Des pirates pillent une vieille banque de données sur des policiers de la SQ

Ugo Giguère
·2 min read

MONTRÉAL — Des milliers de policiers et ex-policiers de la Sûreté du Québec (SQ) sont les victimes collatérales d'un vol de données survenu dans les serveurs d'une firme informatique de Terrebonne, Technologies Xpertdoc.

La SQ a confirmé, mercredi en fin d'après-midi, avoir ouvert une enquête officielle après avoir reçu une plainte formelle dans le dossier.

D'après les informations obtenues auprès du Syndicat des policières et des policiers provinciaux du Québec (APPQ), la firme visée par le vol est un ancien sous-traitant qui s'occupait de la gestion des données du programme d'assurance collective du syndicat.

Cette firme aurait été la cible d'une attaque de type rançongiciel, c'est-à-dire que des pirates prennent possession de données et exigent une rançon avant d'y redonner accès à son propriétaire.

Ce qui bouleverse le plus le syndicat dans cette histoire, c'est que les liens d'affaires étaient rompus entre l'APPQ et Technologies Xpertdoc depuis 2008. Le syndicat dit chercher à comprendre comment et pourquoi les données de ses membres ont pu être conservées 12 ans après la fin de sa collaboration avec la firme.

L'APPQ dit évaluer ses recours et procéder à des vérifications si le contrat prévoyait une clause sur la destruction des données personnelles à la fin du lien d'affaires.

Du côté de la Sûreté du Québec, le porte-parole Hugo Fournier reconnaît que la situation est préoccupante pour le plus grand corps policier de la province. Des adresses, numéros de téléphone et autres informations personnelles de policiers et anciens policiers pourraient être tombés entre de mauvaises mains.

En soirée, le chef de la direction de Technologies Xpertdoc, Richard Brossoit, a réagi dans une déclaration écrite transmise par courriel.

Il confirme que l'entreprise «a découvert l'attaque de rançongiciel le 1er septembre». Elle dit alors avoir fait appel à une autre firme spécialisée en cybersécurité pour l'appuyer dans son enquête sur l'incident.

L'investigation aurait permis de déterminer que les pirates n'ont pas eu accès aux systèmes hébergeant les données des clients, sauf «un ancien fichier hébergé à part (...) qui incluait de l’information personnelle liée uniquement à des membres de l’APPQ», confirme M. Brossoit.

Technologies Xpertdoc aurait ensuite pris la décision de payer une rançon en échange de la destruction de ces données. «Rien ne porte à croire que les auteurs de la menace étaient au courant de la nature ou du contenu des données exfiltrées», soutient le chef de la direction qui offre ses excuses à ses clients affectés et particulièrement à l'APPQ.

Ugo Giguère, La Presse Canadienne