All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le gouvernement du Québec victime de piratage

Par Laurent LaSalle – le dans Actualités
Le collectif de pirates Anonymous est parvenu à s'infiltrer dans les serveurs du gouvernement, obtenant ainsi les accès à 7 880 comptes d'administrateurs et de fonctionnaires.

Étant donné la structure même d’Anonymous (totalement décentralisée), il est impossible de savoir si cet événement – visiblement l’œuvre d’un sous-groupe affilié, mais toujours non identifié – est appuyé par l’ensemble du mouvement.

Les données dérobées affectent l’ensemble des paliers gouvernementaux de la province.

En somme, le 1er juillet dernier, les responsables de cette cyberattaque ont diffusé la liste de 7 791 comptes liés à des adresses courriel et mots de passe d’administrateurs et de fonctionnaires travaillant au sein de l’ensemble des paliers du gouvernement québécois (notamment au ministère de la Justice, mais aussi à la Sûreté du Québec, à Hydro-Québec, à la CSST et à la SAQ), et 89 comptes qui semblent n’être utilisés qu’à l’interne – leur utilisation requiert possiblement un accès physique au réseau, voire à distance par le biais de systèmes compromis.

Les mots de passe de ces utilisateurs sont donc entre les mains des pirates (et logiquement, celles des internautes). Parmi ceux-ci, on compte au moins 6 utilisateurs dont l’accès est de niveau administrateur. Ces derniers sont donc susceptibles d’avoir accès à de l’information confidentielle. Il est possible d’identifier certaines personnes ayant un accès administrateur sur LinkedIn, ce qui nous laisse croire que cet acte de piratage est légitime.

Quels sont les renseignements compromis?

Il est important de mentionner qu’à première vue, les données diffusées dans le cadre de cette cyberattaque ne sont pas sensibles (à l’exception des noms des bases de données SQL et de leurs tables). Toutefois, puisque les pirates démontrent avoir été en mesure de recueillir ces renseignements, ils ont potentiellement accès à beaucoup plus.

Nous ignorons évidemment à quel type de données peuvent avoir accès les 89 administrateurs du lot. Même chose pour les 75 comptes liés à des adresses courriel du ministère de la Justice, et les 277 comptes liés à des adresses courriel de la Sûreté du Québec. On imagine que ce n’est pas seulement pour avoir des nouvelles du club social.

Quelles sont les motivations des pirates?

Des manifestants opposés au projet de loi C-51, à Montréal, le 14 mars (Photo : Graham Hughes / La Presse canadienne).
Des manifestants opposés au projet de loi C-51, à Montréal, le 14 mars (Photo : Graham Hughes / La Presse canadienne).

Tout comme la cyberattaque ciblant les serveurs du gouvernement du Canada en juin dernier, cet incident est une protestation contre le projet de loi C-51. Rappelons que le controversé projet de loi antiterroriste, approuvé par le Sénat le 9 juin dernier, pénalise notamment la promotion du terrorisme, augmente la durée d’incarcération préventive de suspects, et étend considérablement les pouvoirs du SCRS.

Il peut sembler étrange qu’Anonymous ait choisi pour cible une entité provinciale afin de protester contre le projet d’une loi fédérale. Mais lorsque l’on souhaite faire se faire entendre, toute cible d’envergure ayant une faiblesse dans sa sécurité informatique peut s’avérer être convenable.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -

Plus d'actualités

La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -
Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .