Des cyberattaques de grande ampleur ont eu lieu récemment contre Revenu Québec. Au moins trois tentatives d’intrusion dans les serveurs informatiques du fisc québécois ont été observées au cours des deux derniers mois, a appris Le Journal.

Selon nos informations, des pirates externes ont réussi à ébranler sérieusement les réseaux informatiques de l’Agence du revenu du Québec.

« À trois reprises au cours des deux derniers mois, nous sommes passés à un cheveu de la catastrophe », a indiqué hier au Journal une source bien au fait du dossier.

Ces attaques informatiques ciblées provenaient de pirates qui cherchaient délibérément à nuire à la capacité de fonctionnement de Revenu Québec. Les attaques visaient les données personnelles des contribuables et des entreprises québécoises.

Hier, chez Revenu Québec, on tentait de minimiser l’ampleur de ces cyberattaques qui ont pourtant mis ses responsables de la sécurité informatique sur un pied d’alerte au cours des dernières semaines.

« Pour des raisons de confidentialité et de sécurité, nous ne pouvons confirmer ou infirmer des attaques informatiques qui auraient pu être commises à l’endroit de Revenu Québec », a fait savoir une porte-parole, Marie-Pierre Blier.

Sur le qui-vive

Revenu Québec est sur le qui-vive depuis l’annonce, le 7 août dernier, d’une importante fuite interne de données personnelles concernant 23 000 de ses travailleurs actuels et passés. Une employée de Revenu Québec a transféré en dehors de son lieu de travail les renseignements de ces milliers de personnes, soit leurs nom, prénom et numéro d’assurance sociale pour la plupart.

Faits inquiétants

« C’est très inquiétant. On n’est plus dans la fiction. Revenu Québec est dans la mire de pirates informatiques de haut niveau étatique », avance l’ex-enquêteur de la Sûreté du Québec et président de la firme de sécurité et d’enquête numérique Vigiteck, Paul Laurier. Selon ce dernier, des « hackers » chinois et russes sont très actifs actuellement pour tenter de percer les murailles de grandes organisations québécoises comme celles de Revenu Québec.

« Les cyberattaques étatiques sont de plus en plus nombreuses. Et clairement, les Chinois nous attaquent », soutient M. Laurier.

Depuis l’arrestation de la haute dirigeante Meng Wanzhou de la multinationale chinoise Huawei à Vancouver le 5 décembre dernier, les attaques informatiques contre les intérêts canadiens sont en nette progression.

Le Centre de la sécurité des télécommunications (CST), organisme fédéral de la sécurité et du renseignement, avait noté à la fin de 2018 une hausse des tentatives d’intrusions au pays de la part de pirates chinois.

Selon le FBI, des membres d’un groupe connu sous le nom de « menace persistante avancée 10 » (APT10) ont fait irruption récemment dans des ordinateurs qui appartiennent à des entreprises et à des réseaux d’agences gouvernementales au Canada.

Données sensibles

Les pirates cherchent à mettre la main sur des données sensibles d’entreprises notamment dans l’aviation, les technologies spatiales et satellitaires, la fabrication, les produits pharmaceutiques et l’exploration pétrolière et gazière.

Des institutions québécoises ciblées

INRS

Le mois dernier, l’Institut national de la recherche scientifique (INRS) a avoué avoir été la cible de pirates informatiques. Certains serveurs de l’INRS ont été paralysés.

Mouvement Desjardins

En juin dernier, Desjardins a annoncé avoir été victime d’un vaste vol de données personnelles. Plus de 2,9 millions de clients de Desjardins ont été touchés.

Revenu Québec

En décembre 2016, Revenu Québec a été victime d’un rançongiciel, un logiciel de rançon qui cible les données détenues par une organisation en les cryptant et en bloquant leur accès.