Le collectif de pirates Anonymous est parvenu à s'infiltrer dans les serveurs du gouvernement, obtenant ainsi les accès à 7 880 comptes d'administrateurs et de fonctionnaires.

Étant donné la structure même d’Anonymous (totalement décentralisée), il est impossible de savoir si cet événement – visiblement l’œuvre d’un sous-groupe affilié, mais toujours non identifié – est appuyé par l’ensemble du mouvement.

Les données dérobées affectent l’ensemble des paliers gouvernementaux de la province.

En somme, le 1er juillet dernier, les responsables de cette cyberattaque ont diffusé la liste de 7 791 comptes liés à des adresses courriel et mots de passe d’administrateurs et de fonctionnaires travaillant au sein de l’ensemble des paliers du gouvernement québécois (notamment au ministère de la Justice, mais aussi à la Sûreté du Québec, à Hydro-Québec, à la CSST et à la SAQ), et 89 comptes qui semblent n’être utilisés qu’à l’interne – leur utilisation requiert possiblement un accès physique au réseau, voire à distance par le biais de systèmes compromis.

Les mots de passe de ces utilisateurs sont donc entre les mains des pirates (et logiquement, celles des internautes). Parmi ceux-ci, on compte au moins 6 utilisateurs dont l’accès est de niveau administrateur. Ces derniers sont donc susceptibles d’avoir accès à de l’information confidentielle. Il est possible d’identifier certaines personnes ayant un accès administrateur sur LinkedIn, ce qui nous laisse croire que cet acte de piratage est légitime.

Quels sont les renseignements compromis?

Il est important de mentionner qu’à première vue, les données diffusées dans le cadre de cette cyberattaque ne sont pas sensibles (à l’exception des noms des bases de données SQL et de leurs tables). Toutefois, puisque les pirates démontrent avoir été en mesure de recueillir ces renseignements, ils ont potentiellement accès à beaucoup plus.

Nous ignorons évidemment à quel type de données peuvent avoir accès les 89 administrateurs du lot. Même chose pour les 75 comptes liés à des adresses courriel du ministère de la Justice, et les 277 comptes liés à des adresses courriel de la Sûreté du Québec. On imagine que ce n’est pas seulement pour avoir des nouvelles du club social.

Quelles sont les motivations des pirates?

Tout comme la cyberattaque ciblant les serveurs du gouvernement du Canada en juin dernier, cet incident est une protestation contre le projet de loi C-51. Rappelons que le controversé projet de loi antiterroriste, approuvé par le Sénat le 9 juin dernier, pénalise notamment la promotion du terrorisme, augmente la durée d’incarcération préventive de suspects, et étend considérablement les pouvoirs du SCRS.

Il peut sembler étrange qu’Anonymous ait choisi pour cible une entité provinciale afin de protester contre le projet d’une loi fédérale. Mais lorsque l’on souhaite faire se faire entendre, toute cible d’envergure ayant une faiblesse dans sa sécurité informatique peut s’avérer être convenable.