Une faille informatique a forcé le ministère des Finances à lancer une « cyber-enquête » de 40 000 $ pour s’assurer que la situation est « redressée ».
• À lire aussi: Les prévisions ratées du ministre Girard
Le contrat à l’entreprise Enquêtes Forensik inc. a été conclu de gré à gré le 15 juillet dernier.
La faille a été découverte au début du mois de juillet, mais le ministère a refusé d’indiquer depuis quand elle était en place.
« La faille a rapidement été corrigée. Le ministère des Finances prend tous les moyens nécessaires pour assurer l’intégrité de ses systèmes informatiques et la confidentialité des données qu’ils contiennent », a assuré Philippe Bérubé, porte-parole pour l’organisme gouvernemental.
Pas sensible
Le ministère affirme d’ailleurs que « le système en cause ne contenait pas d’informations personnelles ou sensibles et n’était pas lié à des services directs à la population ».
Eric Parent
Expert
Une déclaration qui a fait sourciller un expert en sécurité informatique consulté par notre Bureau d’enquête.
« Le fait d’avoir engagé des experts de ce type signifie probablement qu’ils avaient des indices que quelque chose avait été exploité », a analysé l’expert en cybersécurité, Éric Parent.
Vulnérabilités
Donner un contrat à une firme privée alors qu’aucun indice ne laisse croire à une exploitation des données serait l’équivalent de « faire un test COVID chaque fois qu’on va faire l’épicerie ».
« Des vulnérabilités exploitables en informatique, tous les organismes en ont. Ça se calcule en dizaines de milliers. Il n’y a pas de panique à avoir : tu patches le bobo », a ajouté le président d’EVA Technologies.
Il juge d’ailleurs peu crédible que le ministère ait utilisé 40 000 $ de fonds publics s’il n’a pas au moins suspecté l’exploitation d’informations sensibles.
