remous au sein de l'entourage politique du premier ministre, mais le véritable malaise se fera sentir du côté des militants, les renseignements personnels de plus de 100 000 visiteurs ayant été soutirés par les pirates. Ces renseignements sont depuis offerts aux plus offrants.
Le 7 juin dernier, des pirates informatiques ont infiltré le site du PCC afin d'y publier une fausse dépêche indiquant que Stephen Harper devait se rendre à l'hôpital de toute urgence après s'être étouffé. L'histoire est rapidement disparue de la page d'accueil, l'événement ne défrayant pas la manchette plus que cela. Dans la vague de piratage qui a pris d'assaut plusieurs grandes multinationales, dont Sony, c'était une bien mince histoire.
> Suivez Alain McKenna sur Twitter! (@mcken)
Or, le lendemain, des pirates ont transmis le contenu d'une base de données obtenue au cours de l'opération à différents sites web, dont QuébecLeaks, un organisme qui se veut le WikiLeaks de la scène politique et sociale québécoise.
Selon Luc Lefebvre, principal dirigeant de QuébecLeaks, cette base de données contenait le nom, l'identifiant (pour se connecter au site du PCC), le courriel et le mot de passe de plus de cent mille personnes inscrites sur le site web du parti fédéral.
« Nous avons reçu cette base de données. Il y avait 114 948 entrées exactement. Nous l'avons regardée, mais comme il s'agit d'un document non publiable, nous l'avons effacée », explique M. Lefebvre.
Le porte-parole de QuébecLeaks dit ne pas connaître l'identité des pirates qui ont ainsi exploité une faille dans les serveurs de Backbone Technology, la société de Vancouver qui héberge le site du PCC (ainsi que celui du Parti libéral de Colombe-Britannique). Il croit en revanche qu'il s'agissait d'un regroupement de pirates canadiens associés à Lulz Security, ou LulzSec, qui a effectué plusieurs opérations du genre ailleurs dans le monde au début de l'été.
Le groupe de pirates Anonymous, qui a fait aussi parler de lui dernièrement dans des histoires similaires, ne serait pas impliqué dans cette histoire.
« Il s'agit d'un bris de sécurité très grave », note Luc Lefebvre. Les internautes s'étant inscrits au site du Parti conservateur du Canada sont évidemment invités à changer leur mot de passe et à redoubler de vigilance lorsqu'ils accèdent à leur messagerie électronique.