NOUVELLES
05/02/2019 11:22 EST | Actualisé 05/02/2019 13:32 EST

Le DGE s'inquiète de la vulnérabilité des partis aux cyberattaques

Les Canadiens devraient pouvoir savoir quelles informations les partis ont collectées, et demander qu'elles soient modifiées ou supprimées, croit-il.

Le directeur général des élections du Canada, Stéphane Perrault
Adrian Wyld/La Presse canadienne
Le directeur général des élections du Canada, Stéphane Perrault

Le directeur général des élections (DGE) du Canada est «assez optimiste» à l'égard de l'efficacité des mécanismes de son organisme pour éviter des cyberattaques, lors desquelles les Canadiens verraient leur droit de vote compromis, mais il s'inquiète des moyens mis en place par les partis politiques.

«Ils n'ont pas accès aux ressources auxquelles nous avons accès», a déclaré Stéphane Perrault, lors d'une entrevue, lundi.

M. Perrault a souligné que l'implantation de dispositifs de sécurité sur des systèmes informatiques est un processus coûteux. «Même les plus grands partis sont loin d'avoir nos ressources et il y a des plus petits partis qui ont beaucoup moins de ressources», a-t-il soutenu.

De plus, avec des milliers de bénévoles impliqués dans les campagnes, il sera difficile de s'assurer que personne n'ouvre de courriels frauduleux, ce qui pourrait permettre aux cyberpirates d'avoir accès aux bases de données du parti.

LIRE AUSSI:
» Le gouvernement Trudeau confirme une présumée ingérence russe, sans en dire plus
» Les données de 500 millions de clients de Marriott compromises
» Deux banques canadiennes pourraient avoir été victimes de cyberattaques

«On peut dépenser beaucoup d'argent sur ces systèmes (de sécurité) et si l'humain échoue, c'est le maillon faible», a-t-il déclaré.

Élections Canada a formé ses propres employés pour éviter de se faire prendre dans de tels stratagèmes. Et la semaine prochaine, en compagnie du Centre de la sécurité des télécommunications, l'organisme national de cryptologie, Élections Canada rencontrera les dirigeants des partis pour qu'ils fassent de même.

Pas de réglementation sur les données personnelles

M. Perrault a dit être «vraiment déçu» que la loi omnibus, réformant la loi électorale du Canada, n'inclue pas de mesures pour règlementer les données personnelles chez les partis, qui amassent une quantité importante d'informations sur les électeurs.

À tout le moins, les Canadiens devraient être capables de savoir quelles informations les partis ont collectées, et de demander qu'elles soient modifiées ou supprimées, a-t-il plaidé.

La loi exige seulement que les partis publient une politique pour protéger les données personnelles. Il n'y a aucune exigence de rapporter une faille de sécurité et il n'y a aucune surveillance de la part du Commissaire à la protection de la vie privée.

Si le système informatique d'un parti était piraté et que les informations étaient utilisées pour l'embarrasser, comme cela avait été le cas pour les démocrates lors de la course à la présidentielle américaine de 2016, Élections Canada ne jouerait aucun rôle dans l'enquête sur la question, a indiqué M. Perrault.

Cela reviendrait aux autorités en matière de sécurité et au parti impliqué. Selon le «protocole public en cas d'incident électoral majeur» annoncé la semaine dernière, cinq hauts fonctionnaires seraient habilités à déterminer si un incident est suffisamment grave pour justifier une divulgation publique au cours d'une campagne.

Élections Canada ne serait impliqué que si un pirate informatique utilisait les informations amassées dans les bases de données d'un parti pour entraver le droit de vote des Canadiens — par exemple, en diffusant de la désinformation sur le moyen, le lieu et le moment du vote.

«L'important, c'est que les Canadiens ne soient pas empêchés de voter. De mon point de vue, c'est la priorité numéro un», a indiqué M. Perrault.

De son côté, Élections Canada a fait tout le nécessaire pour être bien préparé, a indiqué le DGE, ajoutant toutefois que le Canada se trouve en «territoire inconnu».

«Nous avons vu les Américains y faire face, ainsi que le Brexit, la France et l'Allemagne, nous avons donc une idée du potentiel qui existe. Mais nous n'avons jamais eu à nous préparer à des élections comme ça», a-t-il expliqué.

Des mesures robustes

M. Perrault affirme que depuis 2015, Élections Canada a rebâti son infrastructure informatique avec des mesures de sécurité robustes, à la suggestion du Centre de la sécurité des télécommunications (CST).

Le CST surveille maintenant les systèmes d'Élections Canada 24 heures sur 24, sept jours sur sept, a-t-il ajouté.

En outre, l'organisme a mis en place une équipe chargée de surveiller les médias sociaux et de contrer rapidement toute désinformation concernant le droit de vote. De plus, il aura sur son site web un répertoire de toutes les communications publiques d'Élections Canada, afin de permettre aux particuliers de vérifier la légitimité des informations qu'ils voient sur les médias sociaux ou ailleurs.

«Nous voulons vraiment être la source d'information de confiance sur le processus électoral», a-t-il précisé.

Mais on pourrait dire que la meilleure protection contre les cyberattaques est le fait que le Canada compte toujours sur des bulletins de vote papier qui sont dépouillés à la main.

«Vous ne pouvez pas pirater ça», a conclu M. Perrault.

Voir aussi: