Le gouvernement Québécois ne portera pas plainte contre le hacker éthique Louis
Selon les raisons déclarations de Éric Caire, le ministre responsable de la transformation numérique Québécois, il n’a jamais été question de porter plainte contre le hacker éthique qui a permis la découverte d’une faille de sécurité au niveau des QR code du Pass vaccinal.
On rappelle que la semaine dernière, le collectif de hackers éthiques regroupés au sein du Hackfest avait déclaré qu’ils cesseront toutes collaborations avec le gouvernement québécois si ce dernier ne mettait pas en place et cadre réglementaire permettant de protéger les lanceurs d’alerte. À cela le ministre chargé de la transformation numérique de l’administration à signifier que à aucun moment, le gouvernement a eu l’intention de porter plainte contre ces derniers.
Cet article va aussi vous intéresser : Le gouvernement canadien abandonné par les hackers éthiques
Rappelons que la semaine dernière, 2 groupes de spécialistes de la sécurité informatique avaient informé le gouvernement de la présence de failles de sécurité dans le système de vérification des passeports vaccinal implémenté par des QR code. Le premier groupe avait réussi de télécharger illicitement des QR codes contenant des informations du premier ministre et plusieurs élus de l’Assemblée nationale. Grâce à cet exploit ils ont pu mettre la main sur plusieurs informations personnelles de leur cible.
Le lendemain, un autre pirate, sous le pseudonyme « Louis », a fait part de sa découverte lors d’un reportage accordé à Radio-Canada. Ce dernier avait découvert une faille de sécurité qui permettait de forger des QR code de toute pièce. De la sorte, une personne qui pouvait faire cela, était en mesure de contourner les mesures de vérification qui devrait être mis en application par le gouvernement. Bien évidemment la faille de sécurité a été colmatée.
De son côté le collectif des spécialistes de sécurité informatique, le Hackfest a immédiatement informé le gouvernement de l’ensemble des failles de sécurité découverte. L’organisation a aussi mis en avant sa volonté de ne plus collaborer avec le gouvernement, parce que le ministère de la Santé et des Services sociaux avait déjà porté plainte contre le groupe, pour téléchargement illicite de QR codes, en désignant le numéro d’assurances des personnes ciblées. « Tous les professionnels qui travaillent avec nous font ça pour le plaisir d’aider le gouvernement et pour améliorer la sécurité de nos données. D’ici à ce qu’il y ait un processus officiel pour rapporter ces failles, nous ne collaborerons plus avec le gouvernement. Personne ne veut se faire ramasser en justice parce que le gouvernement n’a pas envie de collaborer avec ces gens-là. », indique le cofondateur du HackFest, Patrick Mathieu.
De son côté, le ministre Éric Caire soutien : « Cette histoire me dépasse. J’ai vérifié plusieurs fois et il n’y a personne, ni au ministère de la Santé et des Services sociaux ni à la Sécurité publique, qui a annoncé avoir l’intention de déposer une plainte contre “Louis” ».
Selon lui, le pirate informatique avait même envoyé un courrier pour demander une garantie de l’immunité. Chose que le gouvernement refuse en effet de lui accorder. Sûrement, c’est cette situation qui explique la réaction de la communauté de spécialiste en sécurité informatique selon le ministre Caire. « Une lettre d’immunité, tu donnes ça à un criminel qui accepte de collaborer avec l’État, et qui s’assure de ce fait de ne pas avoir à faire face aux gestes illégaux qu’il a posés. “Louis” n’est pas dans cette situation. Il n’a pas posé de geste illégal. Le HackFest n’a jamais eu de lettre d’immunité quand ils ont collaboré avec nous par le passé. Ils n’ont jamais eu de problèmes, et ils n’en auront pas dans le futur. », insiste le ministre.
Cependant, le ministre de la transition de mérite pas de soulève le fait qu’il estime que les pirates informatiques avaient exagéré dans leur dynamique de vouloir révéler les méthodes permettant de télécharger illégalement les QR codes des élus de l’Assemblée nationale en devinant seulement le numéro d’assurance maladie. Pour eux ils ont forcément voulu absolument démontrer qu’il y avait une faille de sécurité, chose qu’il n’arrive pas à digérer.
« Le geste a été nuisible. Ils ont insécurisé tout le monde, au fond, pour dévoiler comment télécharger illicitement un code QR dont les renseignements sont pour la plupart publics », déclare M. Caire.
Malgré cela, il avoue être totalement ouvert à l’idée de mettre en place un cadre réglementaire pour convenable pour favoriser la divulgation de faille de sécurité pour gouvernement pour que cela ne puisse pas à la longue porter atteinte au à cœur qui procèdent à ses activités. Il envisage même la possibilité de souvent versées les primes aux informaticiens qui les aideront trouver des failles de sécurité dans leurs différents systèmes informatiques, chose qui est assez courant dans le secteur d’ailleurs, « mais il y a beaucoup de choses à considérer d’un point de vue légal pour que de telles primes prennent forme », souligne le ministre.
Accédez maintenant à un nombre illimité de mot de passe :