Archives par mot-clé : québecois

Des milliers de québécois voient leurs données au tribunal administratif exposées en ligne

Récemment il a été observé une exposition de centaines millions de données appartenant à des québécois près du tribunal administratif du logement québécois.

Selon un expert informatique, par ailleurs cofondateur donne un événement annuel qui rassemble des programmeurs informatiques, ses données contiennent suffisamment d’informations pour permettre à des pirates informatiques d’initier une campagne d’hameçonnage ou de pouvoir extorquer de l’argent à ses personnes.

Cet article va aussi vous intéresser : Traçage mobile : le gouvernement Québécois rassure sur la fiabilité la sécurité de l’application

« Un locataire qui conteste une hausse de loyer auprès du Tribunal administratif du logement du Québec n’est pas le seul à pouvoir consulter son dossier sur le site Web de l’organisme. En fait, n’importe qui armé d’un tableur Excel et d’un peu de patience peut récupérer à partir du site du tribunal des milliers de dossiers de locataires actuels et passés, laissés sans aucune protection. » explique Alain McKenna.

« Une personne un tant soit peu mal intentionnée peut faire beaucoup de dommages avec ce qu’on trouve sur ce site », note Patrick Mathieu, expert en informatique et l’autre cofondateur du Hackfest. « Si on veut s’en prendre à quelqu’un, ce qu’on trouve là est pas mal plus important que n’importe quelle faille de compte Facebook. » ajoute ce dernier.

En effet, il se pourrait qu’avec ces données en circulation il serait possible de bâtir toute une base de données. C’est qui peut-être facilement commercialisable sur le Darkweb. « On peut bâtir toute une base de données à partir de ces données. Un pirate pourrait ensuite les revendre sur les sites spécialisés du Web obscur. », Explique Steve Waterhouse, spécialiste Canadien de la sécurité informatique, par ailleurs ex officier de la sécurité informatique au ministère de la Défense.

« C’est consternant, Le gouvernement néglige des questions simples de sécurité des données en omettant de protéger ces documents. Ils contiennent de l’information confidentielle de locataires et de gens qui peuvent facilement devenir des victimes d’hameçonnage ou de vol d’identité. ».

« Quand le locataire et son propriétaire ont un différend, ils demandent au Tribunal administratif du logement — l’ex-Régie du logement du Québec — de trancher pour eux. Le tribunal bâtit ensuite un dossier comportant le nom, l’adresse postale et le courriel des parties impliquées. Le dossier peut contenir plusieurs autres documents de nature personnelle, des avis d’audition et le procès-verbal de ces auditions. Le plaignant reçoit un numéro à six chiffres qu’il peut ensuite utiliser pour retrouver sur le site du tribunal son dossier numérisé. Une recherche à l’aide de ce numéro renvoie un sommaire des actions prises par le tribunal, et se termine sur un document PDF à télécharger. Il suffit d’entrer à répétition l’adresse Web menant à ce document, en altérant le numéro de dossier, pour récupérer les fichiers PDF relatifs à d’autres dossiers. Devant Le Devoir, une source a pu, à l’aide d’un simple script programmé dans un classeur Excel, repérer en moins de deux minutes plus d’un millier de ces fichiers PDF qui ne se trouvent protégés par aucune mesure de sécurité. » explique Patrick Mathieu.

Un ensemble de dossier suffisamment riche pour permettre d’amorcer une campagne d’attaque informatique. Les possibilités dans ces conditions sont plurielles. En effet, on peut envisager ici compagne d’usurpation d’identité du tribunal, dans le but de soutirer de l’argent justiciable en échange de l’étude d’un dossier par exemple.

Pour un pirate informatique, ces données représentent beaucoup de valeur. La possibilité de pouvoir les collecter en grand nombre rend la chose beaucoup plus intéressante pour eux. Et le fait qu’ils proviennent d’une source de l’administration publique les rend encore beaucoup plus fiable.

 « On peut bâtir toute une base de données à partir de ces données. Un pirate pourrait ensuite les revendre sur les sites spécialisés du Web obscur. Comme ce sont des informations vérifiées, elles iraient chercher un très bon prix… », estime M. Waterhouse.

Pourtant on apprend d’un autre côté tous les tribunaux de logement du Québec n’avait pas le choix que de rendre ses données informatiques publique. En effet selon quelques dispositions de la loi, l’ensemble des informations et des renseignements personnels qui ont pu être récolté dans l’exercice d’une fonction juridictionnelle sont des natures publiques et les dossiers doivent aussi être accessible à tous « comme cela est d’ailleurs le cas dans les tribunaux de l’ordre judiciaire comme la Cour du Québec », tenait à rappeler le tribunal.

Par ailleurs il faut préciser que les recherches extensives des informations personnelles d’autrui à travers les documents et tribunal sont interdites. « C’est assurément un enjeu important dans un contexte où le gouvernement est en plein virage numérique », souligne Pierre Trudel, professeur en droit du cyberespace. « Il est plus facile de commettre un acte illégal. Il y a probablement une précaution que pourrait prendre le tribunal — ou le gouvernement — pour empêcher une telle possibilité. », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Traçage mobile : le gouvernement Québécois rassure sur la fiabilité la sécurité de l’application

À l’instar de plusieurs pays à travers le monde, le Québec envisage toujours déployer une application de traçage mobile dans le but de contrôler les interactions dans le cadre de la lutte contre le Covid-19.

Malgré plusieurs oppositions de la part des spécialistes de la sécurité et des opposants politiques, le gouvernement semble à tenir à son projet. À cet effet, il invite l’ensemble des Québécois à utiliser massivement l’application de traçage.

Cet article va aussi vous intéresser : Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Alerte CoVid a vu bel et bien le jour. Il permettra d’avertir toute personne ayant été en contact avec une autre qui elle est infectée par le virus. Depuis ce lundi, elle est à la disposition des citoyens québécois. Bien sûr son efficacité va dépendre de l’utilisation des personnes ciblées.

« Le ministre responsable de la Transformation numérique [Éric Caire] a regardé l’application sous toutes ses coutures. Il est arrivé à la conclusion que c’est fiable et sécuritaire », a signifié lors d’un point de presse, ce lundi, François Legault.

Le gouvernement donne alors la confirmation qu’il s’investira au maximum pour que l’utilisation de l’application de traçage mobile puisse porter ses fruits. En aidant à réduire au maximum la contamination. On retient tout de même que l’adhésion à l’application de traçage est totalement gratuite. L’utilisation reste anonyme et non obligatoire telle le précise le premier ministre.

Son fonctionnement est basique et ressemble à peu près à ce qui a déjà été fait dans d’autres pays. Lorsqu’une personne reçoit un diagnostic le déclarant positif au covid-19, il entre les formations dans l’application de sorte que toutes les personnes ayant été en contact avec lui il a moins de 2 mètre, sur au moins 15 minutes, pendant les 2 semaines qui ont précédé la notification, sont immédiatement averti.

Bien sûr, cela ne serait fonctionné que si l’application est utilisée par beaucoup de personnes. Un enjeu et non négligeable pour le gouvernement.

« Le nerf de la guerre, c’est l’utilisation. Il faut que le plus grand nombre possible de citoyens téléchargent l’application pour qu’elle soit efficace », précise M. Caire. 

Selon quelques spécialistes de la sécurité informatique, l’application de traçage fourni par le gouvernement québécois présente une infrastructure assez sécuritaire.

« De tous les choix que le gouvernement avait, il s’agit de la meilleure application. Elle a été développée de sorte qu’elle ne récolte pas d’informations sur les gens », note Jean-Philippe Décarie-Mathieu. Mais il précise par la suite que cela ne fait pas dire qu’il n’y a aucun enjeu à ce sujet.

Si le gouvernement n’a pas déployé l’application le plus tôt, comme l’attendaient beaucoup de personnes, c’était pour éviter le maximum de fuite des données personnelles, comme l’explique Steve Waterhouse, l’ancien spécialiste de la sécurité informatique du ministre de la Défense nationale. Il rassure en notifiant que le problème est dorénavant réglé.

Cependant, pour lui le bémol se situe au niveau de l’utilisation du Bluetooth comme technologie centrale de l’application. Le Bluetooth connu du milieu comme étant rempli vulnérabilité mais aussi peu efficace

« C’est mauditement pas efficace pour faire de la mesure de distance », déclare-t-il. « Et ça ne prend pas en considération certains facteurs, comme si les gens portent le masque ou même s’ils se trouvent sur deux étages différents. Ça va donc générer des faux positifs qui vont se présenter pour rien [à des centres de dépistage] », ajoute ce dernier.

Notons par ailleurs que l’application de traçage du gouvernement québécois a été développée sur la base d’un logiciel Open Source. Ce qui signifie que l’ensemble des spécialistes en la matière peuvent avoir accès à son code source en et l’étudier. Ce qui a notamment le mérite de la rendre plus sécuritaire selon certains experts de la sécurité informatique

« S’il y avait eu des brèches de sécurité, elles auraient été détectées depuis longtemps », note Éric Caire, le ministre délégué à la Transformation numérique.

On retient alors que le Québec devient la huitième province du Canada à se doter d’une application de traçage mobile pour lutter contre le covid-19.

Quant aux résultats de cette initiative il faudra attendre encore quelques mois. Tout en espérant que cela ne soit pas et un échec total, comme le fût celui de l’application française.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Alerte COVID : le position québécoise adresse contre l’application de traçage du mobile

La semaine dernière, le représentant du gouvernement Québécois avait annoncé le résultat du sondage lancé concernant le déploiement d’une potentielle application destinée au traçage de la population dans l’objectif d’endiguer la pandémie après le déconfinement.

Cet article va aussi vous intéresser : Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Selon ces résultats, la population, du moins ceux qui ont accepté de participer à ce sondage étaient majoritairement favorables au déploiement d’un tel outil. Cependant, les gars ne semblent pas faire l’unanimité au sein de la classe politique québécoise. En effet, trois partis de l’opposition ont fait des déclarations demandant au gouvernement de ne pas céder à la tentation de l’application de traçage. Et cela même si le plaisir député en recommandé de déploiement de l’outil de leur côté.

Cette position des partis de l’opposition s’explique notamment par le fait que même les experts y sont contre. Et jusqu’à présent la pertinence n’est pas encore avérée quant à son usage pratique et utile dans la lutte contre le covid-19. « On a écouté l’ensemble des experts et c’est plus qu’unanime, ils nous recommandent de ne pas aller de l’avant avec la technologie Alerte COVID », a noté la députée libérale Marwah Rizqy. « Quand on fait la somme de tout ce qu’on a entendu, [on constate qu’]il y a beaucoup plus d’inconvénients que de bénéfices », a observé de son côté le député péquiste Martin Ouellet. « Les avantages des applications de “traçage” sont complètement incertains, mais les risques, eux, sont absolument certains », a souligné à son tour, Gabriel Nadeau-Dubois, le co-porte-parole de Québec solidaire.

La majorité des spécialistes interrogés qu’il soit professeurs, juristes ou même informaticiens, les recommandations restent les mêmes. Il faudrait éviter le déploiement d’une telle application. Ces derniers estiment que son efficacité n’est pas prouvée. Et cela malgré les risques qu’elle sera courir au utilisateur, tant au niveau de leur vie privée que de la protection de leurs données personnelles. Par exemple, le risque des faux positifs et à prendre en considération, sans oublier les conséquences immédiates qui pourraient en découler telle que l’engorgement des centres de dépistage. « À un moment donné […] tout le monde se retrouve dans un Costco un dimanche après-midi, puis, là, le lundi matin, tout le monde apprend qu’il faut qu’il se présente justement à la Santé publique pour se faire tester », illustrait Steve Waterhouse, expert en sécurité informatique. « Ça, ça peut être des milliers de personnes multipliées par le nombre de Costco », ajoute-il.

En dehors des politiques, des organisations spécialisées dans la défense des droits à la vie privée ont aussi manifesté leur opposition à cette idée d’application de traçage. Elles estiment que les lois en vigueur au Québec ne sont pas en mesure d’encadrer efficacement ce genre d’outils. La Commission des droits de la personne et des droits de la jeunesse (CDPDJ) de son côté à faire moi clairement que l’application menace ouvertement la vie privée de ses utilisateurs ainsi qu’au droit à l’égalité garantis par la Charte des droits et libertés de la personne du Québec. Pour la Commission d’accès à l’information du Québec (CAI), le gouvernement doit entreprendre à modifier certaines lois, voir en adopté de nouvelles si jamais il ne tenait à véritablement déployer une telle application.

Quant à certains élus tels que Joëlle Boutin et Mathieu Lévesque, il estime que les témoignages n’étaient pas assez précis pour tirer des conclusions hâtives. « Les différents experts ne s’entendaient pas, a affirmé le député de Chapleau. Il n’y avait pas de consensus sur les types d’application. Il y avait évidemment un grand débat entre le “solutionnisme” technologique et le catastrophisme, puis il y avait un certain équilibre à trouver dans ça. ».

Pourtant, Yoshua Bengio, le fondateur de l’Institut québécois d’intelligence artificielle (Mila) signifiait que les applications de traçage mobile, peuvent aider à sauver des vies. Elles pouvaient être utile pour limiter la propagation du coronavirus virus. « Le rôle qu’on a décidé de s’accorder, c’est de formuler des recommandations pour avoir le meilleur encadrement possible, autant au niveau de la sécurité qu’au niveau légal puis au niveau, justement, de la gouvernance », a indiqué l’élue Boutin à l’issue de la consultation.

Du côté du gouvernement, le choix de la technologie à utiliser, en l’occurrence le Bluetooth en lieu et place du GPS a été déjà adopté. Il affirme pouvoir garantir la sécurité des données. Et cependant malgré le fait que le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, reconnaît lui même que « ce type d’application à l’étranger n’avait pas été « une success story ».

Et comme cela semble s’annonce de plus en plus, le gouvernement québécois tient absolument au déploiement de cette application. Il voudrait suivre l’exemple Fédérale de l’Ontario. « L’application permet de recenser tous les contacts qu’ont eus des gens atteints de la COVID-19 avec d’autres personnes dans les deux semaines précédant leur diagnostic en utilisant la technologie Bluetooth déjà disponible sur les téléphones intelligents. L’application utilise les données recueillies par les autorités de la santé publique des provinces participantes. » le précise le ministre délégué.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Québec mène une enquête sur les applications de suivi auprès des Québécois

L’idée de savoir ce que les Québécois des applications de traçage mobile qui circulent déjà dans le monde.

Car selon toutes vraisemblances, le gouvernement penserait à déployer une telle application pour contenir la propagation du coronavirus. C’est d’ailleurs pour cette raison, qu’il fait l’effort de faire ce sondage dans le but de mesurer le taux d’adhésion de la population. Un effort qui est apprécié par les spécialistes de la cybersécurité, mais qui interpellent le gouvernement sur les insuffisances que peut révéler ce genre de technologie surtout au niveau de la sécurité.

Cet article va aussi vous intéresser : Les cyberattaques et les inquiétudes des agents gouvernementaux du Québec continuent

« On s’attend, comme gouvernement, à ce qu’il y ait une deuxième vague », déclare lors d’un point de presse, Éric Caire, ce mercredi le ministre délégué à la Transformation numérique gouvernementale. Par ailleurs, « toutes les options pour lutter contre une résurgence de la pandémie doivent faire partie de la réflexion », insistait-il.

En clair, le gouvernement québécois mesurer la confiance que pourrait accorder les Québécois à une application destinée à les tracer. Le lancement de la consultation publique qui prendra la forme de questionnaire en ligne. La date pour cette méthode de cette consultation s’étend jusqu’au 2 août prochain. « Si les Québécois nous disent « oui » dans un nombre qui est significatif, on pourra aller de l’avant. Mais s’ils nous disent « non » dans un nombre tout aussi significatif, on sait à ce moment-là que c’est voué à l’échec », a signifié Éric Caire. Même s’il faut reconnaître que jusqu’à présent le gouvernement n’a pas fixé taux de participation exacte pour la réussite de ce programme. « Toutes les options pour lutter contre une résurgence de la pandémie doivent faire partie de la réflexion » note Éric Caire.

Mais si une chose est certaine, le fait de débattre sur le déplacement de tel dispositif nécessite bien sûr un débat public. Cela va déterminer le succès prochain du dispositif et la volonté de la population à y participer. « Ça peut être un outil qui est utile si, et seulement si, les gens le téléchargent », explique monsieur le ministre. Il prend d’ailleurs l’exemple sur l’échec total de l’application Française de traçage StopCovid. On se rappelle que pour cette dernière seulement, 2 % de la population française a jugé utile d’installer l’application sur leur smartphone, ce qui présente clairement dérisoire vis-à-vis de l’objectif assigné par le gouvernement. Alors qu’on sait qu’en Allemagne, seulement 3 jours après le déploiement de l’application, la population à télécharger près de 9 millions de fois.

Mais, plusieurs fois le ministre Caire a essayé de rassurer au mieux sur les questions relatives à la sécurité. Le plan futur de l’application de traçage ne va pas permettre de cibler le tracé en particulier qui que ce soit. Car il n’y aura pas à utiliser de la géolocalisation à ce niveau. Mais aucune donnée biométrique ni d’une quelconque forme ne sera requise pour le fonctionnement de la future application. « Ce que nous souhaitons, c’est préserver la vie privée des Québécois. ».

Selon les dires du ministre, l’application utilisée en particulier les puces Bluetooth dans les smartphones des utilisateurs, pour leur fournir des identifiants de manière aléatoire, avec d’autres périphériques à proximité. Une technologie qui est jugée plus fiable que la géolocalisation dans un tel contexte, comme signifie Sébastien Gambs, professeur d’informatique et spécialiste en éthique de données massives à l’UQAM. « À travers un mur, mon téléphone peut avoir l’impression que j’ai été à proximité d’une autre personne, alors que ce n’est pas le cas, illustre-t-il. Il va y avoir des faux positifs et des faux négatifs. » explique ce dernier.

Mais il exigerait en retour l’utilisation permanente du Bluetooth. Ce qui expose notamment les utilisateurs à certaines formes de piratage informatique. « Règle générale, j’ai toujours été très critique de ces applications », signifie Anne-Sophie Letellier, spécialiste en sécurité informatique et codirectrice des communications chez Crypto Québec. Pour elle, ce genre de logiciel ne peut pas garantir quoi que ce soit dans la manière de gérer et d’endiguer la pandémie. Mais il n’empêche qu’utiliser le Bluetooth présente moins de risques que la géolocalisation par GPS.

Dans la mesure où suite à la consultation publique, le gouvernement avait le feu vert de la population, le cabinet du ministre entend déployer de manière rapide le logiciel de traçage. Et pour cela, il préfère se tourner vers des outils qui existent déjà au lieu de développer le nouveau.

Cependant, vu que très peu d’information circule sur l’application, cela était nature à de pas rassurer les spécialistes. Sébastien Gambs souligne à cet effet : « Puisqu’il a déjà choisi son outil, le fédéral pourrait faire l’effort de dévoiler les spécifications techniques, dit-il. Ça permettrait aux experts de voir si elle respecte les garanties éthiques et de vie privée qu’on aimerait avoir ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage