Il aide le gouvernement et se fait accuser au criminel

L’accusation criminelle de cette source doit relancer le débat sur le manque de protection des dénonciateurs au Québec, jugent plusieurs spécialistes en sécurité informatique, ajoutant que les sonneurs d’alarme dans le domaine sont plus que jamais essentiels.

L’accusé, un universitaire sans le moindre antécédent judiciaire, a été une source confidentielle du Bureau d’enquête QMI.

En avril, il a mis au grand jour une faille informatique qui a exposé des milliers de renseignements confidentiels de Québécois, dont les siens. Sa découverte a fait l’objet d’un reportage. L’individu, qui dit n’avoir eu aucune intention criminelle, a enfreint le Code criminel en découvrant cette faille, veut prouver la Couronne.

C’est la première fois que la justice au Québec s’en prend à un sonneur d’alarme dans le domaine informatique, regrettent plusieurs avocats et spécialistes en cybersécurité, scandalisés par l’affaire.

« Le message de l’État est clair: si vous découvrez une faille informatique, mieux vaut vous taire. Ça incite les gens à aller vendre les informations au marché noir», peste Éric Parent, enseignant en sécurité informatique à l’École polytechnique et président d’une entreprise dans ce domaine.

L’accusé a plaidé non coupable la semaine dernière. La loi prévoit une peine maximale de 10 ans d’emprisonnement pour ce type d’accusation, soit l’utilisation non autorisée des services d’un ordinateur.

Faille à LOJIQ

La brèche de sécurité concernait le portail web des Offices jeunesse internationaux du Québec ( LOJIQ), un organisme gouvernemental.

Notre source, qui n’est pas un spécialiste informatique, avait découvert la faille par hasard. Préoccupée par les risques de fraudes, elle a avisé l’organisme à deux reprises, mais a constaté quelques mois plus tard que la brèche n’avait pas été corrigée. Consternée, c’est alors qu’elle a contacté le bureau d’enquête.

Le lendemain du reportage diffusé en avril, LOJIQ a publié un communiqué sans admettre qu’il s’agissait d’une faille sérieuse. L’organisme a plutôt critiqué le reportage et expliquait que le problème était réglé depuis des mois, ce qui était faux. LOJIQ stipulait aussi qu’aucun passeport n’aurait pu être exposé.

Plainte à la SQ

Le Bureau d’enquête s’est ensuite présenté avec la preuve caviardée d’un passeport exposé. Surpris, l’organisme n’a pas voulu commenter et a fermé son portail quelques heures plus tard. Il n’a pas été rouvert depuis.

Pour prouver sa bonne foi, la source avait effectué une déclaration assermentée assurant qu’il ne s’était pas servi des renseignements à des fins illégales.

LOJIQ a aussi été contacté avant la publication pour s’assurer que la faille ne soit plus accessible.

Peu de temps après le reportage, LOJIQ a porté plainte à la Sûreté du Québec contre le jeune homme.

Dirigé par Alfred Pilon, LOJIQ chapeaute les échanges et projets étudiants de Québécois. M. Pilon a pris les commandes de l’organisme au moment de l’arrivée au pouvoir du Parti libéral du Québec en 2003. Il était auparavant chef de cabinet de Jean Charest et directeur régional du Conseil de l’unité canadienne.

Il a notamment fait les manchettes à l’époque du scandale des commandites lorsque son nom a été associé à Option Canada, le mystérieux et controversé organisme fédéral ayant participé au financement du camp du non au dernier référendum.